Jump to content
  • 0

Маршрутизация


fensiz

Question

Добрый день, подскажите, каким образом можно сделать для двух клиентов одной сети разные маршруты? чтобы один шел к примеру на некоторые адреса через vpn, на остальные через провайдера, а другой полностью через провайдера, то есть чтобы дефолтный маршрут у них был одинаковый, а у первого были просто еще дополнительные маршруты, которых нет у второго.

Edited by fensiz
Link to comment
Share on other sites

10 answers to this question

Recommended Posts

  • 0
1 час назад, fensiz сказал:

Добрый день, подскажите, каким образом можно сделать для двух клиентов одной сети разные маршруты? чтобы один шел к примеру на некоторые адреса через vpn, на остальные через провайдера, а другой полностью через провайдера, то есть чтобы дефолтный маршрут у них был одинаковый, а у первого были просто еще дополнительные маршруты, которых нет у второго.

https://help.keenetic.com/hc/ru/articles/360016262100-Пример-настройки-доступа-определенных-устройств-через-разные-интернет-подключения

Link to comment
Share on other sites

  • 0

оба варианта не подходят

в первом случае задается дефолтный маршрут для первого и дефолтный для второго и без дополнительных статических маршрутов они просто будут ходить каждый через свое соединение

по второму ответу, данные правила применятся на всех клиентов

а нужно чтобы у обоих клиентов был один маршрут по умолчанию, у одного из них был определенный маршрут к конкретному ip, а второй этого маршрута не имел

либо я не совсем понимаю команду 

ip route add 1.2.3.4/24 via <router> dev eth4 table <name>

Можно поподробнее

 

ip rule роутер вообще не знает
Edited by fensiz
Link to comment
Share on other sites

  • 0
2 минуты назад, fensiz сказал:

оба варианта не подходят

в первом случае задается дефолтный маршрут для первого и дефолтный для второго и без дополнительных статических маршрутов они просто будут ходить каждый через свое соединение

по второму ответу, данные правила применятся на всех клиентов

а нужно чтобы у обоих клиентов был один маршрут по умолчанию одинаковый, у одного из них был определенный маршрут к конкретному ip, а второй его не имел

Так можно по первому варианту задать одинаковый дефолтный маршрут, или так не получится?

Link to comment
Share on other sites

  • 0

ну будет у них одинаковый дефолтный маршрут, а как дальше накинуть одному из них маршрут дополнительный?

к примеру чтобы оба клиента ходили на сайт abc.com через gate.a, а на сайт qwe.com первый клиент ходил через gate.a, а второй через gate.b

Link to comment
Share on other sites

  • 0
1 час назад, fensiz сказал:

ну будет у них одинаковый дефолтный маршрут, а как дальше накинуть одному из них маршрут дополнительный?

к примеру чтобы оба клиента ходили на сайт abc.com через gate.a, а на сайт qwe.com первый клиент ходил через gate.a, а второй через gate.b

посмотрите это.https://help.keenetic.com/hc/ru/articles/360010000699-Автоматическая-отправка-дополнительных-маршрутов-клиентам-VPN-сервера

Link to comment
Share on other sites

  • 0

Вы все неправильно понимаете. Нужно создать новую таблицу с номером 500 и приоритетом 500, командой ip route...table 500.

А потом для первого ПК для которого надо делать исключения прописать ip rule ipпервогопк .... Table 500. По итогу пк1 сначало будет смотреть в таблицу 500, в которой будет 123 маршрута на сайты с исключениями. И если в таблице 500 для ПК1 не найдено сайта исключения он идёт ниже по таблице маршрутизации на стандартную таблицу main.

Link to comment
Share on other sites

  • 0
ip rule add from ип1пк/32 table 500 prio 500
ip route add ипсайтаисключения via шлюзвпт dev интерфейсвпн table 500

вторую команду повторить 123 раза. Извиняюсь за стиль, писал ответ с часов.

Edited by avn
Link to comment
Share on other sites

  • 0

Без entware, работать не будет. Штатного механизма нету. Только весь трафик определенного клиента в впн гнать или entware.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...