Вопрос по VPN исключить некоторые IP

Обсуждение ПО и его настройки
Ответить
SlavoH
Сообщения: 1
Зарегистрирован: 02 апр 2021, 21:07

Добрый вечер.

Подскажите пожалуйста если VPN L2TP подключение, но стоит задача некоторые локал компы надо исключить от этого VPN подключение, чтобы они ходили прямым ходом через основной провайдер, а те что не в списке ходили только через VPN, подскажите как это можно реализовать.

Спасибо.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Все это с легкостью организуется через маркировку mangle и выбором соответствующего условия в routes.
Минимальные действия описаны здесь viewtopic.php?p=31356#p31356

Для удобства и упрощения процедуры маркировки вы можете использовать адрес листы, можно забитые вручную, можно ограниченные маской и так далее...
Маркировок можно создать несколько разных, а дальше рулите ими как вам угодно.


Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

Код: Выделить всё

add action=mark-routing chain=prerouting dst-address-list=not_need_rkn_def new-routing-mark=not_need_rkn_def passthrough=yes
add action=mark-routing chain=prerouting dst-address-list=need_rkn_def new-routing-mark=need_rkn_def passthrough=yes

add comment=not_need_rkn_def distance=1 gateway={тут гейтвей обычный} routing-mark=not_need_rkn_def
add comment=need_rkn_def distance=1 gateway={тут гейтвей VPN} routing-mark=need_rkn_def


Ответить