Jump to content
  • 15

Группы в меню Маршрутизация - Статические маршруты


keenet07

Question

@eralde@Le ecureuil Накопилось много правил для переадресации работы с определенными узлами через VPN соединение (выбирается в столбце интерфейс). И когда появляется необходимость переключить все эти правила (например сайты) на работу через другой VPN, приходится либо вручную менять интерфейс в каждом правиле, либо перенастраивать само VPN соединении. Что совсем не удобно. Имеется несколько VPN соединения и есть необходимость периодически между ними переключаться.

Было бы удобно менять интерфейс для всей группы/групп правил за одно действие, ничего не перенастраивая в VPN подключениях.

Edited by keenet07
Link to comment
Share on other sites

18 answers to this question

Recommended Posts

  • 1

Просто нужно побольше кейсов конкретного использования описывать в этой теме. Периодически тем самым поднимая тему. Могут проголосовать и те кого ранее это не интересовало, если увидят сферу применение для себя.

Edited by keenet07
  • Upvote 1
Link to comment
Share on other sites

  • 1

Вновь поднимаю вопрос и прошу проголосовать.

На странице маршрутизации нужны группы для объединения нескольких маршрутов и простого переключения их на любой выбранный VPN.

Предположим у меня настроена работа некоторых сайтов через какой-либо VPN на кинетике. Это выглядит как множество правил маршрутизации настроенных на выход через этот VPN. Если VPN по какой-то причине вдруг временно не работает, для того чтобы переключить все эти правила на другой VPN придётся либо редактировать само неработающее VPN подключение (менять адрес сервера, шифрование и прочие настройки). А часто резервное VPN соединение вообще может работать на другом протоке (OpenVPN, L2TP и другие), тогда вообще придётся вручную изменять каждое правило маршрутизации, меняя в нем VPN подключение на новое.

В общем, проще было бы иметь возможность в одно действие поменять выходящий VPN сразу для всей группы маршрутов.  

 

  • Upvote 1
Link to comment
Share on other sites

  • 0
5 минут назад, bigpu сказал:

банальный кейс - одно подключение WG базовое, другое в качестве резервного, около 15-ти маршрутов - обход блокировки.

Забыл оплатить VPN(основное подключение WG) / сменяю основное подключение WG - приходится менять 15 раз каждый из маршрутов на резервное подключение WG. Потом опять 15 раз обратно.

Профит!

При этом, при удалении подключения WG, зачем-то удаляются и маршруты привязанные к этому интерфейсу, хотя я об этом и не просил - я удалял соединение WG, а не маршруты!

Более того, может стоит, наконец, добавить столбец "описание" к маршрутам, и не только к ним, по аналогии с "Переадресация портов" где этот столбец присутствует ?

Тем самым, приведя все в однообразный логичный вид.

@eralde@Le ecureuil  Каких-то подвижек в данном кейсе стоит ожидать?

Накрутить такое на стороне интерфейса можно, но идеологически совсем неправильно. Я посмотрю, может быть на уровне своего расширения смогу внедрить такое поведение.

Link to comment
Share on other sites

  • 0
1 минуту назад, eralde сказал:

Накрутить такое на стороне интерфейса можно, но идеологически совсем неправильно.

Не подскажете: а что именно идеологически не совсем правильно? сложно для понимания рядовых пользователей?

Link to comment
Share on other sites

  • 0
1 минуту назад, krass сказал:

Не подскажете: а что именно идеологически не совсем правильно? сложно для понимания рядовых пользователей?

Идеологически неправильно добавлять какие-то сущности только в веб-интерфейсе, а не в системе в целом.

Сейчас в прошивке нет команд для работы с группами правил. Разумеется, если они появятся, то переделать интерфейс -- существенно более простая задача.

  • Thanks 1
Link to comment
Share on other sites

  • 0
2 минуты назад, eralde сказал:

Накрутить такое на стороне интерфейса можно, но идеологически совсем неправильно. Я посмотрю, может быть на уровне своего расширения смогу внедрить такое поведение.

можно поспособствовать тому, чтобы не удалялись маршруты при удалении интерфейса, созданием интерфейса-пустышки  и подстановкой на него всех маршрутов.

Что удобнее, на мой взгляд неспециалиста, скидывать маршруты удаленного интерфейса на интерфейс "любое".

В любом случае, в ближайшее время эти маршруты перекинуть придется на нужный интерфейс.

Опять же, тогда уже допиливать и единую "переключалку" всех маршрутов.

Цитата

 

Более того, может стоит, наконец, добавить столбец "описание" к маршрутам, и не только к ним, по аналогии с "Переадресация портов" где этот столбец присутствует ?

Тем самым, приведя все в однообразный логичный вид.

 

тут стоит чего-то ожидать, в идеале все-таки в морде, а не в расширении?

Кстати, за расширение вам великий респект и что тратите на него личное время!

Link to comment
Share on other sites

  • 0

Группы в прошивке имело бы смысл ввести как класс. Вот например отдельные правила межсетевого экрана для каждого интерфейса (они сейчас уже есть) это пример реализации такой группы. В конфиге четко видно, как это применяется путем подстановки группы. Например при смене направления правила.

Так же всё через группы можно было бы и в маршрутах раскидывать и быстро переключать.  

  • Upvote 1
Link to comment
Share on other sites

  • 0
Цитата

Сейчас в прошивке нет команд для работы с группами правил.

как можно голосовать сразу именно за такой подход - появление таких правил в ПО?

На мой взгляд так разумнее, хоть и понятно, что более ресурсоемко.

Link to comment
Share on other sites

  • 0
1 минуту назад, bigpu сказал:

можно поспособствовать тому, чтобы не удалялись маршруты при удалении интерфейса, созданием интерфейса-пустышки  и подстановкой на него всех маршрутов.

Что удобнее, на мой взгляд неспециалиста, скидывать маршруты удаленного интерфейса на интерфейс "любое".

В любом случае, в ближайшее время эти маршруты перекинуть придется на нужный интерфейс.

Опять же, тогда уже допиливать и единую "переключалку" всех маршрутов.

Опять же, на стороне интерфейса такое делать неправильно. А в расширении просто малореально. Я понимаю, что в вашем сценарии это было бы удобно.

4 минуты назад, bigpu сказал:

тут стоит чего-то ожидать, в идеале все-таки в морде, а не в расширении?

Без реализации в прошивке -- нет. Ничего не могу сказать по поводу того насколько это приоритетная задача для разработчиков прошивки.

Link to comment
Share on other sites

  • 0
6 минут назад, eralde сказал:

Опять же, на стороне интерфейса такое делать неправильно. А в расширении просто малореально. Я понимаю, что в вашем сценарии это было бы удобно.

Без реализации в прошивке -- нет. Ничего не могу сказать по поводу того насколько это приоритетная задача для разработчиков прошивки.

а могли бы передать данный кейс разработчикам на обсуждение?

Глядишь и определятся на очередном обсуждении развития...

оф ТП не хотелось бы дергать и отвлекать от работы кейсами.

Особенно хотелось бы реализации:

"добавить столбец "описание" к маршрутам, и не только к ним, по аналогии с "Переадресация портов" где этот столбец присутствует"

С отсутствующим описанием маршрута геморроя столько же, сколько и по поводу кейса "Группы в меню Маршрутизация" - 

приходится для соответствия маршрутов и ресурсов держать отдельный файл с их привязкой, согласитесь, не очень удобно.

Link to comment
Share on other sites

  • 0
3 минуты назад, bigpu сказал:

а могли бы передать данный кейс разработчикам на обсуждение?

Глядишь и определятся на очередном обсуждении развития...

оф ТП не хотелось бы дергать и отвлекать от работы кейсами.

Особенно хотелось бы реализации:

"добавить столбец "описание" к маршрутам, и не только к ним, по аналогии с "Переадресация портов" где этот столбец присутствует"

С отсутствующим описанием маршрута геморроя столько же, сколько и по поводу кейса "Группы в меню Маршрутизация" - 

приходится для соответствия маршрутов и ресурсов держать отдельный файл с их привязкой, согласитесь, не очень удобно.

Разработчики этот форум читают регулярно :-)

Если "хотелка" популярна, на нее обратят больше внимания.

  • Thanks 1
Link to comment
Share on other sites

  • 0
4 минуты назад, eralde сказал:

Разработчики этот форум читают регулярно :-)

Если "хотелка" популярна, на нее обратят больше внимания.

понял вас, остается только церковь - последняя инстанция))

Link to comment
Share on other sites

  • 0
10 минут назад, keenet07 сказал:

Просто нужно побольше кейсов конкретного использования описывать в этой теме. Периодически тем самым поднимая тему. Могут проголосовать и те кого ранее это не интересовало, если увидят сферу применение для себя.

согласен, с этим шансов больше, но...

вы и я свой кейс отписали, кому-то лень писать, кто-то вообще за форум не слышал, кто-то в Телеге чатится, а кому-то и так всего хватает, таких, полагаю, как раз-таки и большинство.

Кейс с подключением камеры USB набрал немало голосов, суть лишь в том, причем тут камера USB и роутер))

Так что, тут сложный вопрос)

 

Link to comment
Share on other sites

  • 0

Идеологически правильно было бы внедрить группы IP адресов (сетей). ИМХО, конечно. В идеале, конечно, динамическая загрузка группы данными, которые предоставлены в формате JSON, например, как вот тут https://www.gstatic.com/ipranges/goog.json

Edited by Dale
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...