WEB: Маршрутизация - Маршруты DNS

[keenet07]

Какой-то баг с выбором интерфейса для маршрута. Выбираешь отличный от основного маршрут, сохраняешь. Всё ок. Показывает в списке маршрутов маршрут с выбранным интерфейсом. Но когда заходишь в него снова, автоматом выставляет основной маршрут (маршрут по умолчанию). Если крестик нажать то, останется твой выбранный ранее интерфейс. Прям в списке маршрутов быстро меняется с основного на выбранный. При повторном входе в редактирование маршрута опять покажет основной/по умолчанию. 

Изменено 12 декабря, 2025 пользователем keenet07

[keenet07]

5.0.2

Заметил, что при редактировании в веб-интерфейса уже созданного, но отключенного маршрута, например при смене интерфейса или установке или снятии галочки "Добавлять автоматически" и сохранении изменений, происходит принудительное включение этого маршрута.

Разве так должно быть? Это баг или особенность применения настроек?

@Anna_, @eralde

[keenet07]

5.0.3

Не исправлено. Маршрут сам включается после редактирования.

[keenet07]

5.0.4

Не исправлено. Маршрут сам включается после редактирования.

[Илья Картавенко]

2 минуты назад, keenet07 сказал:

5.0.4

Не исправлено. Маршрут сам включается после редактирования.

Да, не исправлено ничего

[steam3d]

On 11/25/2025 at 3:25 AM, Mr.Weegley said:

Просто прописал ДНС серверы Adguard вместо системных:

Вероятно проблема в ДНС. У меня не работает если DNS over https, а прописать их нельзя в системные. В итоге работает только маршрутизация по IP.

[Tarapuzik]

Подскажите, указываю диапазон ip адресов CIDR типа X.Y.Z.W/T но роутинг не идет через выбранный интерфейс. 

[Илья Картавенко]

34 минуты назад, Tarapuzik сказал:

Подскажите, указываю диапазон ip адресов CIDR типа X.Y.Z.W/T но роутинг не идет через выбранный интерфейс. 

Читайте тему, пол темы об этом.

[Tarapuzik]

41 минуту назад, Илья Картавенко сказал:

Читайте тему, пол темы об этом.

Т.е. пока не работает, это имеете ввиду?

[Илья Картавенко]

14 минут назад, Tarapuzik сказал:

Т.е. пока не работает, это имеете ввиду?

Работает, но пока криво.

[keenet07]

5.1 Alpha 1.

Почему-то до сих пор не исправлена проблема. При любом редактировании в веб-интерфейсе отключенного правила после сохранения оно автоматически становится включенным.

[deeroll]

Здравствуйте. Хотелось бы услышать мнение специалистов и разбирающихся в маршрутизации людей. Заранее извиняюсь за сумбур и многабукаф, постарался объяснить максимально подробно.

Итак, имеется Кинетик Гига 1011 с KeenOS 5.0.4, на котором подняты LAN от провайдера с статичным IP и два awg квн-туннеля, asc переменные прописаны через CLI, в интерфейсах видны. В настройках туннелей галочки "использовать для выхода в интернет" стоят, но только ради того, чтобы интерфейс был виден в мониторе, впрочем, включение/выключение галочки на суть проблемы не влияет. ДНС провайдера игнорируются, вместо них прописаны дефолтные 8.8.8.8, 8.8.4.4, 1.1.1.1, ipv6 отключен, добавлены DoT/DoH Гугла/Cloudflare/AdGuard. В приоритетах подключений-политиках доступа только политика по умолчанию, где присутствуют LAN и оба туннеля, LAN провайдера на первой позиции. Все устройства за роутером, как проводные, так и беспроводные - в политике по умолчанию. Настроена маршрутизация по доменам/CIDR, правила раскиданы по интерфейсам. На первый взгляд все работает, траффик виден, нужные ресурсы в сети доступны.

Проблема обнаружилась такая: если я, допустим, решил измерить скорость сети на каком-нибудь веб сайте-измерителе, у меня определяется IP туннеля, трассировка показывает, что траффик сразу заворачивается в туннель, даже если принудительно создать правило днс-маршрутизации с выбранным пулом адресов/CIDR и повесить его на LAN провайдера. Подозреваю, что причина в том, что квн-конфигурация создаётся с параметрами "разрешённые ipv4 подсети 0.0.0.0/0" и "разрешённые ipv6 подсети ::/0". Попытки менять 0.0.0.0/0 на что-нибудь другое кладут мне интернет, при принудительном отключении туннелей картинка становится правильной, сайты видят IP провайдера, но нужные ресурсы недоступны, естественно.

Что пишут AI-помогаторы: 

В текущих версиях KeeneticOS драйвер AmneziaWG работает в режиме Global Override. Как только он видит AllowedIPs = 0.0.0.0/0, он создает виртуальный интерфейс с метрикой «0» (наивысший приоритет) и перехватывает трафик на уровне пре-маршрутизации (PREROUTING).

Именно поэтому:

1. Маршруты DNS игнорируются (пакет улетает в туннель по IP, а не по имени).

2. Статические маршруты через ISP игнорируются (туннель "сильнее" таблицы маршрутов).

3. Политики работают некорректно, так как драйвер Amnezia "засасывает" пакеты раньше, чем роутер успевает применить PBR (Policy Based Routing).

Что делать, куда копать дальше?

Заранее благодарен

Изменено 6 часов назад пользователем deeroll