Как в LuCI OpenWrt реализовать белый список доменов для интерфейса?

0

1

Всем привет. У меня в настройках 3 интерфейса: https://ibb.co/M8zKDmw

Это собственно провод воткнутый в ротуер.
Это интерфейс для PPPoE авторизации у моего интернет провайдера Ростелеком.
Это подключение к моему серверу за границей.

Используя статические правила маршрутизации весь трафик у меня сейчас направлен через третий интерфейс: https://ibb.co/3FBHxkj

Это не всегда удобно, так как часто возникает необходимость заходить на отечественные сайты, которые меня не пускают из-за моего расположения.

Возможно ли используя правила IPv4 там же в интерфейсе LuCI часть запросов на конкретные домены направлять не через третий интерфейс, а в через второй интерфейс? Если да, то как это сделать? Какие параметры выставлять в настройках созданного правила? Вот так выглядит окно создания правила IPv4: https://ibb.co/FqdQP6S | https://ibb.co/vq3KwF2 | https://ibb.co/1LwvYVV

Прошу прощения за казалось бы простой вопрос. Я не особо дружу с сетями, помогите советом, а лучше инструкцией. Спасибо.

←	Как установить приоритет использования IPv4 над IPv6 в OpenWrt LuCI?

Запуск chardev в qemu как TCP клиент

→

1) Network->DNS and DHCP->IP Sets. Там направляешь результат резолва доменов в IP set;
2) Делаешь соответствующее правило в firewall по маркировке пакетов из ранее указанного IP set;
3) Промаркированный трафик через Network->Firewall->IPv4 rules отправляешь в отдельную таблицу маршрутизации;
4) Добавляешь в эту таблицу маршрут по умолчанию через нужный тебе интерфейс;
5) PROFIT!

Ну и естественно все клиенты должны использовать роутер с OpenWRT в качестве DNS-сервера.

Pinkbyte ★★★★★
(25.09.24 11:56:52 MSK)
Последнее исправление: Pinkbyte 25.09.24 11:58:31 MSK (всего исправлений: 4)

Ответ на: удаленный комментарий

Поддержка OpenWRT разниться от роутера к роутеру, на 100% работают только роутеры изначальны поставляющиеся с OpenWRT. Тем не менее у меня куча историй успеха с роутерами, в том числе достаточно дешманскими (TP-Link WR841n например). Так что проблема на твоем конкретном девайсе - не показательна.

Pinkbyte ★★★★★
(26.09.24 09:48:31 MSK)

нужен mwan3, а так же на 23.05 нужно пересобрать dnsmasq с поддержкой ipset. И роути как хошь)

pekmop1024 ★★★★★
(26.09.24 12:20:47 MSK)

Ответ на: комментарий от pekmop1024 26.09.24 12:20:47 MSK

Мой вопрос больше не актуален, я снес OpenWrt и вернул родную прошивку. На OpenWrt какая-то беда с потерей пакетов, играть не возможно, все лагает. Плюс, при использования WG скорость интернета более в 2 раза ниже, чем на родной прошивке.

Провозился 2 дня с этой прошивкой, перепробовал все что можно и все что нельзя, добрался до всех настроек что были, проверял гипотезы одна за другой, на каждую проверку вынь да полож по 20 минут, что конечно жесть. Так и не смог победить потерю пакетов.

В итоге, вернулся на родную прошивку. На родной прошивке и интернет быстрее и потерь пакетов нет и WG работает хорошо.

Что важно, на родной прошивке стабильно работает Wi-Fi 6 с диапазоном 160 МГц, в то время как на OpenWrt при включении этого диапазона адаптер вообще нахрен падает и не заводиться.

Короче, ну этот OpenWrt, никому не советую его ставить.

nadim
(26.09.24 14:21:45 MSK) автор топика

←	Как установить приоритет использования IPv4 над IPv6 в OpenWrt LuCI?

Admin

Запуск chardev в qemu как TCP клиент

→

Похожие темы