Маршрутизация

[fensiz]

Добрый день, подскажите, каким образом можно сделать для двух клиентов одной сети разные маршруты? чтобы один шел к примеру на некоторые адреса через vpn, на остальные через провайдера, а другой полностью через провайдера, то есть чтобы дефолтный маршрут у них был одинаковый, а у первого были просто еще дополнительные маршруты, которых нет у второго.

Изменено 24 марта, 2022 пользователем fensiz

[Илья Картавенко]

1 час назад, fensiz сказал:

Добрый день, подскажите, каким образом можно сделать для двух клиентов одной сети разные маршруты? чтобы один шел к примеру на некоторые адреса через vpn, на остальные через провайдера, а другой полностью через провайдера, то есть чтобы дефолтный маршрут у них был одинаковый, а у первого были просто еще дополнительные маршруты, которых нет у второго.

https://help.keenetic.com/hc/ru/articles/360016262100-Пример-настройки-доступа-определенных-устройств-через-разные-интернет-подключения

[avn]

 

ip rule add from <source>/<mask> table <name>
ip route add 1.2.3.4/24 via <router> dev eth4 table <name>

[fensiz]

оба варианта не подходят

в первом случае задается дефолтный маршрут для первого и дефолтный для второго и без дополнительных статических маршрутов они просто будут ходить каждый через свое соединение

по второму ответу, данные правила применятся на всех клиентов

а нужно чтобы у обоих клиентов был один маршрут по умолчанию, у одного из них был определенный маршрут к конкретному ip, а второй этого маршрута не имел

либо я не совсем понимаю команду 

ip route add 1.2.3.4/24 via <router> dev eth4 table <name>

Можно поподробнее

 

ip rule роутер вообще не знает

Изменено 24 марта, 2022 пользователем fensiz

[Илья Картавенко]

2 минуты назад, fensiz сказал:

оба варианта не подходят

в первом случае задается дефолтный маршрут для первого и дефолтный для второго и без дополнительных статических маршрутов они просто будут ходить каждый через свое соединение

по второму ответу, данные правила применятся на всех клиентов

а нужно чтобы у обоих клиентов был один маршрут по умолчанию одинаковый, у одного из них был определенный маршрут к конкретному ip, а второй его не имел

Так можно по первому варианту задать одинаковый дефолтный маршрут, или так не получится?

[fensiz]

ну будет у них одинаковый дефолтный маршрут, а как дальше накинуть одному из них маршрут дополнительный?

к примеру чтобы оба клиента ходили на сайт abc.com через gate.a, а на сайт qwe.com первый клиент ходил через gate.a, а второй через gate.b

[Илья Картавенко]

1 час назад, fensiz сказал:

ну будет у них одинаковый дефолтный маршрут, а как дальше накинуть одному из них маршрут дополнительный?

к примеру чтобы оба клиента ходили на сайт abc.com через gate.a, а на сайт qwe.com первый клиент ходил через gate.a, а второй через gate.b

посмотрите это.https://help.keenetic.com/hc/ru/articles/360010000699-Автоматическая-отправка-дополнительных-маршрутов-клиентам-VPN-сервера

[avn]

Вы все неправильно понимаете. Нужно создать новую таблицу с номером 500 и приоритетом 500, командой ip route...table 500.

А потом для первого ПК для которого надо делать исключения прописать ip rule ipпервогопк .... Table 500. По итогу пк1 сначало будет смотреть в таблицу 500, в которой будет 123 маршрута на сайты с исключениями. И если в таблице 500 для ПК1 не найдено сайта исключения он идёт ниже по таблице маршрутизации на стандартную таблицу main.

[avn]

ip rule add from ип1пк/32 table 500 prio 500
ip route add ипсайтаисключения via шлюзвпт dev интерфейсвпн table 500

вторую команду повторить 123 раза. Извиняюсь за стиль, писал ответ с часов.

Изменено 25 марта, 2022 пользователем avn

[avn]

Без entware, работать не будет. Штатного механизма нету. Только весь трафик определенного клиента в впн гнать или entware.

[fensiz]

спасибо