Пытаюсь настроить выборочное перенаправление трафика через VPN. Маршруты указал, исключения в фаервол на роутере добавил но сайты недоступны.
Поднимал Weireguard и OpenConnect на своем VPS. Результат один и тот же. Сам vpn работает: если в политиках подключения указать vpn на первом месте, то весь трафик идет через vpn и все ресурсы доступны.
Маршруты указывал как через веб-панель, так и через BusyBox iptables.
~ # ip route list table 1000 | grep 104.21.32
104.21.32.0/19 via 172.17.1.1 dev nwg1
~ # ip rule list
0: from all lookup local
9: from all lookup 1000
10: from all fwmark 0xffffa00 lookup main
100: from all fwmark 0xffffaaa lookup 10
101: from all fwmark 0xffffaaa lookup unspec blackhole
450: from XXX.XX.XXX.XXX lookup 74
451: from 172.17.1.2 lookup 75
32766: from all lookup main
32767: from all lookup default
Причем если делать traceroute с ПК, то трафик идет через роутер на 172.17.1.1 и далее до нужного ресурса. Также страницы грузятся через curl. Но в брауptре "ERR_CONNECTION_RESET". При этом с мобильных устройств все грузится. Проверял на виндовом ноуте и макбуке — также не работает.
Если в маршрутах указать сайт, до которого есть доступ и без vpn, то трафик идет через 172.17.1.1 и сайт доступен.
Прошу помощи. В чем может быть проблема, куда копать?
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
Keerum
Всех приветствую!
Пытаюсь настроить выборочное перенаправление трафика через VPN. Маршруты указал, исключения в фаервол на роутере добавил но сайты недоступны.
Поднимал Weireguard и OpenConnect на своем VPS. Результат один и тот же. Сам vpn работает: если в политиках подключения указать vpn на первом месте, то весь трафик идет через vpn и все ресурсы доступны.
Маршруты указывал как через веб-панель, так и через BusyBox iptables.
~ # ip route list table 1000 | grep 104.21.32 104.21.32.0/19 via 172.17.1.1 dev nwg1 ~ # ip rule list 0: from all lookup local 9: from all lookup 1000 10: from all fwmark 0xffffa00 lookup main 100: from all fwmark 0xffffaaa lookup 10 101: from all fwmark 0xffffaaa lookup unspec blackhole 450: from XXX.XX.XXX.XXX lookup 74 451: from 172.17.1.2 lookup 75 32766: from all lookup main 32767: from all lookup defaultПричем если делать traceroute с ПК, то трафик идет через роутер на 172.17.1.1 и далее до нужного ресурса. Также страницы грузятся через curl. Но в брауptре "ERR_CONNECTION_RESET". При этом с мобильных устройств все грузится. Проверял на виндовом ноуте и макбуке — также не работает.
Если в маршрутах указать сайт, до которого есть доступ и без vpn, то трафик идет через 172.17.1.1 и сайт доступен.
Прошу помощи. В чем может быть проблема, куда копать?
Edited by Keerumформатирование bash
Link to comment
Share on other sites
4 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.