Не могу задать Gateway IP из локальной сети для DNS Based Routing

[goganchic]

Всем привет!

Предположительно нашел баг: DNS-Based Routing Rule не работает с Gateway IP в LAN (KeeneticOS 5.0.12). К кому с таким обратиться?

Keenetic Giga KN-1010, KeeneticOS 5.0.12.

Есть рабочая схема маршрутизации через Raspberry Pi (192.168.1.45), которая используется как шлюз с IP forwarding.

Если создать статический IPv4 маршрут, например:

• 34.x.x.x/32 → 192.168.1.45

то всё работает корректно: трафик уходит на Raspberry Pi и дальше в интернет.

---

Но если создать DNS-Based Routing Rule (или правило по IPv4 Address List) с тем же Gateway IP:

• Gateway: 192.168.1.45
• Interface: Any/Home
• Exclusive: не влияет

то правило не работает.

Результат при обращении к адресу:

192.168.1.1 → ICMP Host Unreachable (!H)

и при этом:

• Raspberry Pi не получает пакеты (tcpdump пустой)
• поведение воспроизводится и для домена, и для IP-адреса
• статический маршрут с тем же gateway работает нормально

---

Итог

DNS-Based Routing Rule с Gateway IP в LAN-сети не выполняет форвардинг трафика, хотя аналогичный статический IPv4 маршрут работает корректно.

Похоже на баг или ограничение реализации DNS-Based Routing в KeeneticOS 5.0.12.

[Илья Картавенко]

8 часов назад, goganchic сказал:

Всем привет!

Предположительно нашел баг: DNS-Based Routing Rule не работает с Gateway IP в LAN (KeeneticOS 5.0.12). К кому с таким обратиться?

Keenetic Giga KN-1010, KeeneticOS 5.0.12.

Есть рабочая схема маршрутизации через Raspberry Pi (192.168.1.45), которая используется как шлюз с IP forwarding.

Если создать статический IPv4 маршрут, например:

• 34.x.x.x/32 → 192.168.1.45

то всё работает корректно: трафик уходит на Raspberry Pi и дальше в интернет.

---

Но если создать DNS-Based Routing Rule (или правило по IPv4 Address List) с тем же Gateway IP:

• Gateway: 192.168.1.45
• Interface: Any/Home
• Exclusive: не влияет

то правило не работает.

Результат при обращении к адресу:

192.168.1.1 → ICMP Host Unreachable (!H)

и при этом:

• Raspberry Pi не получает пакеты (tcpdump пустой)
• поведение воспроизводится и для домена, и для IP-адреса
• статический маршрут с тем же gateway работает нормально

---

Итог

DNS-Based Routing Rule с Gateway IP в LAN-сети не выполняет форвардинг трафика, хотя аналогичный статический IPv4 маршрут работает корректно.

Похоже на баг или ограничение реализации DNS-Based Routing в KeeneticOS 5.0.12.

Можно указать либо шлюз, либо интерфейс.

https://support.keenetic.ru/viva/kn-1910/ru/51150.html

[goganchic]

Извините, но я не понял ваш посыл.

Делаю так:

1. создаю dns-based route для ifconfig.me (домен)
2. в качестве интерфейса выбираю any (т.е. ничего не выбираю)
3. в качестве gateway выбираю адрес 192.168.1.45 (это адрес в моей локальной сети)

Ожидаю, что трафик пойдет через 192.168.1.45.

Реальный результат - при попытке сделать traceroute ifconfig.me получаю ICMP Host Unreachable от роутера, tcpdump говорит, что до 192.168.1.45 трафик не доходит.

Другой кейс, когда я не использую DNS Base routing

1. делаю обычный статический роут для адреса 34.160.111.145 (адрес в который резолвится ifconfig.me)
2. в качестве интерфейса выбираю any
3. в качестве gateway выбираю 192.168.1.45

Всё работает как ожидается: трафик идет сначала на роутер, а оттуда на 192.168.1.45.

Вопрос в том, почему в первом случае я получаю ICMP Host Unreachable, а во втором всё работает как ожидается? Это баг или фича?

[Илья Картавенко]

45 минут назад, goganchic сказал:

Извините, но я не понял ваш посыл.

Делаю так:

1. создаю dns-based route для ifconfig.me (домен)
2. в качестве интерфейса выбираю any (т.е. ничего не выбираю)
3. в качестве gateway выбираю адрес 192.168.1.45 (это адрес в моей локальной сети)

Ожидаю, что трафик пойдет через 192.168.1.45.

Реальный результат - при попытке сделать traceroute ifconfig.me получаю ICMP Host Unreachable от роутера, tcpdump говорит, что до 192.168.1.45 трафик не доходит.

Другой кейс, когда я не использую DNS Base routing

1. делаю обычный статический роут для адреса 34.160.111.145 (адрес в который резолвится ifconfig.me)
2. в качестве интерфейса выбираю any
3. в качестве gateway выбираю 192.168.1.45

Всё работает как ожидается: трафик идет сначала на роутер, а оттуда на 192.168.1.45.

Вопрос в том, почему в первом случае я получаю ICMP Host Unreachable, а во втором всё работает как ожидается? Это баг или фича?

А разбери куда у вас подключается наружу?

[goganchic]

Схема сети такая:

192.168.1.0/24 - домашняя сеть

192.168.1.1 - роутер Keenetic Giga, он же DNS для локальных клиентов

192.168.1.45 - Raspberry Pi с поднятым XRay

192.168.1.108 - десктоп

Хочу такую схему маршрутизации для DNS Based Routing: 192.168.1.108 -> 192.168.1.1 -> 192.168.1.45 -> 192.168.1.1 -> Internet

Для обычных статических роутов на Keenetic Giga такое работает, а для DNS Based Routing получаю ICMP Host Unreachable от роутера, при этом tcpdump говорит, что до 192.168.1.45 трафик не доходит.