- 0
-
Последние посетители 0 пользователей онлайн
- Ни одного зарегистрированного пользователя не просматривает данную страницу
На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.
Вопрос
Reolins
Всем привет, столкнулся с ситуацией, что созданные мной в Entware кастомные ip rule работают только если клиент находится в дефолтной политике - собственно, оно и логично:
вот пример рулов с приоритетом 30010 и 30011 - они выше в приоритете, чем дефолтные политики, но ниже чем кастомные из Web-конфигуратора 100-107 - если клиент будет находится в дефолтной политике, кастомные IP rule будут работать.
0: from all lookup local 10: from all fwmark 0xffffa00 lookup main 100: from all fwmark 0xffffaaa lookup 10 101: from all fwmark 0xffffaaa lookup unspec blackhole 102: from all fwmark 0xffffaab lookup 11 103: from all fwmark 0xffffaab lookup unspec blackhole 104: from all fwmark 0xffffaac lookup 12 105: from all fwmark 0xffffaac lookup unspec blackhole 106: from all fwmark 0xffffaad lookup 13 107: from all fwmark 0xffffaad lookup unspec blackhole 450: from 95.31.9.83 lookup 74 451: from 192.168.199.166 lookup 75 30010: from all fwmark 0x3f2 lookup 1010 30011: from all fwmark 0x3f3 lookup 1011 32766: from all lookup main 32767: from all lookup defaultВ чем проблема:
Если клиент находится в любой из политик доступа, отличной от дефолтной - правила 30010 и 30011 перестают работать
Логичным решением было бы поменять приоритет у кастомных рулов с 30010 например на 98, а с 30011 например на 99, но это не помогает, и при такой ситуации правила 98 и 99 все равно не работают:
~ # ip rule 0: from all lookup local 10: from all fwmark 0xffffa00 lookup main 98: from all fwmark 0x3f2 lookup 1010 99: from all fwmark 0x3f3 lookup 1011 100: from all fwmark 0xffffaaa lookup 10 101: from all fwmark 0xffffaaa lookup unspec blackhole 102: from all fwmark 0xffffaab lookup 11 103: from all fwmark 0xffffaab lookup unspec blackhole 104: from all fwmark 0xffffaac lookup 12 105: from all fwmark 0xffffaac lookup unspec blackhole 106: from all fwmark 0xffffaad lookup 13 107: from all fwmark 0xffffaad lookup unspec blackhole 450: from 95.31.9.83 lookup 74 451: from 192.168.199.137 lookup 75 452: from 192.168.114.1 lookup 76 32766: from all lookup main 32767: from all lookup defaultВозможно, я что-то делаю не так, есть ли обходное решение? Хотелось бы иметь возможность создавать рулы, которые работают совместно со всеми политиками доступа, а не только с дефолтными.
1 ответ на этот вопрос
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.