vadimbn

Аналогично. ndmq -p "show interface Bridge0" Error: unknown option "" Хотя та же команда в CLI выдает нормальный результат. Пробовал и одинарные, и двойные кавычки.

Можно ли? Кнопочку какую-нибудь, на худой конец, командочку в CLI?

"Не мелочатся" так - BGP!

До последней версии (3.4.12) при подключении пользователя к роутеру keenetic по протоколу L2TP (в том числе через IPsec) маршрут по умолчанию через интерфейс ppp добавлялся только при установленной галочке "NAT для клиентов". Сейчас это происходит всегда. Можно ли вернуть старое поведение, добавлять только маршрут до нужной сети, без маршрута по умолчанию? $route Таблица маршутизации ядра протокола IP Destination Gateway Genmask Flags Metric Ref Use Iface default 0.0.0.0 0.0.0.0 U 50 0 0 ppp0 default _gateway 0.0.0.0 UG 100 0 0 enp4s0 90.189.ххх.хх _gateway 255.255.255.255 UGH 100 0 0 enp4s0 link-local 0.0.0.0 255.255.0.0 U 1000 0 0 virbr0 192.168.1.1 0.0.0.0 255.255.255.255 UH 50 0 0 ppp0 192.168.80.0 0.0.0.0 255.255.255.0 U 100 0 0 enp4s0 _gateway 0.0.0.0 255.255.255.255 UH 100 0 0 enp4s0 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

В 3proxy я таких опций не нашел. Возможно в squid есть Mаршрутизируемый адрес нужен. Наиболее простой путь - делаем VPN-соединение, ставим при этом галочку "Использовать для выхода в Интернет", появляется еще одно соединение. Тогда адрес этого соединения можно указывать в 3proxy. Сложнее - надо будет мутить с маршрутами или iptables.

А безопаснее вот так (нет соединений на внешних интерфейсах): daemon pidfile /opt/var/run/3proxy.pid nscache 65536 nserver 127.0.0.1 config /opt/etc/3proxy/3proxy.cfg monitor /opt/etc/3proxy/3proxy.cfg monitor /opt/etc/3proxy/counters monitor /opt/etc/3proxy/passwd monitor /opt/etc/3proxy/bandlimiters log /opt/var/log/3proxy.log D rotate 60 counter /opt/etc/3proxy/3proxy.3cf #users $/opt/etc/3proxy/passwd include /opt/etc/3proxy/counters include /opt/etc/3proxy/bandlimiters auth none allow * proxy -d -iLOCAL.IP.ADDRESS -pPORT_HTTP_HTTPS_FTP -eEXTERNAL.IP.ADDRESS -n socks -d -iLOCAL.IP.ADDRESS -pPORT_SOCKS -eEXTERNAL.IP.ADDRESS flush allow admin admin -iLOCAL.IP.ADDRESS -pPORT_ADMIN LOCAL.IP.ADDRESS - локальный IP-адрес роутера (например, 192.168.1.1) EXTERNAL.IP.ADDRESS - реальный IP-адрес WAN-интерфейса PORT_HTTP_HTTPS_FTP - порт для проксирования протоколов HTTP, HTTPS, FTP, не занятый другими протоколами (например, 5080) PORT_SOCKS - порт для проксирования SOCKS 4/5, не занятый другими протоколами (например, 5081) PORT_ADMIN - порт страницы администрирования прокси-сервера, на которой, впрочем, нет почти ничего интересного. Это простейший конфиг, в 3proxy много опций для запретов/разрешений, можно ограничивать доступ с некоторых IP, и прочее.

Он всегда активен. Просто через него не проходит маршрут по умолчанию. А проксировать пакеты на него используя 3proxy можно. Желательно купить услугу "белый IP" для обоих WAN. Вот рабочий конфиг 3proxy daemon pidfile /opt/var/run/3proxy.pid nscache 65536 nserver 127.0.0.1 config /opt/etc/3proxy/3proxy.cfg monitor /opt/etc/3proxy/3proxy.cfg monitor /opt/etc/3proxy/counters monitor /opt/etc/3proxy/passwd monitor /opt/etc/3proxy/bandlimiters log /opt/var/log/3proxy.log D rotate 60 counter /opt/etc/3proxy/3proxy.3cf #users $/opt/etc/3proxy/passwd include /opt/etc/3proxy/counters include /opt/etc/3proxy/bandlimiters auth strong deny * * 127.0.0.1 allow * proxy -n auth none allow * proxy -d -iLOCAL.IP.ADDRESS -p5080 -eEXTERNAL.IP.ADDRESS -n socks -d -iLOCAL.IP.ADDRESS -p5081 -eEXTERNAL.IP.ADDRESS flush allow admin admin -p8080

Squid, 3proxy из Entware. Второй лучше, легкий, проще настраивается.

Ну тогда попробуйте вместо GigabitEthernet0/Vlan1010 вбить Bridge1010 interface Bridge1010 mac address YOUR:OLD:MAC exit system configuration save

Если у вас это GigabitEthernet0/Vlan1010, то именно его и надо настраивать. interface GigabitEthernet0/Vlan1010 mac address YOUR:OLD:MAC exit system configuration save

А что там может ограничивать-то? Конечно, вы можете менять любые настройки сколько угодно раз.

Командами interface GigabitEthernet1/Vlan1010 mac address YOUR:OLD:MAC exit system configuration save

Да, интерфейс есть, поднят, но подключения нет. Как вариант - идет проверка сетевого оборудования по MAC-адресу. Решить эту проблему можно двумя путями, первый - прописать этому VLAN-интерфейсу MAC-адрес старого роутера, второй - позвонить провайдеру и попросить перерегистрировать MAC.

Судя по этому - да. Зайдите в CLI (используя Telnet) и посмотрите свойства интерфейса, в котором есть сочетание букв и цифр Vlan1010 (обычно он называется GigabitEthernet0/Vlan1010), командой show interface GigabitEthernet0/Vlan1010

Конфигурируя отдельный VLAN, Вы создали новый сетевой интерфейс. Его надо настраивать отдельно. Вам выдали данные соединения в этом VLAN? IP-адрес интерфейса, шлюз, серверы имен?