Jump to content
  • 0

Доступ только к определённым IP адресам


Payk1488
 Share

Question

Есть два интернет-соединения: через провод и сим-карта. Нужно сделать так, чтобы одновременно было два соединения: чтобы у проводного интернета был доступ только определённым IP адресам, а все остальные соединения шли через сим-карту. Возможно ли это реализовать? Если да, то как именно?
К примеру, чтобы у проводного интернета был доступ только к адресам, допустим, 100.100.0.1 до 100.100.0.255. А все остальные соединения, шли через мобильного оператора.

Текущая версия KeeneticOS: 3.7 Beta 3

Link to comment
Share on other sites

8 answers to this question

Recommended Posts

  • 0
16 часов назад, Payk1488 сказал:

Есть два интернет-соединения: через провод и сим-карта. Нужно сделать так, чтобы одновременно было два соединения: чтобы у проводного интернета был доступ только определённым IP адресам, а все остальные соединения шли через сим-карту. Возможно ли это реализовать? Если да, то как именно?
К примеру, чтобы у проводного интернета был доступ только к адресам, допустим, 100.100.0.1 до 100.100.0.255. А все остальные соединения, шли через мобильного оператора.

Текущая версия KeeneticOS: 3.7 Beta 3

https://help.keenetic.com/hc/ru/articles/360001389659-Использование-нескольких-WAN-подключений-в-режиме-балансировки

Link to comment
Share on other sites

  • 0
В 27.10.2021 в 01:40, Payk1488 сказал:

Есть два интернет-соединения: через провод и сим-карта. Нужно сделать так, чтобы одновременно было два соединения: чтобы у проводного интернета был доступ только определённым IP адресам, а все остальные соединения шли через сим-карту. Возможно ли это реализовать? Если да, то как именно?
К примеру, чтобы у проводного интернета был доступ только к адресам, допустим, 100.100.0.1 до 100.100.0.255. А все остальные соединения, шли через мобильного оператора.

1. Основной - провод

2. Резервный - сим-карта

Оба канала подняты, т.е. можно маршрутизировать, default в данном случае на Основной

3. Добавить необходимые стат маршруты WEB-/controlPanel/staticRoutes где указать маршрут до сети и выбрать нужный интерфейс.

 

Ремарка, в зависимости от того по какому Интернету нужно сделать больше адресов тот и выбрать Основным.

Link to comment
Share on other sites

  • 0

Вот, допустим, я решил полностью заблокировать интернет для одного из подключений. Почему правила межсетевого экрана не работают? Или я чего-то не понимаю?

234523452345545454.png

Link to comment
Share on other sites

  • 0
В 28.10.2021 в 17:20, vasek00 сказал:

1. Основной - провод

2. Резервный - сим-карта

Оба канала подняты, т.е. можно маршрутизировать, default в данном случае на Основной

3. Добавить необходимые стат маршруты WEB-/controlPanel/staticRoutes где указать маршрут до сети и выбрать нужный интерфейс.

 

Ремарка, в зависимости от того по какому Интернету нужно сделать больше адресов тот и выбрать Основным.

Статический маршрут создал: выбрал нужную подсеть, указал маску и интерфейс подключения. Включил только один интернет, на котором написан статический маршрут. Но на другие адреса, кроме тех что указаны в статическом маршруте, всё равно есть доступ. Или же я чего-то не понимаю? Ожидал результат, что смогу с данного интернета подключиться только к адресам из статического маршрута, а к другим адресам не должно быть доступа.

изображение_2021-11-01_110121.png

Link to comment
Share on other sites

  • 0
7 часов назад, Payk1488 сказал:

Статический маршрут создал: выбрал нужную подсеть, указал маску и интерфейс подключения. Включил только один интернет, на котором написан статический маршрут. Но на другие адреса, кроме тех что указаны в статическом маршруте, всё равно есть доступ. Или же я чего-то не понимаю? Ожидал результат, что смогу с данного интернета подключиться только к адресам из статического маршрута, а к другим адресам не должно быть доступа.

Сам вопрос на помню

Есть два интернет-соединения: через провод и сим-карта. Нужно сделать так, чтобы одновременно было два соединения: чтобы у проводного интернета был доступ только определённым IP адресам, а все остальные соединения шли через сим-карту. Возможно ли это реализовать? Если да, то как именно?

На вашем скрине не виден что есть PPPoE инетрфейс

 

Отправим адрес от mail.ru по резервному каналу Inet-2, а остальные по основному PPPoE

Скрытый текст

89658335_-5.thumb.jpg.96ab91d6dd254ace1fbdae2be72015bf.jpg

1266969220_-7.jpg.2b68ba1936fbe84306e0b264174161ff.jpg

Согласно приоритета - ОБА канала подняты и активны, но PPPoE стоит выше Inet-2 -> default будет PPPoE

Отправим по стат маршруту mail.ru через Inet-2

И как итог

По стат маршруту
/ # traceroute mail.ru
traceroute to mail.ru (94.100.180.201), 30 hops max, 46 byte packets
 1  10.Inet-2.1 (10.Inet-2.1)  1.568 ms  4.478 ms  4.023 ms
 2  10.Пров-2 (10.Пров-2)  3.929 ms  3.763 ms  4.599 ms
 3  95.ххх.ххх.ххх (95.ххх.ххх.ххх)  4.875 ms  6.979 ms  8.476 ms
 4  ххх.ххх.ххх.145 (ххх.ххх.ххх.145)  9.919 ms  11.629 ms  12.790 ms
 ...


При основном (через default)
/ # traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 46 byte packets
 1  ххх.PPPoE.1 (ххх.PPPoE.1)  21.041 ms  34.134 ms  4.385 ms
 2  2хх.ххх.ххх.244 (2хх.ххх.ххх.244)  4.004 ms  2хх.ххх.ххх.248 (2хх.ххх.ххх.248)  3.916 ms  2хх.ххх.ххх.244 (2хх.ххх.ххх.244)  3.858 ms
 3  8х.ххх.ххх.16 (8х.ххх.ххх.16)  4.228 ms  1хх.ххх.ххх.44 (1хх.ххх.ххх.44)  3.945 ms  8х.ххх.ххх.16 (8х.ххх.ххх.16)  4.377 ms
 4  8х.ххх.ххх.85 (8х.ххх.ххх.85)  24.887 ms  24.775 ms  24.980 ms
 5  7х.ххх.ххх.6 (7х.ххх.ххх.6)  25.885 ms  25.571 ms  7х.ххх.ххх.132 (7х.ххх.ххх.132)  29.351 ms
 

 

 

 

Edited by vasek00
Link to comment
Share on other sites

  • 0
20 часов назад, Payk1488 сказал:

Вот, допустим, я решил полностью заблокировать интернет для одного из подключений. Почему правила межсетевого экрана не работают? Или я чего-то не понимаю?

234523452345545454.png

Читаем внимательно вверху вашего скрина: Чтобы добавить правило межсетевого экрана, выберите из списка интерфейс, на котором будет отслеживаться входящий трафик... Т.е. через веб-интерфейс мы создаем правила для входящего трафика для интерфейсов. Создавать правила для исходящего трафика можно через cli. Подробнее по ссылкам: Межсетевой экран  Как реализован межсетевой экран? Примеры использования правил межсетевого экрана

Link to comment
Share on other sites

  • 0
3 часа назад, werldmgn сказал:

Читаем внимательно вверху вашего скрина: Чтобы добавить правило межсетевого экрана, выберите из списка интерфейс, на котором будет отслеживаться входящий трафик... Т.е. через веб-интерфейс мы создаем правила для входящего трафика для интерфейсов. Создавать правила для исходящего трафика можно через cli. Подробнее по ссылкам: Межсетевой экран  Как реализован межсетевой экран? Примеры использования правил межсетевого экрана

Спасибо, разобрался. Вроде получилось настроить через CLI то что мне нужно. Но вот остался вопрос по поводу CLI: как посмотреть список моих правил межсетевого экрана? Правила та я добавил, но вот что-то не пойму как вывести список настроенных моих правил в консоле.

Link to comment
Share on other sites

  • 0
4 часа назад, Payk1488 сказал:

Спасибо, разобрался. Вроде получилось настроить через CLI то что мне нужно. Но вот остался вопрос по поводу CLI: как посмотреть список моих правил межсетевого экрана? Правила та я добавил, но вот что-то не пойму как вывести список настроенных моих правил в консоле.

Это всё тоже смог найти, выгрузив конфиг. Так вот, фаервол входящий/исходящий трафик на проводном интернете, как мне хотелось, удалось сделать: интернет доступен только для определённых диапазонов IP-адресов. Только вот осталась проблема с одновременным подключением двух интернетов. Вроде всё сделал по гайду, который скидывали выше, но что-то интернет не работает. В чем моя ошибка? Конфиг прикладываю.

KN-2310_preview_3.07.B.3.0-0_router_startup-config (6).txt

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...