Akmon

Всем здравствуйте. не нашел пост с такой проблемой. Вводные: Имеется несколько провайдеров. В политиках доступа в интернет созданы 3 политики: 1. по умолчанию (создана изначально) оба провайдера 2. провайдер 1 (создана вручную) доступ в интернет только через провайдер 1 3. провайдер 2 (создана вручную) доступ в интернет только через провайдер 2 имеется 2 дополнительных сегмента сети: Сегмент 1 - где в заголовке Правила использования интернет трафика Выбрана политика доступа: провайдер 1 Сегмент 2 - где в заголовке Правила использования интернет трафика Выбрана политика доступа: провайдер 2 Проблема 1. Первое неочевидное Клиенты попадающие в сегмент 1 или 2, сначала попадают в незарегистрированные! и если в применении политик мы специально не перетащили сегмент 1(незарегистрированные клиенты) в политику провайдер 1(тоже самое и для сегмента2), то клиенты получают политику по умолчанию. В меню списки клиентов есть галочка с авто регистрацией клиентов, но она работает только для домашней сети(сегмента). Соответственно сценария, когда примениться выбранная политика доступа для сегмента автоматически, просто нет! 2. Второе не очевидное Допустим мы добавили в разделе применении политик для Сегмента 1(незарегистрированные клиенты этого сегмента) политику провайдер 1, ну и для Сегмента 2(незарегистрированные клиенты этого сегмента) политику провайдер 2. Теперь возвращаясь в меню списки клиентов, мы при выборе клиента сети(еще не зарегистрированного) в его карточке видим политику по умолчанию, хотя мы явно указали политику для незарегистрированных клиентов, НО фактически для этого клиента работает та политика которую мы выставили в применении политик для данного сегмента(незарегистрированных клиентов). И теперь нажав кнопку зарегистрировать, клиент регистрируется с политикой по умолчанию, и опять зарегистрированный клиент попадает в сегмент с политикой по по умолчанию, если мы сами вручную не переставим на нужную нам политику. хотелочки: Возможно стоит применять к незарегистрированным клиентам сегмента ту же политику что и выбрана для сегмента(как настройка по дефолту) Добавить возможность выбора автоматической регистрации клиентов в сегментах, как это сделано в домашнем сегменте. При регистрации нового клиента, если пользователь сам явно не меняет политику, клиент получает политику доступа: политика по умолчанию сегмента

Я сделал это просто через политики доступа. В приоритетах подключений вкладка: политики доступа в интернет: 1. Есть там уже ОДНА политика по умолчанию (там твои оба подключения: провайдер выше WG ниже так и оставляем). 2. Создаешь политику Провайдер, и включаешь в ней только подключение провайдера(с WG галочку снимаешь). 3.Идешь в сегмент домашняя сеть там выставляешь политику по умолчанию. 4. Идешь в сегмент гостевая сеть, там выставляешь новую созданную политику Провайдер. 5. Возвращаешься назад. в приоритеты подключений, во вкладку применение политик: 6. здесь жмешь кнопку показать все обьекты. видишь синие плашки домашняя сеть и гостевая сеть и перетаскиваешь их в политику ПРОВАЙДЕР.(синяя плашка Домашний/гостевой сегмент это не сам сегмент целиком а только пользователи которые в нем сидят но ты не зарегал их) Что получается на выходе. все зарегистрированные клиенты Домашней сети имеют 2 выхода через интернет провайдера и WG, поэтому маршрутизация по DNS будет работать, если это новое устройство которые ты еще не зарегал, оно будет иметь доступ только в инет через провайдера, даже если роутер будет пытаться перебросить его в WG, то политикой у него не разрешен доступ туда. Впрочем ты можешь на шаге 6 не перетаскивать домашнюю сеть, т тогда по умолчанию они будут иметь доступ к WG тоже. Теперь что получается в гостевой сети: там политика будет применяться для зареганых и незареганых пользователей Провайдер. У меня вроде корректно так работает Hopper 5.0.7

Вообщем, насколько я нагуглил решение состоит в том чтобы убрать NAT между сегментами, в идеале бы убрать NAT от сегмента к конкретному IP. Через вэб оболочку такое не сделать, возможно можно как то через CLI?

всем доброго. суть: развернул в LXC Adguard в сегменте сети 192.168.20.0/24, есть еще другие сегменты в сетях 192.168.1.0(домашняя), гостевая и прочее, добавил в эти сегменты DNS IP адрес Adguard, прописал правила в межсетевом экране: сеть -> ipAdguard:53, все работает. Однако в списке клиентов Adguard я вижу только 192.168.20.1. ИИ говорит что во всем виноват NAT, и действительно если его выключить то клиенты из других сетей появляются. но тогда в этих сегментах пропадает интернет вовсе(наверно это и правиться в ручную). По ощущениям Adguard пытается спросить у роутера а какой IP прислал запрос, а роутер скипает такой запрос и Adguard ставит в список клиентов просто шлюз роутера. возможно как то можно поставить IP Adguard как доверенный для таких запросов... но как это сделать? Возможно я заблуждаюсь в своих рассуждениях, подскажите куда копать?