FdFilosof

Ух ты, не знал, что есть такие интересные версии KeeneticOS, пойду устанавливать и ковыряться, спасибо всем за ответы! ❤️

В 5.0 чего, KeeneticOS? У меня только 4.3 версия стоит, если скинете информацию, где почитать - буду рад, я мало чего знаю

Спасибо большое! Ваша команда не сработала, но в show ip policy всё увидел, что нужно было Однако, к сожалению, dnsmasq всё равно не желает работать корректно, может быть кто-нибудь поумней меня сможет подсказать, что я делаю не так? Конфигурационный файл dnsmasq: GNU nano 8.4 /opt/etc/unblock.dnsmasq port=5354 server=1.1.1.1@nwg0 user=root group=root ipset=/chatgpt.com/bypass ipset=/instagram.com/bypass ipset=/upwork.com/bypass nwg0 - наименование моего туннеля, здесь нужно для того, чтобы dns запрос резолвился именно внутри туннеля GNU nano 8.4 iptables.sh [ -n "$(iptables-save | grep VPN)" ] && exit 0 ipset create bypass hash:net -exist iptables -t mangle -N VPN iptables -t mangle -A VPN -j MARK --set-mark 0xffffaaa iptables -t mangle -A VPN -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff iptables -t mangle -A PREROUTING -p all -m mark --mark 0xffffaab -m set --match-set bypass dst -j VPN iptables -t mangle -A OUTPUT -p udp -d 1.1.1.1 --dport 53 -j VPN iptables -t nat -A PREROUTING -s 172.20.8.0/24 -p udp --dport 53 -j REDIRECT --to-ports 5354 iptables -t nat -A PREROUTING -s 172.20.8.0/24 -p tcp --dport 53 -j REDIRECT --to-ports 5354 0xffffaaa - маркировка пакетов из политики с туннелем к моей VPS 0xffffaab - маркировка пакетов политики с обычным доступом к интернету Две последние записи - исключительно для того, чтобы перенаправлять запросы от моего отдельного VPN на самом Кинетике (IKEv2), для доступа к сети с телефонов. Всё вроде бы правильно, насколько я могу понять - но почему-то не работает, пакеты не уходят в туннель =\ dnsmasq вроде бы нормально резолвит: // # nslookup instagram.com 192.168.1.1:5354 Server: 192.168.1.1 Address 1: 192.168.1.1 Name: instagram.com Address 1: 57.144.244.34 instagram-p42-shv-01-fra5.fbcdn.net Address 2: 2a03:2880:f276:1e9:face:b00c:0:4420 instagram-p426-shv-02-fra5.fbcdn.net

Некоторое время назад настраивал dnsmasq по руководству с Хабра: https://habr.com/ru/articles/852566/?code=a65961c37ce32a6cccfe01ec7ded947a&state=G7kxQHmrOmdCD8Msb03kfvya&hl=ru В частности, там в определённый момент требуется создать две разные политики доступа (одну для VPN другую для обычного подключения) в связи с чем производится поиск в iptables командой: iptables-save | grep MARK, чтобы найти как именно роутер помечает пакеты в каждой из них. Но какое-то время назад у меня перестало выводить эту информацию, как будто бы метки проставляются теперь каким-то иным способом, у меня выводятся только те записи связанные с политиками доступа, которые я сам вносил дополнительным скриптом iptables.sh, а как сам роутер маркирует пакеты в какой-нибудь свежесозданной политике - загадка. p.s. Может быть, если нет способа указать конкретную маркировку нужной политики - можно как-то в iptables прописать, чтобы все данные идущие из политики по умолчанию анализировались и с нужной меткой отправлялись в нужное подключение? p.p.s. Простите, если сумбурно объясняюсь, я только начинаю разбираться в сетевых технологиях и многое, к сожалению, для меня тёмный лес, но я искренне пытаюсь разобраться