P
я уж думаю проще скрипт накидать %) чем разобраться что тут куда писать %) я видел пример как это настраивать но на примере с wireguard и там некоторые отличия были
Size: a a a
2020 October 12
P
P
P
P
Вы пакет то где взяли, посмотреть что там интересно. У stangri ?
да у него получается
СГ
если в кратце %) то мне нужно чтобы из сети A (клиент VPN A) я ходит в сеть B(клиентVPN B) через NAT на клиенте 2( чтобы не надо было прописывать на всех железках сети 2 обратный маршрут) в тоже( стоит упомянуть что соединения client-to-client) на сервере разрешены. в то же время есть трафик с назначением адреса совпадающего с адресами из списка ipset нужно отправлять в тоннель vpn и на шлюз vpn сервера %)
а чем вам mwan3 не подошёл?
P
а чем вам mwan3 не подошёл?
а я его не видел даже %)
P
я не так давно кручу openwrt ☺️
СГ
ну попробуйте посмотреть в его сторону. Каждый туннель(впн) будет по-сути "ван-интерфейсом" и можно настроить какой трафик и каким образом уходит в эти ван-интерфейсы
P
ну попробуйте посмотреть в его сторону. Каждый туннель(впн) будет по-сути "ван-интерфейсом" и можно настроить какой трафик и каким образом уходит в эти ван-интерфейсы
эм для отденльный подсетей через тоннель тоже можно правла прохождения трафика задавать ?
P
ну попробуйте посмотреть в его сторону. Каждый туннель(впн) будет по-сути "ван-интерфейсом" и можно настроить какой трафик и каким образом уходит в эти ван-интерфейсы
он несколько для другого
СГ
вроде там можно source address указывать
P
эм это для каждого адреса руками добавлять "правила" :(
P
@sgolod в VPN and WAN Policy-Based Routing, можно прям список через запятую кидать
СГ
P
ааа, понял спасибо! я пометочку сделал может пригодится в будующем
P
в общем разобрался с vpn-policy-routing! интересно работает ) надо было просто в настройках интерфейса указывать еще адрес основного шлюза в vpn сети ))
P
среди учатсников разрабы есть ? где взять документацию как написать модуль интерфейса ?
z
среди учатсников разрабы есть ? где взять документацию как написать модуль интерфейса ?
Как минимум один тут есть
z