WEB: Маршрутизация - Маршруты DNS

[keenet07]

Какой-то баг с выбором интерфейса для маршрута. Выбираешь отличный от основного маршрут, сохраняешь. Всё ок. Показывает в списке маршрутов маршрут с выбранным интерфейсом. Но когда заходишь в него снова, автоматом выставляет основной маршрут (маршрут по умолчанию). Если крестик нажать то, останется твой выбранный ранее интерфейс. Прям в списке маршрутов быстро меняется с основного на выбранный. При повторном входе в редактирование маршрута опять покажет основной/по умолчанию. 

Изменено 12 декабря, 2025 пользователем keenet07

[keenet07]

5.0.2

Заметил, что при редактировании в веб-интерфейса уже созданного, но отключенного маршрута, например при смене интерфейса или установке или снятии галочки "Добавлять автоматически" и сохранении изменений, происходит принудительное включение этого маршрута.

Разве так должно быть? Это баг или особенность применения настроек?

@Anna_, @eralde

[keenet07]

5.0.3

Не исправлено. Маршрут сам включается после редактирования.

[keenet07]

5.0.4

Не исправлено. Маршрут сам включается после редактирования.

[Илья Картавенко]

2 минуты назад, keenet07 сказал:

5.0.4

Не исправлено. Маршрут сам включается после редактирования.

Да, не исправлено ничего

[steam3d]

On 11/25/2025 at 3:25 AM, Mr.Weegley said:

Просто прописал ДНС серверы Adguard вместо системных:

Вероятно проблема в ДНС. У меня не работает если DNS over https, а прописать их нельзя в системные. В итоге работает только маршрутизация по IP.

[Tarapuzik]

Подскажите, указываю диапазон ip адресов CIDR типа X.Y.Z.W/T но роутинг не идет через выбранный интерфейс. 

[Илья Картавенко]

34 минуты назад, Tarapuzik сказал:

Подскажите, указываю диапазон ip адресов CIDR типа X.Y.Z.W/T но роутинг не идет через выбранный интерфейс. 

Читайте тему, пол темы об этом.

[Tarapuzik]

41 минуту назад, Илья Картавенко сказал:

Читайте тему, пол темы об этом.

Т.е. пока не работает, это имеете ввиду?

[Илья Картавенко]

14 минут назад, Tarapuzik сказал:

Т.е. пока не работает, это имеете ввиду?

Работает, но пока криво.

[keenet07]

5.1 Alpha 1.

Почему-то до сих пор не исправлена проблема. При любом редактировании в веб-интерфейсе отключенного правила после сохранения оно автоматически становится включенным.

[deeroll]

Здравствуйте. Хотелось бы услышать мнение специалистов и разбирающихся в маршрутизации людей. Заранее извиняюсь за сумбур и многабукаф, постарался объяснить максимально подробно.

Итак, имеется Кинетик Гига 1011 с KeenOS 5.0.4, на котором подняты LAN от провайдера с статичным IP и два awg квн-туннеля, asc переменные прописаны через CLI, в интерфейсах видны. В настройках туннелей галочки "использовать для выхода в интернет" стоят, но только ради того, чтобы интерфейс был виден в мониторе, впрочем, включение/выключение галочки на суть проблемы не влияет. ДНС провайдера игнорируются, вместо них прописаны дефолтные 8.8.8.8, 8.8.4.4, 1.1.1.1, ipv6 отключен, добавлены DoT/DoH Гугла/Cloudflare/AdGuard. В приоритетах подключений-политиках доступа только политика по умолчанию, где присутствуют LAN и оба туннеля, LAN провайдера на первой позиции. Все устройства за роутером, как проводные, так и беспроводные - в политике по умолчанию. Настроена маршрутизация по доменам/CIDR, правила раскиданы по интерфейсам. На первый взгляд все работает, траффик виден, нужные ресурсы в сети доступны.

Проблема обнаружилась такая: если я, допустим, решил измерить скорость сети на каком-нибудь веб сайте-измерителе, у меня определяется IP туннеля, трассировка показывает, что траффик сразу заворачивается в туннель, даже если принудительно создать правило днс-маршрутизации с выбранным пулом адресов/CIDR и повесить его на LAN провайдера. Подозреваю, что причина в том, что квн-конфигурация создаётся с параметрами "разрешённые ipv4 подсети 0.0.0.0/0" и "разрешённые ipv6 подсети ::/0". Попытки менять 0.0.0.0/0 на что-нибудь другое кладут мне интернет, при принудительном отключении туннелей картинка становится правильной, сайты видят IP провайдера, но нужные ресурсы недоступны, естественно.

Что пишут AI-помогаторы: 

В текущих версиях KeeneticOS драйвер AmneziaWG работает в режиме Global Override. Как только он видит AllowedIPs = 0.0.0.0/0, он создает виртуальный интерфейс с метрикой «0» (наивысший приоритет) и перехватывает трафик на уровне пре-маршрутизации (PREROUTING).

Именно поэтому:

1. Маршруты DNS игнорируются (пакет улетает в туннель по IP, а не по имени).

2. Статические маршруты через ISP игнорируются (туннель "сильнее" таблицы маршрутов).

3. Политики работают некорректно, так как драйвер Amnezia "засасывает" пакеты раньше, чем роутер успевает применить PBR (Policy Based Routing).

Что делать, куда копать дальше?

Заранее благодарен

Изменено 17 февраля пользователем deeroll

[V.A.S.t]

Такое ощущение, что не маршрутизируются домены, домен второго уровня которых не имеет адреса.

Пример:

в Маршруты DNS добавлен домен cdninstagram.com. Адрес он не имеет.
Если он есть в маршрутах, то scontent-ams2-1.cdninstagram.com должен маршрутизироваться в нужное подключение, но не тут-то было, судя по трейсу идёт через провайдера, соответственно, ничего не работает.

[Nikolay_Philippov]

Добрый вечер. 

KN-3710 Версия ОС 5.0.6

 

Не увидел общее количество обслуживаемых маршрутов. Максимально вручную можно в domain-list положить 300 записей. Некоторые вещи можно по DNS на 9-10 листов уложить и это один сервис. По CIDR будет меньше. Прошу дать цифры, на какие модели, какое кол-во маршрутов можно повесить.
 

Сейчас статикой прописаны около 1k маршрутов и вроде все прописанные сервисы работают. Сколько можно статических прописать? Статические маршруты с доменными суммируются?

 

Спасибо ) 
 

[Fitz]

Всем доброго вечера. Такой вопрос, возможно ли в маршрутизацию DNS добавлять маски? По типу *.ru (аналогично правилам "regexp:^([\\w\\-\\.]+\\.)ru$" у одной малоизвестной структуры)

[Илья Картавенко]

2 минуты назад, Fitz сказал:

Всем доброго вечера. Такой вопрос, возможно ли в маршрутизацию DNS добавлять маски? По типу *.ru (аналогично правилам "regexp:^([\\w\\-\\.]+\\.)ru$" у одной малоизвестной структуры)

Нет.

[Fitz]

3 часа назад, Илья Картавенко сказал:

Нет.

Ок, а если так:
- Задаю в политике по умолчанию (ведь только в ней работает маршрутизация DNS) верхним приоритетом интерфейс... Скажем, ASC
- В маршрутизации список доменов пробрасываю через интерфейс провайдера (ethernet)
В таком случае получится так, что всё, кроме указанных маршрутов, будет ехать через интерфейс верхнего приоритета?

[YamatoWatanabe]

У меня стоит 5.0.4 версия, сегодня пробовал ДНС маршрутизацию, не работает от слова совсем, остался на лоченных айпи адресах, так работает всегда

[VVS]

1 час назад, YamatoWatanabe сказал:

У меня стоит 5.0.4 версия, сегодня пробовал ДНС маршрутизацию, не работает от слова совсем, остался на лоченных айпи адресах, так работает всегда

Из того, что у всех работает, а у Вас - нет, однозначно следует, что проблема отнюдь не в DNS-маршрутизации...

[YamatoWatanabe]

8 часов назад, VVS сказал:

Из того, что у всех работает, а у Вас - нет, однозначно следует, что проблема отнюдь не в DNS-маршрутизации...

Я сегодня эту проблему решил, отключив ipv6 на винде 11 и на роутере, а так же отключил провайдерские ДНС сервера, в таком виде заработало. Что конкретно помогло - не знаю, может потом поочередно повключаю 

Изменено вчера в 20:39 пользователем YamatoWatanabe

[Noksa]

13 часов назад, YamatoWatanabe сказал:

Я сегодня эту проблему решил, отключив ipv6 на винде 11 и на роутере, а так же отключил провайдерские ДНС сервера, в таком виде заработало. Что конкретно помогло - не знаю, может потом поочередно повключаю 

Отключение IPv6 помогло.

 

DNS маршрутизация сейчас работает только с IPv4. IPv6 идёт напрямую.