Jump to content

Recommended Posts

Posted

Привет! 

есть VPN и прописаны статические маршруты к нему (чтобы ходило через него только в особых случаях)

на одном из подключенных клиентов перестает работать исходящая почта gmail. (перестает отвечать smtp сервер гугла)

приоритеты подключений, как я понял, в этом случае не работают.

можно ли найти способ пустить одного из подключенных клиентов в роутеру мимо впн, даже с учетом прописанных статисеских маршрутов?

т.е. это клиент только через провайдера всегда...

что то я не нашел как это сделать. пробовал добавлять новую группу с приоритетами без галочки на впн соединении, но это не работает. (видимо потому, так как прописаны статические маршруты и это работает на всех тупо)

Posted
2 часа назад, Александр Даниленко сказал:

приоритеты подключений, как я понял, в этом случае не работают.

Работают

2 часа назад, Александр Даниленко сказал:

т.е. это клиент только через провайдера всегда...

Скрытый текст

image.png.cee57b57e2ec2ee012609e43eea96cc4.png

 

Posted (edited)
36 минут назад, stefbarinov сказал:

Работают

да в том то и дело. создал отдельную политику с галочкой только на провайдере. занес туда нужного клиента, а на нем все равно работает та же маршрутизация. мне объяснили, что если прописаны статические маршруты то они работают для всех клиентов без исключения.

Edited by Александр Даниленко
Posted
5 минут назад, Александр Даниленко сказал:

мне объяснили, что если прописаны статические маршруты то они работают для всех клиентов без исключения

В Кинетиках так и есть. Если есть маршрут, то приоритеты подключений игнорируются.

Posted
1 минуту назад, Gonzik сказал:

В Кинетиках так и есть. Если есть маршрут, то приоритеты подключений игнорируются.

а может можно как то конкретного подключенного клиента пустить мимо всего, только через провайдера?

Posted
2 минуты назад, Александр Даниленко сказал:

а может можно как то конкретного подключенного клиента пустить мимо всего, только через провайдера?

ip policy PolicyName standalone

Posted
18 минут назад, Александр Даниленко сказал:

если прописаны статические маршруты то они работают для всех клиентов без исключения.

Скрытый текст

image.png.85ef6eb666c8418698d69a73a0369ca0.png

Смотря к какому интерфейсу привязаны данные маршруты

Posted
16 минут назад, mrGhotius сказал:

ip policy PolicyName standalone

а где можно почитать? куда тыкать :)

Posted (edited)
6 минут назад, Александр Даниленко сказал:

а где можно почитать? куда тыкать :)

Цитата

KeeneticOS 4.2 Beta 4

18/09/2024

......

  • Реализован автономный режим для Policy Table (таблицы маршрутизации), отключающий автоматическое добавление статических маршрутов в выбранную политику подключения. [NDM-3445]

    • ip policy {name} standalone — включить автономный standalone режим для политики доступа {name}. 

.....

Тыкать не получится, доступно через CLI

Edited by mrGhotius
Posted
Только что, mrGhotius сказал:

KeeneticOS 4.2 Beta 4

блин, у меня 4.1.7 еще на старой Ultra

Posted
20 минут назад, stefbarinov сказал:

Смотря к какому интерфейсу привязаны данные маршруты

конечно маршруты прописаны дня впн интерфейса, все равно так как на скрине у вас.

но в политиках, даже если галочка убрана с впн интерфейса и клиент засунут в эту политики без галочки, то все равно все идет статическому маршруту и запросы на эти адреса запихиваются в впн. я тоже думал, как так... но вот так...

Posted (edited)
1 час назад, stefbarinov сказал:

Смотря к какому интерфейсу привязаны данные маршруты

Цитата

 

(config)> ip route ( ‹network› ‹mask› | ‹host› | default) ( ‹gateway›
[interface] | ‹interface›) [auto] [metric] [reject]
(config)> no ip route ( ‹network› ‹mask› | ‹host› | default) [‹gateway› |
‹interface›] [metric]

interface Интерфейс Полное имя интерфейса или псевдоним.
Указывается в качестве направления

 

 

Edited by mrGhotius
Posted

эээ, похоже не решаемая какая-то фигня...

Posted (edited)
26 минут назад, Александр Даниленко сказал:

эээ, похоже не решаемая какая-то фигня...

В смысле? Я вам привел решение. 

Edited by mrGhotius
  • Thanks 1
Posted
3 часа назад, mrGhotius сказал:

В смысле? Я вам привел решение

А, для прошивки 4.2?

  • Confused 1
Posted
20 часов назад, mrGhotius сказал:

смысле? Я вам привел решение.

Я что то не совсем понял видимо...

Эти команды для 4.2 прошивки же?

Posted

Не соображу какую команду дать, чтобы отделить одного клиента от статических маршрутов?

Posted (edited)
36 минут назад, Александр Даниленко сказал:

Не соображу какую команду дать, чтобы отделить одного клиента от статических маршрутов?

То, что вы хотите, реализовано в версии 4.2.х при помощи команды ip policy {name} standalone. Добавляете политику доступа с прямым подключением и переносите туда клиента, потом через CLI вышеуказанную команду и сохраняете конфигурацию.

Edited by mrGhotius
Posted
5 часов назад, mrGhotius сказал:

в версии 4.2.х

Ага, понял теперь, только 4.1.7 максимум у меня пока . Эх

Posted
36 минут назад, Александр Даниленко сказал:

Ага, понял теперь, только 4.1.7 максимум у меня пока . Эх

Так обновитесь

Posted
1 час назад, stefbarinov сказал:

Так обновитесь

Так пишу же, у меня это все крутиться на старой ultra II , который ещё Zyxel был ). Там пока только 4.1.7 бета )

Posted
2 часа назад, Александр Даниленко сказал:

Так пишу же, у меня это все крутиться на старой ultra II , который ещё Zyxel был ). Там пока только 4.1.7 бета )

image.png.6429e27ba5acc62ad9f67f87f520efcf.png

Posted

Да, есть другая ультра 2, белая. А у меня черная ещё в старом дизайне...

 

Posted (edited)
2 часа назад, Александр Даниленко сказал:

А у меня черная ещё в старом дизайне...

Это как раз-таки keenetic ultra II

 

2 часа назад, Александр Даниленко сказал:

есть другая ультра 2, белая

А это KN-1810/1811

Edited by stefbarinov
Posted (edited)
В 10.10.2024 в 16:12, mrGhotius сказал:

ip policy PolicyName standalone

создал политику - test

засунул туда нужный клиент (галочку там поставил только на провайдере основном)

даю команду ip policy test standalone

ошибка:

{
	"prompt": "(config)",
	"status": [
		{
			"status": "error",
			"code": "25362842",
			"ident": "Network::PolicyTable",
			"message": "policy \"test\" not found."
		}
	]
}

что делаю не так?

 

 

через putty  тоже самое

Network::PolicyTable error[25362842]: policy "test" not found.
 

Edited by Александр Даниленко
Posted

политика это же та, которая в приоритетах подключений? ато может где то в другом месте есть еще...

Posted (edited)
56 минут назад, Davorch сказал:

что делаю не так?

Потому что Test это не имя политики а Description.

Выполните show ip policy и в первой строке вывода в поле name= будет имя, его и используйте.

Edited by mrGhotius
  • Upvote 1
Posted
17 минут назад, mrGhotius сказал:

Потому что Test это не имя политики а Description.

Заработало!!! спасибо!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.