Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Маршрутизация трафика через VPN

Keerum

Ответ от Keerum,

 Поделиться

Вопрос

Keerum Новичок

Keerum

Опубликовано
Опубликовано (изменено)

Всех приветствую!

Пытаюсь настроить выборочное перенаправление трафика через VPN. Маршруты указал, исключения в фаервол на роутере добавил но сайты недоступны.

Поднимал Weireguard и OpenConnect на своем VPS. Результат один и тот же. Сам vpn работает: если в политиках подключения указать vpn на первом месте, то весь трафик идет через vpn и все ресурсы доступны.

Маршруты указывал как через веб-панель, так и через BusyBox iptables. 

image.thumb.png.d6bdc494b6e3378f5226d12353da7c63.png 

~ # ip route list table 1000 | grep 104.21.32
104.21.32.0/19 via 172.17.1.1 dev nwg1



~ # ip rule list
0:      from all lookup local
9:      from all lookup 1000
10:     from all fwmark 0xffffa00 lookup main
100:    from all fwmark 0xffffaaa lookup 10
101:    from all fwmark 0xffffaaa lookup unspec blackhole
450:    from XXX.XX.XXX.XXX lookup 74
451:    from 172.17.1.2 lookup 75
32766:  from all lookup main
32767:  from all lookup default

Причем если делать traceroute с ПК, то трафик идет через роутер на 172.17.1.1 и далее до нужного ресурса. Также страницы грузятся через curl. Но в брауptре "ERR_CONNECTION_RESET". При этом с мобильных устройств все грузится. Проверял на виндовом ноуте и макбуке — также не работает.

Если в маршрутах указать сайт, до которого есть доступ и без vpn, то трафик идет через 172.17.1.1 и сайт доступен.

Прошу помощи. В чем может быть проблема, куда копать?

 

Изменено пользователем Keerum
форматирование bash

4 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
4eJloBe4ek Новичок

4eJloBe4ek

Опубликовано
Опубликовано
В 01.09.2024 в 12:58, Keerum сказал:

 

Оператор блочит сайт по DPI.

Вот смотрите , забиваю маршруты ,YouTube не хочет работать , инста И так далее работает . Вопрос если оператор блочит то тогда бы YouTube не работал при прямом соединение ? Удаляю маршруты ставлю в приоритет VPN и все работает , вывод что оператор не блочит , но как только забиваю маршруты перестань работать (( В чем может быть проблема ? Имею 1810 и 1811 . На 1810 при одинаковых настройках маршруты работают и ютуб в том числе . Голову уже сломал почему он не хочет маршруты по YouTube обрабатывать ( 

  • 0
Dime77 Новичок

Dime77

Опубликовано
Опубликовано (изменено)

если включен ipv6 попробуйте его отключить. Понимаю вряд ли в данном случае поможет, но мне почему то именно это и помогло

Изменено пользователем Dime77
  • 0
Aries Новичок

Aries

Опубликовано
Опубликовано

Столкнулся с подобной проблемой.
Трассировка нормальная, curl работает, а браузере ERR_CONNECTION_RESET.

Причем если делаю через fwmark - проблема наблюдается, а если делаю через 
ip rule add to x.x.x.x table 1

Всё работает штатно. Не понимаю, как на это может влиять fwmark.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю