Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

KeenDNS - как заставить получать внешний ip НЕ приоритетного интерфейса?

uwscsi

Asked by uwscsi,

 Share

Question

uwscsi Newbie

uwscsi

Posted
Posted

Есть роутер Keenetic Giga.

На роутере есть интерфейс от провайдера с внешним ip.

Есть VPN, который является приоритетным интерфейсом выхода в интернет.

Я хочу, чтобы по доменному имени резолвился именно провайдерский внешний IP.

KeenDNS же старательно подцепляет приоритетный интерфейс и ip оттуда.

 

Пробовал прописывать статические маршруты до ip ndns.keenetic.com/ru через интерфейс провайдера - не получилось.

В консоли команд подходящих не обнаружил.

 

Решал ли кто подобную задачу?

 

5 answers to this question

Recommended Posts

  • 0
KorDen Honored Flooder

KorDen

Posted
Posted
7 часов назад, uwscsi сказал:

Есть VPN, который является приоритетным интерфейсом выхода в интернет.

Сделайте его приоритетным в отдельной политике и отправьте всех клиентов домашней сети в эту политику

  • Upvote 1
  • 0
uwscsi Newbie

uwscsi

Posted
  • Author
Posted
10 часов назад, KorDen сказал:

Сделайте его приоритетным в отдельной политике и отправьте всех клиентов домашней сети в эту политику

Спасибо за идею!

Попробую)

  • 0
uwscsi Newbie

uwscsi

Posted
  • Author
Posted
10 часов назад, KorDen сказал:

Сделайте его приоритетным в отдельной политике и отправьте всех клиентов домашней сети в эту политику

Попробовал - работает) Спасибо!

Вылезла, правда другая проблема.

Суть: помимо vpn клиента на роутере (обзовём его L2TP) поднят ещё wireguard vpn сервер,

чтобы цепляться к нему мобильным телефоном и дальше идти через vpn (L2TP) роутера.

То есть получается такая цепочка: мобильный телефон -> WIREGUARD VPN Роутера -> Роутер -> L2TP -> Интернет

И вот уже это соединение (WIREGUARD), как воткнуть в политику, чтобы траффик шёл дальше на L2TP - я не нашёл,

а идёт оно через приоритетное подключение политики по-умолчанию (т.е. через провайдера))

Вдруг будут мысли?

  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted

Создать еще один сегмент, создать политику только с l2tp на выход, привязать эту политику к созданному сегменту, привязать к этому сегменту wireguard-сервер.

  • Upvote 1
  • 0
uwscsi Newbie

uwscsi

Posted
  • Author
Posted
В 22.09.2025 в 20:39, Le ecureuil сказал:

Создать еще один сегмент, создать политику только с l2tp на выход, привязать эту политику к созданному сегменту, привязать к этому сегменту wireguard-сервер.

Спасибо за идею!

Потыкался в настройки - очень похоже, что это должно заработать!

Буду пробовать)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept