VPN через статические маршруты и Gmail

[Davorch]

Привет! 

есть VPN и прописаны статические маршруты к нему (чтобы ходило через него только в особых случаях)

на одном из подключенных клиентов перестает работать исходящая почта gmail. (перестает отвечать smtp сервер гугла)

приоритеты подключений, как я понял, в этом случае не работают.

можно ли найти способ пустить одного из подключенных клиентов в роутеру мимо впн, даже с учетом прописанных статисеских маршрутов?

т.е. это клиент только через провайдера всегда...

что то я не нашел как это сделать. пробовал добавлять новую группу с приоритетами без галочки на впн соединении, но это не работает. (видимо потому, так как прописаны статические маршруты и это работает на всех тупо)

[stefbarinov]

  В 10.10.2024 в 08:26, Александр Даниленко сказал:

приоритеты подключений, как я понял, в этом случае не работают.

Показать  

Работают

  В 10.10.2024 в 08:26, Александр Даниленко сказал:

т.е. это клиент только через провайдера всегда...

Показать  

  Показать контент

 

[Davorch]

  В 10.10.2024 в 10:27, stefbarinov сказал:

Работают

Показать  

да в том то и дело. создал отдельную политику с галочкой только на провайдере. занес туда нужного клиента, а на нем все равно работает та же маршрутизация. мне объяснили, что если прописаны статические маршруты то они работают для всех клиентов без исключения.

Изменено 10 октября, 2024 пользователем Александр Даниленко

[Gonzik]

  В 10.10.2024 в 11:01, Александр Даниленко сказал:

мне объяснили, что если прописаны статические маршруты то они работают для всех клиентов без исключения

Показать  

В Кинетиках так и есть. Если есть маршрут, то приоритеты подключений игнорируются.

[Davorch]

  В 10.10.2024 в 11:07, Gonzik сказал:

В Кинетиках так и есть. Если есть маршрут, то приоритеты подключений игнорируются.

Показать  

а может можно как то конкретного подключенного клиента пустить мимо всего, только через провайдера?

[mrGhotius]

  В 10.10.2024 в 11:09, Александр Даниленко сказал:

а может можно как то конкретного подключенного клиента пустить мимо всего, только через провайдера?

Показать  

ip policy PolicyName standalone

[stefbarinov]

  В 10.10.2024 в 11:01, Александр Даниленко сказал:

если прописаны статические маршруты то они работают для всех клиентов без исключения.

Показать  

  Показать контент

Смотря к какому интерфейсу привязаны данные маршруты

[Davorch]

  В 10.10.2024 в 11:12, mrGhotius сказал:

ip policy PolicyName standalone

Показать  

а где можно почитать? куда тыкать

[mrGhotius]

  В 10.10.2024 в 11:29, Александр Даниленко сказал:

а где можно почитать? куда тыкать

Показать  

  Цитата

KeeneticOS 4.2 Beta 4

18/09/2024

......

• Реализован автономный режим для Policy Table (таблицы маршрутизации), отключающий автоматическое добавление статических маршрутов в выбранную политику подключения. [NDM-3445]

  • ip policy {name} standalone — включить автономный standalone режим для политики доступа {name}. 

.....

Показать  

Тыкать не получится, доступно через CLI

Изменено 10 октября, 2024 пользователем mrGhotius

[Davorch]

  В 10.10.2024 в 11:35, mrGhotius сказал:

KeeneticOS 4.2 Beta 4

Показать  

блин, у меня 4.1.7 еще на старой Ultra

[Davorch]

  В 10.10.2024 в 11:20, stefbarinov сказал:

Смотря к какому интерфейсу привязаны данные маршруты

Показать  

конечно маршруты прописаны дня впн интерфейса, все равно так как на скрине у вас.

но в политиках, даже если галочка убрана с впн интерфейса и клиент засунут в эту политики без галочки, то все равно все идет статическому маршруту и запросы на эти адреса запихиваются в впн. я тоже думал, как так... но вот так...

[mrGhotius]

  В 10.10.2024 в 11:20, stefbarinov сказал:

Смотря к какому интерфейсу привязаны данные маршруты

Показать  

  Цитата

 

(config)> ip route ( ‹network› ‹mask› | ‹host› | default) ( ‹gateway›
[interface] | ‹interface›) [auto] [metric] [reject]
(config)> no ip route ( ‹network› ‹mask› | ‹host› | default) [‹gateway› |
‹interface›] [metric]

interface Интерфейс Полное имя интерфейса или псевдоним.
Указывается в качестве направления

 

Показать  

 

Изменено 10 октября, 2024 пользователем mrGhotius

[Davorch]

эээ, похоже не решаемая какая-то фигня...

[mrGhotius]

  В 10.10.2024 в 14:21, Александр Даниленко сказал:

эээ, похоже не решаемая какая-то фигня...

Показать  

В смысле? Я вам привел решение. 

Изменено 10 октября, 2024 пользователем mrGhotius

[Davorch]

  В 10.10.2024 в 14:48, mrGhotius сказал:

В смысле? Я вам привел решение

Показать  

А, для прошивки 4.2?

[Davorch]

  В 10.10.2024 в 14:48, mrGhotius сказал:

смысле? Я вам привел решение.

Показать  

Я что то не совсем понял видимо...

Эти команды для 4.2 прошивки же?

[Davorch]

Не соображу какую команду дать, чтобы отделить одного клиента от статических маршрутов?

[mrGhotius]

  В 11.10.2024 в 11:04, Александр Даниленко сказал:

Не соображу какую команду дать, чтобы отделить одного клиента от статических маршрутов?

Показать  

То, что вы хотите, реализовано в версии 4.2.х при помощи команды ip policy {name} standalone. Добавляете политику доступа с прямым подключением и переносите туда клиента, потом через CLI вышеуказанную команду и сохраняете конфигурацию.

Изменено 11 октября, 2024 пользователем mrGhotius

[Davorch]

  В 11.10.2024 в 11:34, mrGhotius сказал:

в версии 4.2.х

Показать  

Ага, понял теперь, только 4.1.7 максимум у меня пока . Эх

[stefbarinov]

  В 11.10.2024 в 17:07, Александр Даниленко сказал:

Ага, понял теперь, только 4.1.7 максимум у меня пока . Эх

Показать  

Так обновитесь

[Davorch]

  В 11.10.2024 в 17:44, stefbarinov сказал:

Так обновитесь

Показать  

Так пишу же, у меня это все крутиться на старой ultra II , который ещё Zyxel был ). Там пока только 4.1.7 бета )

[mrGhotius]

  В 11.10.2024 в 19:38, Александр Даниленко сказал:

Так пишу же, у меня это все крутиться на старой ultra II , который ещё Zyxel был ). Там пока только 4.1.7 бета )

Показать  

[Davorch]

Да, есть другая ультра 2, белая. А у меня черная ещё в старом дизайне...

 

[stefbarinov]

  В 12.10.2024 в 03:25, Александр Даниленко сказал:

А у меня черная ещё в старом дизайне...

Показать  

Это как раз-таки keenetic ultra II

 

  В 12.10.2024 в 03:25, Александр Даниленко сказал:

есть другая ультра 2, белая

Показать  

А это KN-1810/1811

Изменено 12 октября, 2024 пользователем stefbarinov

[Davorch]

  В 10.10.2024 в 11:12, mrGhotius сказал:

ip policy PolicyName standalone

Показать  

создал политику - test

засунул туда нужный клиент (галочку там поставил только на провайдере основном)

даю команду ip policy test standalone

ошибка:

{
	"prompt": "(config)",
	"status": [
		{
			"status": "error",
			"code": "25362842",
			"ident": "Network::PolicyTable",
			"message": "policy \"test\" not found."
		}
	]
}

что делаю не так?

 

 

через putty  тоже самое

Network::PolicyTable error[25362842]: policy "test" not found.
 

Изменено 12 октября, 2024 пользователем Александр Даниленко

[Davorch]

политика это же та, которая в приоритетах подключений? ато может где то в другом месте есть еще...

[mrGhotius]

  В 12.10.2024 в 06:32, Davorch сказал:

что делаю не так?

Показать  

Потому что Test это не имя политики а Description.

Выполните show ip policy и в первой строке вывода в поле name= будет имя, его и используйте.

Изменено 12 октября, 2024 пользователем mrGhotius

[Davorch]

  В 12.10.2024 в 07:27, mrGhotius сказал:

Потому что Test это не имя политики а Description.

Показать  

Заработало!!! спасибо!