Jump to content

Question

Posted

Приветствую. Есть задача, чтобы устройство было и в одной и в другой политике в приоритетах подключений. Или же так при регистрации устройства в списке устройств была бы возможность прописать его в разные политики доступа. Для чего. Есть отдельно поднятая сеть на роутере через WireGuard туннель. Но если устройство зарегистрировано с политиками по умолчанию, оно уже не выходит в сеть через туннель. Приходится не регистрировать устройство. Прошу рассмотреть возможность прописать устройство в разные политики доступа. 

  • Confused 1

3 answers to this question

Recommended Posts

  • 0
Posted
6 часов назад, 1qqq сказал:

Приветствую. Есть задача, чтобы устройство было и в одной и в другой политике в приоритетах подключений. Или же так при регистрации устройства в списке устройств была бы возможность прописать его в разные политики доступа. Для чего. Есть отдельно поднятая сеть на роутере через WireGuard туннель. Но если устройство зарегистрировано с политиками по умолчанию, оно уже не выходит в сеть через туннель. Приходится не регистрировать устройство. Прошу рассмотреть возможность прописать устройство в разные политики доступа. 

Каждая политика имеет :

1. свою таблицу маршрутизации

2. свою маркировку пакетов

В каждой таблице маршрутизации есть свой default маршрут который выбран исходя из приоритета в данной политики каналов.

Вопрос по маркировке для двух политик одному клиенту - не возможно.

По маршрутизации тут еще можно по шаманить - клиент в политике А, для него добавляется стат.маршрут :

1. для сети на нужный интерфейс

2. для него в новую таблицу маршрутизации

 

Вот страницу маршрутизации WEB хорошо бы расширить функционал например для клиентов которые подключились к роутеру по VPN и хотят выйти в интернет не через основной профиль а через другой - на данном форуме уже много таких пожеланий.

 

  • 0
Posted
2 часа назад, vasek00 сказал:

Вопрос по маркировке для двух политик одному клиенту - не возможно.

По маршрутизации тут еще можно по шаманить - клиент в политике А, для него добавляется стат.маршрут :

1. для сети на нужный интерфейс

2. для него в новую таблицу маршрутизации

Может я криво изъясняюсь, но еще раз попробую. Есть устройство. Оно при регистрации автоматом получает политики доступа по умолчанию. Эти политики применяются к домашней сети. Была организована еще одна сеть вайфай, которая выходит в интернет через туннель wg. Так вот. Хочется такого: при подключении устройства к домашней оно ходит в нет по политикам по умолчанию, а при подключении к сети с wg ходит по политикам этой сети. Вот. 

  • 0
Posted
58 минут назад, 1qqq сказал:

Может я криво изъясняюсь, но еще раз попробую. Есть устройство. Оно при регистрации автоматом получает политики доступа по умолчанию. Эти политики применяются к домашней сети. Была организована еще одна сеть вайфай, которая выходит в интернет через туннель wg. Так вот. Хочется такого: при подключении устройства к домашней оно ходит в нет по политикам по умолчанию, а при подключении к сети с wg ходит по политикам этой сети. Вот. 

Тогда вам сюда

https://forum.keenetic.ru/topic/9407-добавить-возможность-применения-политики-сегмента-к-зарегистрированным-клиентам/

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.