Статические маршруты работают для всех политик доступа

[Keseogawasse]

Я добавил несколько статических маршрутов для OpenVPN соединения на роутере. Но мне необходимо, чтобы через это соединение работали лишь несколько устройств из сети. Я сделал профили для VPN и для обычного подключения(там интерфейс VPN выключен), однако, устройства, для которых установлена политика обычного подключения все равно "используют" VPN. Как можно настроить роутер, чтобы и VPN с маршрутами работал и другие устройства, которым VPN не нужен, тоже работали нормально? 

[mrGhotius]

4 часа назад, Keseogawasse сказал:

Как можно настроить роутер, чтобы и VPN с маршрутами работал и другие устройства, которым VPN не нужен, тоже работали нормально? 

ip policy [PolicyName] standalone

[Keseogawasse]

В 16.03.2025 в 17:33, mrGhotius сказал:

ip policy [PolicyName] standalone

Только добрался до роутера, чтобы проверить... Так вот, теперь политика, к которой я добавил standalone просто исчезла из списка политик. Вероятно,  такой ключ не поддерживается. Вопрос все еще открыт.

[mrGhotius]

18 минут назад, Keseogawasse сказал:

Только добрался до роутера, чтобы проверить... Так вот, теперь политика, к которой я добавил standalone просто исчезла из списка политик. Вероятно,  такой ключ не поддерживается. Вопрос все еще открыт.

Все работает и поддерживается начиная с версии 4.2 Beta 4

• Цитата

   

  • IP: реализован автономный режим для политик [NDM-3445]:
    • ip policy {name} standalone — включить “автономный” режим, т.е. не копировать статические маршруты из основных настроек

   

  •  

[Keseogawasse]

19 минут назад, mrGhotius сказал:

Все работает и поддерживается начиная с версии 4.2 Beta 4

• •  

У меня стоит 4.2.6. Значит, до меня автономный режим политики не дошел еще. Ок. Спасибо. Подожду обновы 

[mrGhotius]

9 минут назад, Keseogawasse сказал:

У меня стоит 4.2.6. Значит, до меня автономный режим политики не дошел еще.

Дошел. Проверяйте где вы ошиблись при вводе команды, возможно указали вместо name политики ее description.

Изменено вчера в 08:10 пользователем mrGhotius

[Keseogawasse]

20 минут назад, mrGhotius сказал:

Дошел. Проверяйте где вы ошиблись при вводе команды, возможно указали вместо name политики ее description.

Тогда есть еще вопрос. В каком месте конфигурации требуется указывать ip policy [PolicyName] standalone ? Я указываю в инициализации/объявлении этой политики: 

ip policy Policy0 standalone
    description "VPN priority"
    permit global OpenVPN0
    permit global PPPoE0

Надо где-то в другом месте это прописать?

[mrGhotius]

33 минуты назад, Keseogawasse сказал:

ip policy Policy0 standalone
    description "VPN priority"
    permit global OpenVPN0
    permit global PPPoE0

ip policy Policy0
    description "VPN priority"
    permit global OpenVPN0
    permit global PPPoE0 
    standalone

Как-то странно вы организовали политики. Если вы используете конкретные маршруты до определенных адресов и не собираетесь пускать ВЕСЬ трафик через VPN, не нужно в свойствах OpenVPN подключения отмечать галочку "Использовать для выхода в интернет". Если вы хотите отделить несколько устройств, создайте политику, NoVPN например, добавьте в нее соединение провайдера, перетащите туда необходимые устройства и вот на ней уже "примените" standalone.

 

Изменено вчера в 09:06 пользователем mrGhotius