Jump to content
Официальное хранилище ПО в виде файлов
  • 0

клиентозависимый роутинг между vpn и провайдером

wiznet

Asked by wiznet,

 Share

Question

wiznet Newbie

wiznet

Posted
Posted

Добрый день.

С помощью веб-интерфейса поднял L2TP через IPoE. К сожалению, не нашел в интерфейсе чего-то похожего на функционал "выбрать основной маршрут для зарегистрированного клиента" (в крайнем случае для "сегмента"). Чтобы, значица, сидеть с рабочего компа через vpn, а торенты с NAS качать напрямую. Что логично напрашивается, потому как и L2TP, и IPoE соединения отображаются в списке как "интернет подключения".

Понимаю что это реализуется легко через назначение маршрутов для отдельных src ip. Но, полагаю, в таком случае если например vpn отвалится то маршрут автоматом не переключится и интернет на компе потеряется так как default gateway будет указывать на несуществующий хост?

Как думаете, планируется ли функционал выбора типа интернета для в веб-версии прошивки? И еще, подкиньте, пожалуйста, ссылку на настройку роутинга подходящего под вышеописанный юзкейс через терминал? Заранее спасибо :)

Модель: Keenetic Ultra II

Версия NDMS: v2.07(AAUX.1)B1

Режим работы: Интернет-центр

Link to comment
Share on other sites

4 answers to this question

Recommended Posts

  • 0
wiznet Newbie

wiznet

Posted
  • Author
Posted

Для тех у кого такой же вопрос возникнет - публикую краткий мануал.

Исходная задача: сидеть в интернете через vpn, но пустить напрямую некоторые хосты (торентокачалка, медиасервер) и всю гостевую сеть (если потребуется зайти самим, или чтобы гости не пугались когда их разлогинивает из vk по причине смены страны :)

146.120.71.51 - адрес интерфейса провайдера (ifconfig eth3 | grep "inet addr")

192.168.1.1/24 - основная локальная сеть

10.1.30.0/24 - гостевая сеть

ip route add table 50 via 146.120.71.51 # create routing table with gateway to provider
ip rule add from 192.168.1.2/32 table 50 # append local hosts
ip rule add from 192.168.1.3/32 table 50
ip rule add from 192.168.1.4/32 table 50
ip rule add from 10.1.30.0/24 table 50 # append entire guest network

Возможно, знатоки подскажут самый простой способ сохранения маршрутов между перезагрузками?

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
Добрый день.

С помощью веб-интерфейса поднял L2TP через IPoE. К сожалению, не нашел в интерфейсе чего-то похожего на функционал "выбрать основной маршрут для зарегистрированного клиента" (в крайнем случае для "сегмента"). Чтобы, значица, сидеть с рабочего компа через vpn, а торенты с NAS качать напрямую. Что логично напрашивается, потому как и L2TP, и IPoE соединения отображаются в списке как "интернет подключения".

Понимаю что это реализуется легко через назначение маршрутов для отдельных src ip. Но, полагаю, в таком случае если например vpn отвалится то маршрут автоматом не переключится и интернет на компе потеряется так как default gateway будет указывать на несуществующий хост?

Как думаете, планируется ли функционал выбора типа интернета для в веб-версии прошивки? И еще, подкиньте, пожалуйста, ссылку на настройку роутинга подходящего под вышеописанный юзкейс через терминал? Заранее спасибо :)

Модель: Keenetic Ultra II

Версия NDMS: v2.07(AAUX.1)B1

Режим работы: Интернет-центр

Берете entware, ставите iproute2, и вводите:

# ip route add table 50 default via dev pppX (ваше l2tp-соединение)

# ip rule add from /32 table 50

Вроде как и все :)

Link to comment
Share on other sites
  • 0
wiznet Newbie

wiznet

Posted
  • Author
Posted

Спасибо. А не подскажете где вы брали iproute2?

~ #  opkg update
Downloading http://pkg.entware-keenetic.ru/binaries/keenle/Packages.gz.
Updated list of available packages in /opt/var/opkg-lists/keenle.
~ # opkg install ip
Unknown package 'ip'.
Collected errors:
* opkg_install_cmd: Cannot install package ip.

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...