Группы в меню Маршрутизация - Статические маршруты

[keenet07]

@eralde@Le ecureuil Накопилось много правил для переадресации работы с определенными узлами через VPN соединение (выбирается в столбце интерфейс). И когда появляется необходимость переключить все эти правила (например сайты) на работу через другой VPN, приходится либо вручную менять интерфейс в каждом правиле, либо перенастраивать само VPN соединении. Что совсем не удобно. Имеется несколько VPN соединения и есть необходимость периодически между ними переключаться.

Было бы удобно менять интерфейс для всей группы/групп правил за одно действие, ничего не перенастраивая в VPN подключениях.

 

PS: Внесены новые предложения по данной теме:

 

Изменено 3 марта пользователем keenet07
Обновление

[keenet07]

Просто нужно побольше кейсов конкретного использования описывать в этой теме. Периодически тем самым поднимая тему. Могут проголосовать и те кого ранее это не интересовало, если увидят сферу применение для себя.

Изменено 26 февраля, 2020 пользователем keenet07

[keenet07]

Вновь поднимаю вопрос и прошу проголосовать.

На странице маршрутизации нужны группы для объединения нескольких маршрутов и простого переключения их на любой выбранный VPN.

Предположим у меня настроена работа некоторых сайтов через какой-либо VPN на кинетике. Это выглядит как множество правил маршрутизации настроенных на выход через этот VPN. Если VPN по какой-то причине вдруг временно не работает, для того чтобы переключить все эти правила на другой VPN придётся либо редактировать само неработающее VPN подключение (менять адрес сервера, шифрование и прочие настройки). А часто резервное VPN соединение вообще может работать на другом протоке (OpenVPN, L2TP и другие), тогда вообще придётся вручную изменять каждое правило маршрутизации, меняя в нем VPN подключение на новое.

В общем, проще было бы иметь возможность в одно действие поменять выходящий VPN сразу для всей группы маршрутов.  

 

[keenet07]

Снова нужно, приходится мучиться.

[keenet07]

Up.

[eralde]

5 минут назад, bigpu сказал:

банальный кейс - одно подключение WG базовое, другое в качестве резервного, около 15-ти маршрутов - обход блокировки.

Забыл оплатить VPN(основное подключение WG) / сменяю основное подключение WG - приходится менять 15 раз каждый из маршрутов на резервное подключение WG. Потом опять 15 раз обратно.

Профит!

При этом, при удалении подключения WG, зачем-то удаляются и маршруты привязанные к этому интерфейсу, хотя я об этом и не просил - я удалял соединение WG, а не маршруты!

Более того, может стоит, наконец, добавить столбец "описание" к маршрутам, и не только к ним, по аналогии с "Переадресация портов" где этот столбец присутствует ?

Тем самым, приведя все в однообразный логичный вид.

@eralde@Le ecureuil  Каких-то подвижек в данном кейсе стоит ожидать?

Накрутить такое на стороне интерфейса можно, но идеологически совсем неправильно. Я посмотрю, может быть на уровне своего расширения смогу внедрить такое поведение.

[krass]

1 минуту назад, eralde сказал:

Накрутить такое на стороне интерфейса можно, но идеологически совсем неправильно.

Не подскажете: а что именно идеологически не совсем правильно? сложно для понимания рядовых пользователей?

[eralde]

1 минуту назад, krass сказал:

Не подскажете: а что именно идеологически не совсем правильно? сложно для понимания рядовых пользователей?

Идеологически неправильно добавлять какие-то сущности только в веб-интерфейсе, а не в системе в целом.

Сейчас в прошивке нет команд для работы с группами правил. Разумеется, если они появятся, то переделать интерфейс -- существенно более простая задача.

[bigpu]

2 минуты назад, eralde сказал:

Накрутить такое на стороне интерфейса можно, но идеологически совсем неправильно. Я посмотрю, может быть на уровне своего расширения смогу внедрить такое поведение.

можно поспособствовать тому, чтобы не удалялись маршруты при удалении интерфейса, созданием интерфейса-пустышки  и подстановкой на него всех маршрутов.

Что удобнее, на мой взгляд неспециалиста, скидывать маршруты удаленного интерфейса на интерфейс "любое".

В любом случае, в ближайшее время эти маршруты перекинуть придется на нужный интерфейс.

Опять же, тогда уже допиливать и единую "переключалку" всех маршрутов.

Цитата

 

Более того, может стоит, наконец, добавить столбец "описание" к маршрутам, и не только к ним, по аналогии с "Переадресация портов" где этот столбец присутствует ?

Тем самым, приведя все в однообразный логичный вид.

 

тут стоит чего-то ожидать, в идеале все-таки в морде, а не в расширении?

Кстати, за расширение вам великий респект и что тратите на него личное время!

[keenet07]

Группы в прошивке имело бы смысл ввести как класс. Вот например отдельные правила межсетевого экрана для каждого интерфейса (они сейчас уже есть) это пример реализации такой группы. В конфиге четко видно, как это применяется путем подстановки группы. Например при смене направления правила.

Так же всё через группы можно было бы и в маршрутах раскидывать и быстро переключать.  

[bigpu]

Цитата

Сейчас в прошивке нет команд для работы с группами правил.

как можно голосовать сразу именно за такой подход - появление таких правил в ПО?

На мой взгляд так разумнее, хоть и понятно, что более ресурсоемко.

[eralde]

1 минуту назад, bigpu сказал:

можно поспособствовать тому, чтобы не удалялись маршруты при удалении интерфейса, созданием интерфейса-пустышки  и подстановкой на него всех маршрутов.

Что удобнее, на мой взгляд неспециалиста, скидывать маршруты удаленного интерфейса на интерфейс "любое".

В любом случае, в ближайшее время эти маршруты перекинуть придется на нужный интерфейс.

Опять же, тогда уже допиливать и единую "переключалку" всех маршрутов.

Опять же, на стороне интерфейса такое делать неправильно. А в расширении просто малореально. Я понимаю, что в вашем сценарии это было бы удобно.

4 минуты назад, bigpu сказал:

тут стоит чего-то ожидать, в идеале все-таки в морде, а не в расширении?

Без реализации в прошивке -- нет. Ничего не могу сказать по поводу того насколько это приоритетная задача для разработчиков прошивки.

[bigpu]

6 минут назад, eralde сказал:

Опять же, на стороне интерфейса такое делать неправильно. А в расширении просто малореально. Я понимаю, что в вашем сценарии это было бы удобно.

Без реализации в прошивке -- нет. Ничего не могу сказать по поводу того насколько это приоритетная задача для разработчиков прошивки.

а могли бы передать данный кейс разработчикам на обсуждение?

Глядишь и определятся на очередном обсуждении развития...

оф ТП не хотелось бы дергать и отвлекать от работы кейсами.

Особенно хотелось бы реализации:

"добавить столбец "описание" к маршрутам, и не только к ним, по аналогии с "Переадресация портов" где этот столбец присутствует"

С отсутствующим описанием маршрута геморроя столько же, сколько и по поводу кейса "Группы в меню Маршрутизация" - 

приходится для соответствия маршрутов и ресурсов держать отдельный файл с их привязкой, согласитесь, не очень удобно.

[eralde]

3 минуты назад, bigpu сказал:

а могли бы передать данный кейс разработчикам на обсуждение?

Глядишь и определятся на очередном обсуждении развития...

оф ТП не хотелось бы дергать и отвлекать от работы кейсами.

Особенно хотелось бы реализации:

"добавить столбец "описание" к маршрутам, и не только к ним, по аналогии с "Переадресация портов" где этот столбец присутствует"

С отсутствующим описанием маршрута геморроя столько же, сколько и по поводу кейса "Группы в меню Маршрутизация" - 

приходится для соответствия маршрутов и ресурсов держать отдельный файл с их привязкой, согласитесь, не очень удобно.

Разработчики этот форум читают регулярно

Если "хотелка" популярна, на нее обратят больше внимания.

[bigpu]

4 минуты назад, eralde сказал:

Разработчики этот форум читают регулярно

Если "хотелка" популярна, на нее обратят больше внимания.

понял вас, остается только церковь - последняя инстанция))

[bigpu]

10 минут назад, keenet07 сказал:

Просто нужно побольше кейсов конкретного использования описывать в этой теме. Периодически тем самым поднимая тему. Могут проголосовать и те кого ранее это не интересовало, если увидят сферу применение для себя.

согласен, с этим шансов больше, но...

вы и я свой кейс отписали, кому-то лень писать, кто-то вообще за форум не слышал, кто-то в Телеге чатится, а кому-то и так всего хватает, таких, полагаю, как раз-таки и большинство.

Кейс с подключением камеры USB набрал немало голосов, суть лишь в том, причем тут камера USB и роутер))

Так что, тут сложный вопрос)

 

[bigpu]

Up

[who]

up

[Dale]

Идеологически правильно было бы внедрить группы IP адресов (сетей). ИМХО, конечно. В идеале, конечно, динамическая загрузка группы данными, которые предоставлены в формате JSON, например, как вот тут https://www.gstatic.com/ipranges/goog.json

Изменено 21 августа, 2024 пользователем Dale

[keenet07]

Снова поднимаю данную тему, но внесу ряд конкретных новых предложений для полноценного управления маршрутами в веб-интерфейсе.

Предлагаю добавить следующие возможности:

1. Внести столбец включения/отключения каждого пользовательского маршрута с помощью переключателя, как это реализовано в Межсетевом экране.

2. Внести столбец выбора/отметки каждого маршрута, так же как в Межсетевом экране. Только действиями для выбранных объектов будет не перемещение между вкладками, как в Межсетевом экране, а изменение Интерфейса у выбранных маршрутов. Т.е. если нужно для группы выбранных маршрутов поменять интерфейс через который должен пойти трафик. Например, переключить группу маршрутов на другой VPN. Саму возможность выбора Интерфейса реализовать через такое-же появляющееся при выборе нескольких объектов выпадающее меню с выбором Интерфейсов, по аналогии с перемещением правил между вкладками в Межсетевом экране. 

3. Добавить функционал создания нового маршрута на основе уже существующего. Тут подход может быть разным. Предлагаю сделать, чтоб когда мы выбираем галочкой одно из правил, активировалась/появлялась кнопка "Создать на основе выбранного" и при её нажатии создавалось точно такое же правило, как выбранное включая все его настройки и описание, но добавлялось оно в отключенном состоянии. см. пункт 1. Дальше заходим в него и меняем то что необходимо (IP, интерфейс, описание, доп настройки.) Далее активируем новое правило переключателем.

Либо, другой вариант сделать так как предлагалось ранее в отдельной теме кнопки в самом окне настройки маршрута:

4. Групповое удаление выбранных маршрутов. Ставим галочки, активируется кнопка удалить выбранное.

Изменено 3 марта пользователем keenet07