Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

PBR и статические маршруты с VPN

Dim11
 Поделиться

Рекомендуемые сообщения

Dim11 Новичок

Dim11

Опубликовано
Опубликовано

Добрый день.

Дано - кабельный интрефейс провайдера, на нем vpn AWG.

Прошивка 5.0.3

Есть статические маршруты ipv4 и DNS, настроенные на интерфейс vpn AWG.

До этого момента все вроде хорошо, то что надо улетает в vpn, что не надо через провайдера.

Пока создана только одна политика доступа, где первым интерфейсом стоит сеть провайдера, вторым vpn AWG.

Теперь нужно сделать так, что бы несколько устройств пользовались только сетью провайдера, без доступа к vpn.

Создана еще одна политика доступа Only_Provider, где выбран интерфейс только провайдера.

image.png.a9b8a76911a79814a8b1ce8edb355079.png

Однако проблема, устройство, находящееся в этой политике, все равно идет через vpn на те подсети, что указаны в статических маршрутах. Как победить данную проблему, заставить определенных клиентов пользоваться только интерфейсом провайдера, не смотря на статические маршруты в vpn? Ставил галочку на маршрутах - эксклюзивный маршрут, не помогает.

Denis P Старожил

Denis P

Опубликовано
Опубликовано
54 минуты назад, Dim11 сказал:

Добрый день.

Дано - кабельный интрефейс провайдера, на нем vpn AWG.

Прошивка 5.0.3

Есть статические маршруты ipv4 и DNS, настроенные на интерфейс vpn AWG.

До этого момента все вроде хорошо, то что надо улетает в vpn, что не надо через провайдера.

Пока создана только одна политика доступа, где первым интерфейсом стоит сеть провайдера, вторым vpn AWG.

Теперь нужно сделать так, что бы несколько устройств пользовались только сетью провайдера, без доступа к vpn.

Создана еще одна политика доступа Only_Provider, где выбран интерфейс только провайдера.

image.png.a9b8a76911a79814a8b1ce8edb355079.png

Однако проблема, устройство, находящееся в этой политике, все равно идет через vpn на те подсети, что указаны в статических маршрутах. Как победить данную проблему, заставить определенных клиентов пользоваться только интерфейсом провайдера, не смотря на статические маршруты в vpn? Ставил галочку на маршрутах - эксклюзивный маршрут, не помогает.

ip policy Policy0 standalone

  • Спасибо 1
Dim11 Новичок

Dim11

Опубликовано
  • Автор
Опубликовано
32 минуты назад, Denis P сказал:

ip policy Policy0 standalone

А не подскажете где можно справочник по командам найти актуальный для nc- 1012. А то не понятно что я делаю.

Кстати из тестов (команду выше пока не выполнял). Если использовать IPv4 маршруты, то pbr, описанный выше не работает, как и писал.

А вот если использовать маршруты DNS (как по именам, так и по подсетям), то все работает.

 

mrGhotius Старожил

mrGhotius

Опубликовано
Опубликовано
21 минуту назад, Dim11 сказал:

А не подскажете где можно справочник по командам найти актуальный для nc- 1012. А то не понятно что я делаю.

https://storage.googleapis.com/docs.help.keenetic.com/cli/5.0/ru/cli_manual_kn-1012_ru.pdf

21 минуту назад, Dim11 сказал:

А вот если использовать маршруты DNS (как по именам, так и по подсетям), то все работает.

Верно, потому что маршрутизация по DNS работает только в политике по умолчанию.

  • Спасибо 1
  • Лайк 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю