Автоматический default route для OpkgTun0 в политиках доступа

[SlayerS]

Версия ОС 5.0.7

Модель Ultra (KN-1811) EAEU

При создании интерфейса OpkgTun0 через CLI и добавлении его в политику доступа Policy0, маршрут по умолчанию (0.0.0.0/0) не добавляется автоматически в таблицу политики (например, table 4096).

В отличие от штатных интерфейсов (Wireguard, OpenVPN, L2TP), которые при включении в политику автоматически прописывают default route, OpkgTun0 этого не делает. Таблица создается, но остается пустой, из-за чего трафик устройств из политики не работает.

Ожидание: автоматическое добавление 0.0.0.0/0 dev opkgtun0 в таблицу политики.

Реальность: маршрут отсутствует, требуется ручное добавление:

bash

ip route add default dev opkgtun0 table 4096

Просьба добавить OpkgTun0 в список интерфейсов, поддерживающих авто-добавление default route в таблицы политик.

 

Шаги для воспроизведения 
CLI

interface OpkgTun0
interface OpkgTun0 description AmneziaVPN
interface OpkgTun0 security-level public
interface OpkgTun0 ip global auto
interface OpkgTun0 ip address 10.8.1.5 255.255.255.255
interface OpkgTun0 ip mtu 1376
interface OpkgTun0 ip tcp adjust-mss pmtu
interface OpkgTun0 up
system configuration save

Создаем политику доступа только с данным Интерфейсом

Ожидаемое поведение:
В выводе команды show ip policy Policy0 в секции route4 ожидается автоматически добавленная запись о маршруте по умолчанию:

"policy": {
		"Policy0": {
			"description": "VPN",
			"mark": "ffffaaa",
			"table4": 4096,
			"route4": {
				"route": [
					{
						"destination": "0.0.0.0/0",
						"gateway": "0.0.0.0",
						"interface": "OpkgTun0",
						"metric": 1000,
						"flags": "U",
						"rejecting": false,
						"proto": "boot",
						"floating": false,
						"static": false
					},

Фактическое поведение:
В выводе команды show ip policy Policy0 запись о маршруте по умолчанию (0.0.0.0/0) через интерфейс opkgtun0 отсутствует, хотя сама политика и таблица (например, table4: 4096) созданы.

 

Текущий "костыль" Ручное добавление маршрута в BusyBox:

 

ip route add default dev opkgtun0 table 4096

Спасибо за внимание к проблеме. Надеюсь на исправление в будущих версиях KeeneticOS, чтобы интерфейсы, создаваемые через Entware, стали полноценными членами семьи и поддерживали все функции маршрутизации наравне со "штатными". 

Изменено 3 часа назад пользователем SlayerS

[Denis P]

17 минут назад, SlayerS сказал:

interface OpkgTun0
interface OpkgTun0 description AmneziaVPN
interface OpkgTun0 security-level public
interface OpkgTun0 ip global auto
interface OpkgTun0 ip address 10.8.1.5 255.255.255.255
interface OpkgTun0 ip mtu 1376
interface OpkgTun0 ip tcp adjust-mss pmtu
interface OpkgTun0 up
system configuration save

добавлять нужно тут, ручками 
ip route default OpkgTun0
и будет вам счастье
об этом говорилось неоднократно

[SlayerS]

17 минут назад, Denis P сказал:

добавлять нужно тут, ручками 
ip route default OpkgTun0
и будет вам счастье
об этом говорилось неоднократно

Однако задача была именно в разделении трафика (Policy-based routing), чтобы только определенные устройства шли через VPN, а остальные — через ISP. Команда ip route default OpkgTun0 отправляет весь трафик через VPN, что не решает исходную задачу.

Решение с ip route add default dev opkgtun0 table 4096 как раз позволяет сохранить выборочную маршрутизацию. Но в текущей версии это приходится делать вручную, тогда как штатные интерфейсы (WireGuard, OpenVPN) добавляют default route автоматически.

Но в моём случае это уже не актуально — после обновления WireGuard в альфа-версии прошивки необходимость в OpkgTun0 отпала.

[Denis P]

Только что, SlayerS сказал:

Команда ip route default OpkgTun0 отправляет весь трафик через VPN

нет.