Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Доступ только к определённым IP адресам

Payk1488

Asked by Payk1488,

 Share

Question

Payk1488 Member

Payk1488

Posted
Posted

Есть два интернет-соединения: через провод и сим-карта. Нужно сделать так, чтобы одновременно было два соединения: чтобы у проводного интернета был доступ только определённым IP адресам, а все остальные соединения шли через сим-карту. Возможно ли это реализовать? Если да, то как именно?
К примеру, чтобы у проводного интернета был доступ только к адресам, допустим, 100.100.0.1 до 100.100.0.255. А все остальные соединения, шли через мобильного оператора.

Текущая версия KeeneticOS: 3.7 Beta 3

8 answers to this question

Recommended Posts

  • 0
stefbarinov Honored Flooder

stefbarinov

Posted
Posted
16 часов назад, Payk1488 сказал:

Есть два интернет-соединения: через провод и сим-карта. Нужно сделать так, чтобы одновременно было два соединения: чтобы у проводного интернета был доступ только определённым IP адресам, а все остальные соединения шли через сим-карту. Возможно ли это реализовать? Если да, то как именно?
К примеру, чтобы у проводного интернета был доступ только к адресам, допустим, 100.100.0.1 до 100.100.0.255. А все остальные соединения, шли через мобильного оператора.

Текущая версия KeeneticOS: 3.7 Beta 3

https://help.keenetic.com/hc/ru/articles/360001389659-Использование-нескольких-WAN-подключений-в-режиме-балансировки

  • 0
vasek00 Honored Flooder

vasek00

Posted
Posted
В 27.10.2021 в 01:40, Payk1488 сказал:

Есть два интернет-соединения: через провод и сим-карта. Нужно сделать так, чтобы одновременно было два соединения: чтобы у проводного интернета был доступ только определённым IP адресам, а все остальные соединения шли через сим-карту. Возможно ли это реализовать? Если да, то как именно?
К примеру, чтобы у проводного интернета был доступ только к адресам, допустим, 100.100.0.1 до 100.100.0.255. А все остальные соединения, шли через мобильного оператора.

1. Основной - провод

2. Резервный - сим-карта

Оба канала подняты, т.е. можно маршрутизировать, default в данном случае на Основной

3. Добавить необходимые стат маршруты WEB-/controlPanel/staticRoutes где указать маршрут до сети и выбрать нужный интерфейс.

 

Ремарка, в зависимости от того по какому Интернету нужно сделать больше адресов тот и выбрать Основным.

  • 0
Payk1488 Member

Payk1488

Posted
  • Author
Posted

Вот, допустим, я решил полностью заблокировать интернет для одного из подключений. Почему правила межсетевого экрана не работают? Или я чего-то не понимаю?

234523452345545454.png

  • 0
Payk1488 Member

Payk1488

Posted
  • Author
Posted
В 28.10.2021 в 17:20, vasek00 сказал:

1. Основной - провод

2. Резервный - сим-карта

Оба канала подняты, т.е. можно маршрутизировать, default в данном случае на Основной

3. Добавить необходимые стат маршруты WEB-/controlPanel/staticRoutes где указать маршрут до сети и выбрать нужный интерфейс.

 

Ремарка, в зависимости от того по какому Интернету нужно сделать больше адресов тот и выбрать Основным.

Статический маршрут создал: выбрал нужную подсеть, указал маску и интерфейс подключения. Включил только один интернет, на котором написан статический маршрут. Но на другие адреса, кроме тех что указаны в статическом маршруте, всё равно есть доступ. Или же я чего-то не понимаю? Ожидал результат, что смогу с данного интернета подключиться только к адресам из статического маршрута, а к другим адресам не должно быть доступа.

изображение_2021-11-01_110121.png

  • 0
vasek00 Honored Flooder

vasek00

Posted
Posted (edited)
7 часов назад, Payk1488 сказал:

Статический маршрут создал: выбрал нужную подсеть, указал маску и интерфейс подключения. Включил только один интернет, на котором написан статический маршрут. Но на другие адреса, кроме тех что указаны в статическом маршруте, всё равно есть доступ. Или же я чего-то не понимаю? Ожидал результат, что смогу с данного интернета подключиться только к адресам из статического маршрута, а к другим адресам не должно быть доступа.

Сам вопрос на помню

Есть два интернет-соединения: через провод и сим-карта. Нужно сделать так, чтобы одновременно было два соединения: чтобы у проводного интернета был доступ только определённым IP адресам, а все остальные соединения шли через сим-карту. Возможно ли это реализовать? Если да, то как именно?

На вашем скрине не виден что есть PPPoE инетрфейс

 

Отправим адрес от mail.ru по резервному каналу Inet-2, а остальные по основному PPPoE

Скрытый текст

89658335_-5.thumb.jpg.96ab91d6dd254ace1fbdae2be72015bf.jpg

1266969220_-7.jpg.2b68ba1936fbe84306e0b264174161ff.jpg

Согласно приоритета - ОБА канала подняты и активны, но PPPoE стоит выше Inet-2 -> default будет PPPoE

Отправим по стат маршруту mail.ru через Inet-2

И как итог 

По стат маршруту
/ # traceroute mail.ru
traceroute to mail.ru (94.100.180.201), 30 hops max, 46 byte packets
 1  10.Inet-2.1 (10.Inet-2.1)  1.568 ms  4.478 ms  4.023 ms
 2  10.Пров-2 (10.Пров-2)  3.929 ms  3.763 ms  4.599 ms
 3  95.ххх.ххх.ххх (95.ххх.ххх.ххх)  4.875 ms  6.979 ms  8.476 ms
 4  ххх.ххх.ххх.145 (ххх.ххх.ххх.145)  9.919 ms  11.629 ms  12.790 ms
 ...


При основном (через default)
/ # traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 46 byte packets
 1  ххх.PPPoE.1 (ххх.PPPoE.1)  21.041 ms  34.134 ms  4.385 ms
 2  2хх.ххх.ххх.244 (2хх.ххх.ххх.244)  4.004 ms  2хх.ххх.ххх.248 (2хх.ххх.ххх.248)  3.916 ms  2хх.ххх.ххх.244 (2хх.ххх.ххх.244)  3.858 ms
 3  8х.ххх.ххх.16 (8х.ххх.ххх.16)  4.228 ms  1хх.ххх.ххх.44 (1хх.ххх.ххх.44)  3.945 ms  8х.ххх.ххх.16 (8х.ххх.ххх.16)  4.377 ms
 4  8х.ххх.ххх.85 (8х.ххх.ххх.85)  24.887 ms  24.775 ms  24.980 ms
 5  7х.ххх.ххх.6 (7х.ххх.ххх.6)  25.885 ms  25.571 ms  7х.ххх.ххх.132 (7х.ххх.ххх.132)  29.351 ms

 

 

 

Edited by vasek00
  • 0
Werld Honored Flooder

Werld

Posted
Posted
20 часов назад, Payk1488 сказал:

Вот, допустим, я решил полностью заблокировать интернет для одного из подключений. Почему правила межсетевого экрана не работают? Или я чего-то не понимаю?

234523452345545454.png

Читаем внимательно вверху вашего скрина: Чтобы добавить правило межсетевого экрана, выберите из списка интерфейс, на котором будет отслеживаться входящий трафик... Т.е. через веб-интерфейс мы создаем правила для входящего трафика для интерфейсов. Создавать правила для исходящего трафика можно через cli. Подробнее по ссылкам: Межсетевой экран  Как реализован межсетевой экран? Примеры использования правил межсетевого экрана

  • 0
Payk1488 Member

Payk1488

Posted
  • Author
Posted
3 часа назад, werldmgn сказал:

Читаем внимательно вверху вашего скрина: Чтобы добавить правило межсетевого экрана, выберите из списка интерфейс, на котором будет отслеживаться входящий трафик... Т.е. через веб-интерфейс мы создаем правила для входящего трафика для интерфейсов. Создавать правила для исходящего трафика можно через cli. Подробнее по ссылкам: Межсетевой экран  Как реализован межсетевой экран? Примеры использования правил межсетевого экрана

Спасибо, разобрался. Вроде получилось настроить через CLI то что мне нужно. Но вот остался вопрос по поводу CLI: как посмотреть список моих правил межсетевого экрана? Правила та я добавил, но вот что-то не пойму как вывести список настроенных моих правил в консоле.

  • 0
Payk1488 Member

Payk1488

Posted
  • Author
Posted
4 часа назад, Payk1488 сказал:

Спасибо, разобрался. Вроде получилось настроить через CLI то что мне нужно. Но вот остался вопрос по поводу CLI: как посмотреть список моих правил межсетевого экрана? Правила та я добавил, но вот что-то не пойму как вывести список настроенных моих правил в консоле.

Это всё тоже смог найти, выгрузив конфиг. Так вот, фаервол входящий/исходящий трафик на проводном интернете, как мне хотелось, удалось сделать: интернет доступен только для определённых диапазонов IP-адресов. Только вот осталась проблема с одновременным подключением двух интернетов. Вроде всё сделал по гайду, который скидывали выше, но что-то интернет не работает. В чем моя ошибка? Конфиг прикладываю.

KN-2310_preview_3.07.B.3.0-0_router_startup-config (6).txt

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...