Маршрутизация и vpn

[daledale]

Доброго. Keen OS 2.15.

Имеем основное подключение к интернету и vpn (open vpn), поверх основного. Основной трафик - через основное, выборочные сайты - ч-з vpn, посредством прописывания маршрутизации. Всё отлично работает до случая либо ребута роутера по расписанию (не вопрос, могу отключить), либо переподключения основного интернета или vpn соединения. Собственно суть "проблемы" - у vpn подключения меняется ip и маршрутизация, естественно, перестаёт работать.

ps vpn'у выдаются серые ip адреса вида 10.x.x.x на всякий.

Вопрос, как бы красиво решить этот вопрос, мож у кого есть идеи?

Спасибо.

[vadimbn]

2 часа назад, daledale сказал:

посредством прописывания маршрутизации

А как вы прописываете маршруты?

[loginella]

8 часов назад, daledale сказал:

Вопрос, как бы красиво решить этот вопрос, мож у кого есть идеи?

https://help.keenetic.com/hc/ru/articles/360000925780-Статические-маршруты

Не надо указывать адрес шлюза: просто укажите интерфейс.

[daledale]

6 часов назад, vadimbn сказал:

А как вы прописываете маршруты?

Спасибо за ответ.

Ну вот, классический пример. см. вложение.

Здесь ip: 8.9.10.0 - подсеть, на которую нужно ходить ч-з vpn.

10.9.175.10 - адрес vpn, который был получен в текущем vpn подключении, но если vpn переподключить - ip адрес vpn будет другой.

 

[daledale]

1 час назад, loginella сказал:

https://help.keenetic.com/hc/ru/articles/360000925780-Статические-маршруты

Не надо указывать адрес шлюза: просто укажите интерфейс.

Спасибо за ответ. 

Мега, мега респект вам. Работает, УРА!!! Спасибо большущее!

Была такая мысль у меня изначально, но зациклился на том, что в поле адрес шлюза дб выбор vpn подключения.

И даже сейчас, когда явно выбрал интерфейс vpn - поле адрес шлюза не становится затемнённым (для невозможности выбора), но можно его оставить пустым, как выяснилось.

И, чёрт возьми, оно работает! 

Извиняюсь за эмоции, ваш ответ просто решил в раз проблему!

[nomadfromx]

У меня такая же беда, наверное. Но немного в другую сторону проблема. Настроил как на последнем скрине. VPN у меня настроен с галкой "Использовать для выхода в интернет" (если галку не указывать проблемы такой нет, но тогда я не могу использовать VPN для "Привязка устройств к профилям" - устройство в инет через VPN не выходит). И когда происходит временная потеря интернета на основном подключении (наверное, когда аренда пересоздается), в сообщения появляются такие строки:
"РОУТЕР": переключение соединения на VPN
"РОУТЕР": переключение соединения на ОСНОВНОЙ
И в этот момент все маршруты теряются - приходиться заходить в них и "перезапускать".

[daledale]

8 минут назад, nomadfromx сказал:

У меня такая же беда, наверное. Но немного в другую сторону проблема. Настроил как на последнем скрине. VPN у меня настроен с галкой "Использовать для выхода в интернет" (если галку не указывать проблемы такой нет, но тогда я не могу использовать VPN для "Привязка устройств к профилям" - устройство в инет через VPN не выходит). И когда происходит временная потеря интернета на основном подключении (наверное, когда аренда пересоздается), в сообщения появляются такие строки:
"РОУТЕР": переключение соединения на VPN
"РОУТЕР": переключение соединения на ОСНОВНОЙ
И в этот момент все маршруты теряются - приходиться заходить в них и "перезапускать".

Я мож чего не понял, но зачем вам привязывать устройства к какому-то профилю, если у вас маршрутизация настроена и она работает для всех устройств?

[nomadfromx]

23 минуты назад, daledale сказал:

Я мож чего не понял, но зачем вам привязывать устройства к какому-то профилю, если у вас маршрутизация настроена и она работает для всех устройств?

Адреса нужных сайтов меняются, постоянно менять маршрутизацию по ним лень. Есть некоторые устройства, которые заходят только на эти сайты. Я просто настроил, что они всегда работают только через VPN.

[loginella]

1 час назад, nomadfromx сказал:

И в этот момент все маршруты теряются

Даже если они не автоматические?

[nomadfromx]

1 час назад, loginella сказал:

Даже если они не автоматические?

Вы про галку "Добавлять автоматически"? Да, стоят. Чтобы заново не создавать маршрутизацию, приходиться заходит в нужные маршруты и убирать, а затем опять ставить эту галку, чтобы маршрут был пересоздан.

[nomadfromx]

Или вы о том, чтобы наоборот эту галку убрать?

[loginella]

1 минуту назад, nomadfromx сказал:

Чтобы заново не создавать маршрутизацию, приходиться заходит в нужные маршруты и убирать, а затем опять ставить эту галку, чтобы маршрут был пересоздан.

А не проще один раз галку в каждом маршруте убрать, перезагрузить маршрутизатор и перестать мучиться?

[nomadfromx]

Только что, loginella сказал:

А не проще один раз галку в каждом маршруте убрать, перезагрузить маршрутизатор и перестать мучиться?

Попробую, проверю. Я думал, эта галка как раз наоборот для этого результата нужна. Доку не так прочитал...

[loginella]

Только что, nomadfromx сказал:

Я думал, эта галка как раз наоборот для этого результата нужна.

Она нужна, чтоб маршруты добавлялись лишь при доступности интерфейса. В Вашем случае эта галка даёт не совсем ожидаемый результат, потому она не нужна.