Маршрутизация собственного трафика роутера?

Обсуждение ПО и его настройки
Bmax77
Сообщения: 11
Зарегистрирован: 06 июл 2019, 12:26

28 июн 2020, 11:37

Здравствуйте.
Возможно глупый вопрос и ответ лежит на поверхности, но я не смог его найти.
Проблема, провайдер подменяет 8.8.8.8 ответами своего днс, как заставить роутер отправлять запросы не в основной шлюз, а в впн?
Сразу уточню, если запрос идет от клиента из локалки то проблем нет, простое правило роутинга отправляет пакет куда надо, но запросы самого роутера идут к провайдеру.
Тоесть если у всех клиентов днсом прописан роутер то есть проблема, а если прописать 8.8.8.8 то все норм.


xvo
Сообщения: 907
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

28 июн 2020, 12:50

А как именно вы часть траффика в туннель отправляете: метите и отдельная таблица маршрутизации или просто маршрут до 8.8.8.8 в основной?


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Bmax77
Сообщения: 11
Зарегистрирован: 06 июл 2019, 12:26

28 июн 2020, 16:14

Да пробовал и метить и сразу в манглах писал роут, сейчас выяснил что все отлично работает пока открыт торч или сниффер в роутере, как только этого нет начинаю попадать на страницу заглушку провайдера.


xvo
Сообщения: 907
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

28 июн 2020, 16:33

То, что исходит из самого роутера, проходит только через цепочки mangle-output и mangle-postrouting.
Причем routing adjustment происходит ещё до mangle-postrouting.
Иными словами:
1) пытаться запихнуть трафик самого роутера в какую-то таблицу маршрутизации можно только в цепочке mangle-output.
2) а mangle route наверное должен работать в любой из них.


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Bmax77
Сообщения: 11
Зарегистрирован: 06 июл 2019, 12:26

28 июн 2020, 17:04

Похоже что трафик самого роутера завернуть не получится, mangle route на него не влияет(:


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2499
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

28 июн 2020, 17:50

Может не так глобально действовать (перехват трафика роутера),
а перехватывать пакеты ДНС и явно их заворачивать в ВПН-канал?
Порты ДНС-сервера известны, адреса тоже, то есть формально правила
такие можно сделать.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
xvo
Сообщения: 907
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

28 июн 2020, 18:20

Bmax77 писал(а):
28 июн 2020, 17:04
Похоже что трафик самого роутера завернуть не получится, mangle route на него не влияет(:
А другим вариантом: ставить routing-mark в цепочке mangle-output?

И вообще, если тупо прописать маршрут до 8.8.8.8 в основной таблице маршрутизации, тогда работает?


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Bmax77
Сообщения: 11
Зарегистрирован: 06 июл 2019, 12:26

28 июн 2020, 19:13

xvo писал(а):
28 июн 2020, 18:20
И вообще, если тупо прописать маршрут до 8.8.8.8 в основной таблице маршрутизации, тогда работает?
Это влияет только на трафик от клиентов из локалки.


Bmax77
Сообщения: 11
Зарегистрирован: 06 июл 2019, 12:26

28 июн 2020, 19:21

Мне кажется что в 6.47 какой то глюк, как только я запускаю торч или сниффер на роутере, траффик начинает идти куда надо, как только выключаю перестает попадать в туннель. Сейчас заворачиваю через манл роут


xvo
Сообщения: 907
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

28 июн 2020, 19:35

Bmax77 писал(а):
28 июн 2020, 19:21
Мне кажется что в 6.47 какой то глюк, как только я запускаю торч или сниффер на роутере, траффик начинает идти куда надо, как только выключаю перестает попадать в туннель. Сейчас заворачиваю через манл роут
А fasttrack случаем не включен?


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Ответить