Алексей Гринчик

Решение предоставленное конторой кинетик: 1. Создаем еще один профиль к примеру LAN в котором приоритет выхода в интернет обычный WAN интерфейс провайдера, и пускаем всю локалку (сегмент) через этот профиль. В основном же профиле, выставляем VPN соединение в самый верхний приоритет, через которое мы хотим ходить - в смоем случае это интерфейс Wireguard0 (Нидерланды). 2. А далее как по инструкции: натим интерфейс Wireguard1 (это интерфейс через которое подключаются мои клиенты) командой ip nat Wireguad1, далее interface Wireguard1 security-level private и сохраняемся system configuration save. Итак, сегмент локалки смотрит только на WAN провайдера, а клиенты Wireguard1 смотрят на Wireguard0 PS: Не забывайте про важный момент при настройке пира на стороне кинетика в поле Разрешенные айпи прописать 0.0.0.0/0 или подсеть интерфейса Wireguard1

Доброго дня однополчане! Имеется домашняя сеть и тд... Клиенты wireguard ходят в интернет через общий isp. Нужно чтобы использовали соединение IKE2, которое смотрит через Шведов. Проще говоря, нужно чтобы wireguard(0,1,2,3) использовали только интерфейс IKE0 Я ооочень не силен в CLI и поэтому сам додуматься не могу! Дело в том что интерфейсы и подсети wireguard никак не маркируются и от этого их нельзя просто так взять и положить в какой-нибудь профиль доступа с внешним интерфейсом (IKE2 OVPN L2TPipsec) по умолчанию. Вопрос в силе - ЧТО можно сделать?