Есть роутер Keenetic extra II (keneticOS 3.5.0). Интернет в него попадает через USB-модем.
Трафик от всех устройств уходит в WireGuard туннель. Для этого создал подключение с соответствующим интерфейсом Wireguard0. И приоритет подключения был поставлен перед подключением Wireless Modem (интерфейс CdcEthernet0) Провайдер.
Если фиксирую TTL только для интерфейса CdcEthernet0, то все работает как и ожидается.
Если фиксирую TTL только для интерфейса Wireguard0, то фиксация не работает.
Фиксацию делаю через редактирование файла startup-config путем добавления строки:
ip adjust-ttl send 65
Хочу часть устройств пускать через Wireguard + фиксированый TTL, а часть напрямую к провайдеру БЕЗ фиксации TTL.
Для этого планировал создать разные профили подключений, например:
- Основной, где приоритетное подключение через Wireguard с фискированым TTL
- Дополнительный, где обычное подключение через CdcEthernet0 без фиксации.
Часть устройств привязать к дополнительному профилю.
Но ничего не получилось, т.к. для интерфейса Wireguard0 не фиксируется TTL. Фиксируется только сразу для всего исходящего трафика через интерфейс CdcEthernet0.
Как можно отделить часть устройств, чтобы для них не применялась фиксация TTL ?
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
COM2
Здравствуйте.
Есть роутер Keenetic extra II (keneticOS 3.5.0). Интернет в него попадает через USB-модем.
Трафик от всех устройств уходит в WireGuard туннель. Для этого создал подключение с соответствующим интерфейсом Wireguard0. И приоритет подключения был поставлен перед подключением Wireless Modem (интерфейс CdcEthernet0) Провайдер.
Если фиксирую TTL только для интерфейса CdcEthernet0, то все работает как и ожидается.
Если фиксирую TTL только для интерфейса Wireguard0, то фиксация не работает.
Фиксацию делаю через редактирование файла startup-config путем добавления строки:
ip adjust-ttl send 65
Хочу часть устройств пускать через Wireguard + фиксированый TTL, а часть напрямую к провайдеру БЕЗ фиксации TTL.
Для этого планировал создать разные профили подключений, например:
- Основной, где приоритетное подключение через Wireguard с фискированым TTL
- Дополнительный, где обычное подключение через CdcEthernet0 без фиксации.
Часть устройств привязать к дополнительному профилю.
Но ничего не получилось, т.к. для интерфейса Wireguard0 не фиксируется TTL. Фиксируется только сразу для всего исходящего трафика через интерфейс CdcEthernet0.
Как можно отделить часть устройств, чтобы для них не применялась фиксация TTL ?
Edited by COM2Link to comment
Share on other sites
0 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.