Всем привет, столкнулся с ситуацией, что созданные мной в Entware кастомные ip rule работают только если клиент находится в дефолтной политике - собственно, оно и логично:
вот пример рулов с приоритетом 30010 и 30011 - они выше в приоритете, чем дефолтные политики, но ниже чем кастомные из Web-конфигуратора 100-107 - если клиент будет находится в дефолтной политике, кастомные IP rule будут работать.
0: from all lookup local
10: from all fwmark 0xffffa00 lookup main
100: from all fwmark 0xffffaaa lookup 10
101: from all fwmark 0xffffaaa lookup unspec blackhole
102: from all fwmark 0xffffaab lookup 11
103: from all fwmark 0xffffaab lookup unspec blackhole
104: from all fwmark 0xffffaac lookup 12
105: from all fwmark 0xffffaac lookup unspec blackhole
106: from all fwmark 0xffffaad lookup 13
107: from all fwmark 0xffffaad lookup unspec blackhole
450: from 95.31.9.83 lookup 74
451: from 192.168.199.166 lookup 75
30010: from all fwmark 0x3f2 lookup 1010
30011: from all fwmark 0x3f3 lookup 1011
32766: from all lookup main
32767: from all lookup default
В чем проблема:
Если клиент находится в любой из политик доступа, отличной от дефолтной - правила 30010 и 30011 перестают работать
Логичным решением было бы поменять приоритет у кастомных рулов с 30010 например на 98, а с 30011 например на 99, но это не помогает, и при такой ситуации правила 98 и 99 все равно не работают:
~ # ip rule
0: from all lookup local
10: from all fwmark 0xffffa00 lookup main
98: from all fwmark 0x3f2 lookup 1010
99: from all fwmark 0x3f3 lookup 1011
100: from all fwmark 0xffffaaa lookup 10
101: from all fwmark 0xffffaaa lookup unspec blackhole
102: from all fwmark 0xffffaab lookup 11
103: from all fwmark 0xffffaab lookup unspec blackhole
104: from all fwmark 0xffffaac lookup 12
105: from all fwmark 0xffffaac lookup unspec blackhole
106: from all fwmark 0xffffaad lookup 13
107: from all fwmark 0xffffaad lookup unspec blackhole
450: from 95.31.9.83 lookup 74
451: from 192.168.199.137 lookup 75
452: from 192.168.114.1 lookup 76
32766: from all lookup main
32767: from all lookup default
Возможно, я что-то делаю не так, есть ли обходное решение? Хотелось бы иметь возможность создавать рулы, которые работают совместно со всеми политиками доступа, а не только с дефолтными.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
Reolins
Всем привет, столкнулся с ситуацией, что созданные мной в Entware кастомные ip rule работают только если клиент находится в дефолтной политике - собственно, оно и логично:
вот пример рулов с приоритетом 30010 и 30011 - они выше в приоритете, чем дефолтные политики, но ниже чем кастомные из Web-конфигуратора 100-107 - если клиент будет находится в дефолтной политике, кастомные IP rule будут работать.
0: from all lookup local 10: from all fwmark 0xffffa00 lookup main 100: from all fwmark 0xffffaaa lookup 10 101: from all fwmark 0xffffaaa lookup unspec blackhole 102: from all fwmark 0xffffaab lookup 11 103: from all fwmark 0xffffaab lookup unspec blackhole 104: from all fwmark 0xffffaac lookup 12 105: from all fwmark 0xffffaac lookup unspec blackhole 106: from all fwmark 0xffffaad lookup 13 107: from all fwmark 0xffffaad lookup unspec blackhole 450: from 95.31.9.83 lookup 74 451: from 192.168.199.166 lookup 75 30010: from all fwmark 0x3f2 lookup 1010 30011: from all fwmark 0x3f3 lookup 1011 32766: from all lookup main 32767: from all lookup defaultВ чем проблема:
Если клиент находится в любой из политик доступа, отличной от дефолтной - правила 30010 и 30011 перестают работать
Логичным решением было бы поменять приоритет у кастомных рулов с 30010 например на 98, а с 30011 например на 99, но это не помогает, и при такой ситуации правила 98 и 99 все равно не работают:
~ # ip rule 0: from all lookup local 10: from all fwmark 0xffffa00 lookup main 98: from all fwmark 0x3f2 lookup 1010 99: from all fwmark 0x3f3 lookup 1011 100: from all fwmark 0xffffaaa lookup 10 101: from all fwmark 0xffffaaa lookup unspec blackhole 102: from all fwmark 0xffffaab lookup 11 103: from all fwmark 0xffffaab lookup unspec blackhole 104: from all fwmark 0xffffaac lookup 12 105: from all fwmark 0xffffaac lookup unspec blackhole 106: from all fwmark 0xffffaad lookup 13 107: from all fwmark 0xffffaad lookup unspec blackhole 450: from 95.31.9.83 lookup 74 451: from 192.168.199.137 lookup 75 452: from 192.168.114.1 lookup 76 32766: from all lookup main 32767: from all lookup defaultВозможно, я что-то делаю не так, есть ли обходное решение? Хотелось бы иметь возможность создавать рулы, которые работают совместно со всеми политиками доступа, а не только с дефолтными.
1 answer to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.