Davorch Posted October 10 Share Posted October 10 Привет! есть VPN и прописаны статические маршруты к нему (чтобы ходило через него только в особых случаях) на одном из подключенных клиентов перестает работать исходящая почта gmail. (перестает отвечать smtp сервер гугла) приоритеты подключений, как я понял, в этом случае не работают. можно ли найти способ пустить одного из подключенных клиентов в роутеру мимо впн, даже с учетом прописанных статисеских маршрутов? т.е. это клиент только через провайдера всегда... что то я не нашел как это сделать. пробовал добавлять новую группу с приоритетами без галочки на впн соединении, но это не работает. (видимо потому, так как прописаны статические маршруты и это работает на всех тупо) Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted October 10 Share Posted October 10 2 часа назад, Александр Даниленко сказал: приоритеты подключений, как я понял, в этом случае не работают. Работают 2 часа назад, Александр Даниленко сказал: т.е. это клиент только через провайдера всегда... Скрытый текст Quote Link to comment Share on other sites More sharing options...
Davorch Posted October 10 Author Share Posted October 10 (edited) 36 минут назад, stefbarinov сказал: Работают да в том то и дело. создал отдельную политику с галочкой только на провайдере. занес туда нужного клиента, а на нем все равно работает та же маршрутизация. мне объяснили, что если прописаны статические маршруты то они работают для всех клиентов без исключения. Edited October 10 by Александр Даниленко Quote Link to comment Share on other sites More sharing options...
Gonzik Posted October 10 Share Posted October 10 5 минут назад, Александр Даниленко сказал: мне объяснили, что если прописаны статические маршруты то они работают для всех клиентов без исключения В Кинетиках так и есть. Если есть маршрут, то приоритеты подключений игнорируются. Quote Link to comment Share on other sites More sharing options...
Davorch Posted October 10 Author Share Posted October 10 1 минуту назад, Gonzik сказал: В Кинетиках так и есть. Если есть маршрут, то приоритеты подключений игнорируются. а может можно как то конкретного подключенного клиента пустить мимо всего, только через провайдера? Quote Link to comment Share on other sites More sharing options...
mrGhotius Posted October 10 Share Posted October 10 2 минуты назад, Александр Даниленко сказал: а может можно как то конкретного подключенного клиента пустить мимо всего, только через провайдера? ip policy PolicyName standalone Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted October 10 Share Posted October 10 18 минут назад, Александр Даниленко сказал: если прописаны статические маршруты то они работают для всех клиентов без исключения. Скрытый текст Смотря к какому интерфейсу привязаны данные маршруты Quote Link to comment Share on other sites More sharing options...
Davorch Posted October 10 Author Share Posted October 10 16 минут назад, mrGhotius сказал: ip policy PolicyName standalone а где можно почитать? куда тыкать Quote Link to comment Share on other sites More sharing options...
mrGhotius Posted October 10 Share Posted October 10 (edited) 6 минут назад, Александр Даниленко сказал: а где можно почитать? куда тыкать Цитата KeeneticOS 4.2 Beta 4 18/09/2024 ...... Реализован автономный режим для Policy Table (таблицы маршрутизации), отключающий автоматическое добавление статических маршрутов в выбранную политику подключения. [NDM-3445] ip policy {name} standalone — включить автономный standalone режим для политики доступа {name}. ..... Тыкать не получится, доступно через CLI Edited October 10 by mrGhotius Quote Link to comment Share on other sites More sharing options...
Davorch Posted October 10 Author Share Posted October 10 Только что, mrGhotius сказал: KeeneticOS 4.2 Beta 4 блин, у меня 4.1.7 еще на старой Ultra Quote Link to comment Share on other sites More sharing options...
Davorch Posted October 10 Author Share Posted October 10 20 минут назад, stefbarinov сказал: Смотря к какому интерфейсу привязаны данные маршруты конечно маршруты прописаны дня впн интерфейса, все равно так как на скрине у вас. но в политиках, даже если галочка убрана с впн интерфейса и клиент засунут в эту политики без галочки, то все равно все идет статическому маршруту и запросы на эти адреса запихиваются в впн. я тоже думал, как так... но вот так... Quote Link to comment Share on other sites More sharing options...
mrGhotius Posted October 10 Share Posted October 10 (edited) 1 час назад, stefbarinov сказал: Смотря к какому интерфейсу привязаны данные маршруты Цитата (config)> ip route ( ‹network› ‹mask› | ‹host› | default) ( ‹gateway› [interface] | ‹interface›) [auto] [metric] [reject] (config)> no ip route ( ‹network› ‹mask› | ‹host› | default) [‹gateway› | ‹interface›] [metric] interface Интерфейс Полное имя интерфейса или псевдоним. Указывается в качестве направления Edited October 10 by mrGhotius Quote Link to comment Share on other sites More sharing options...
Davorch Posted October 10 Author Share Posted October 10 эээ, похоже не решаемая какая-то фигня... Quote Link to comment Share on other sites More sharing options...
mrGhotius Posted October 10 Share Posted October 10 (edited) 26 минут назад, Александр Даниленко сказал: эээ, похоже не решаемая какая-то фигня... В смысле? Я вам привел решение. Edited October 10 by mrGhotius 1 Quote Link to comment Share on other sites More sharing options...
Davorch Posted October 10 Author Share Posted October 10 3 часа назад, mrGhotius сказал: В смысле? Я вам привел решение А, для прошивки 4.2? 1 Quote Link to comment Share on other sites More sharing options...
Davorch Posted October 11 Author Share Posted October 11 20 часов назад, mrGhotius сказал: смысле? Я вам привел решение. Я что то не совсем понял видимо... Эти команды для 4.2 прошивки же? Quote Link to comment Share on other sites More sharing options...
Davorch Posted October 11 Author Share Posted October 11 Не соображу какую команду дать, чтобы отделить одного клиента от статических маршрутов? Quote Link to comment Share on other sites More sharing options...
mrGhotius Posted October 11 Share Posted October 11 (edited) 36 минут назад, Александр Даниленко сказал: Не соображу какую команду дать, чтобы отделить одного клиента от статических маршрутов? То, что вы хотите, реализовано в версии 4.2.х при помощи команды ip policy {name} standalone. Добавляете политику доступа с прямым подключением и переносите туда клиента, потом через CLI вышеуказанную команду и сохраняете конфигурацию. Edited October 11 by mrGhotius Quote Link to comment Share on other sites More sharing options...
Davorch Posted October 11 Author Share Posted October 11 5 часов назад, mrGhotius сказал: в версии 4.2.х Ага, понял теперь, только 4.1.7 максимум у меня пока . Эх Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted October 11 Share Posted October 11 36 минут назад, Александр Даниленко сказал: Ага, понял теперь, только 4.1.7 максимум у меня пока . Эх Так обновитесь Quote Link to comment Share on other sites More sharing options...
Davorch Posted October 11 Author Share Posted October 11 1 час назад, stefbarinov сказал: Так обновитесь Так пишу же, у меня это все крутиться на старой ultra II , который ещё Zyxel был ). Там пока только 4.1.7 бета ) Quote Link to comment Share on other sites More sharing options...
mrGhotius Posted October 11 Share Posted October 11 2 часа назад, Александр Даниленко сказал: Так пишу же, у меня это все крутиться на старой ultra II , который ещё Zyxel был ). Там пока только 4.1.7 бета ) Quote Link to comment Share on other sites More sharing options...
Davorch Posted October 12 Author Share Posted October 12 Да, есть другая ультра 2, белая. А у меня черная ещё в старом дизайне... Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted October 12 Share Posted October 12 (edited) 2 часа назад, Александр Даниленко сказал: А у меня черная ещё в старом дизайне... Это как раз-таки keenetic ultra II 2 часа назад, Александр Даниленко сказал: есть другая ультра 2, белая А это KN-1810/1811 Edited October 12 by stefbarinov Quote Link to comment Share on other sites More sharing options...
Davorch Posted October 12 Author Share Posted October 12 (edited) В 10.10.2024 в 16:12, mrGhotius сказал: ip policy PolicyName standalone создал политику - test засунул туда нужный клиент (галочку там поставил только на провайдере основном) даю команду ip policy test standalone ошибка: { "prompt": "(config)", "status": [ { "status": "error", "code": "25362842", "ident": "Network::PolicyTable", "message": "policy \"test\" not found." } ] } что делаю не так? через putty тоже самое Network::PolicyTable error[25362842]: policy "test" not found. Edited October 12 by Александр Даниленко Quote Link to comment Share on other sites More sharing options...
Davorch Posted October 12 Author Share Posted October 12 политика это же та, которая в приоритетах подключений? ато может где то в другом месте есть еще... Quote Link to comment Share on other sites More sharing options...
mrGhotius Posted October 12 Share Posted October 12 (edited) 56 минут назад, Davorch сказал: что делаю не так? Потому что Test это не имя политики а Description. Выполните show ip policy и в первой строке вывода в поле name= будет имя, его и используйте. Edited October 12 by mrGhotius 1 Quote Link to comment Share on other sites More sharing options...
Davorch Posted October 12 Author Share Posted October 12 17 минут назад, mrGhotius сказал: Потому что Test это не имя политики а Description. Заработало!!! спасибо! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.