Jump to content
  • 97
Hotery

Возможность добавления маршрута по домену

Question

Recommended Posts

  • 0

Это одна из причин почему я до сих пор использую роутер с OpenWrt - возможности и удобство маршрутизации о которой на Keenetic'е можно только мечтать (надеюсь что временно).

Возможно разработчикам пригодится - посмотрите как сделано > https://docs.openwrt.melmac.net/vpn-policy-routing/

05-policies.png

 

  • Upvote 1

Share this post


Link to post
Share on other sites

  • 0
В 04.05.2021 в 08:34, ndm сказал:

Раньше как-то было посвободнее, задачи выбирали себе сами.

Голосов много, задачу отлично видно! Просьба ко всем, пожалуйста:

  1. не постить "апы". 
  2. описана техническая сторона вопроса, но нет случаев из жизни

Какие вам случаи из жизни нужны ) Обычная безопасность в интернете. Это главный критерий. 

Вот например я везде хожу через vpn. Однако есть сервисы, которые не дают работать через vpn, ivi например. Я там смотрю фильмы по подписке. Официально. И что, мне нужно постоянно включать, отключать vpn ради пары сервисов? Вот была бы эта фишка, раз настроил и забыл. Всем жить было бы легче. 

Таких примеров море 

  • Upvote 1

Share this post


Link to post
Share on other sites

  • 0

АП! Актуально и востребовано!

 

Случай из жизни. Есть основное подключение к интернету - PPPoE, быстрое. Есть дополнительное VPN-поключение к серверам по работе - медленное, OpenVPN.

Проблема: выставляя приоритет VPN -> PPPoE доступ по работе есть, но весь трафик течёт через VPN - медленно. Выставляя приоритет PPPoE -> VPN, к работе доступа нет, но скорость отличная.

Что хочется: направить *.domain.com на VPN, а остальное - на PPPoE

Edited by Владимир Плахотников
  • Upvote 1

Share this post


Link to post
Share on other sites

  • 0
В 22.06.2021 в 22:47, Владимир Плахотников сказал:

АП! Актуально и востребовано!

 

Случай из жизни. Есть основное подключение к интернету - PPPoE, быстрое. Есть дополнительное VPN-поключение к серверам по работе - медленное, OpenVPN.

Проблема: выставляя приоритет VPN -> PPPoE доступ по работе есть, но весь трафик течёт через VPN - медленно. Выставляя приоритет PPPoE -> VPN, к работе доступа нет, но скорость отличная.

Что хочется: направить *.domain.com на VPN, а остальное - на PPPoE

извините что лезу с советами, но если это соединение по работе то там наверняка какая-то статическая подсеть, которую вполне можно указать в разделе Маршрутизация -> Пользовательские маршруты -> Маршрут до сети .. и интерфейс (openvpn); вряд ли корпоративная сеть раз в месяц прыгает с 192.168.... 50.0/24 на 10.220.100.0/23 например.. кажется нереальным случаем. адрес сайта с поддоменами в интернете вполне может быстро и без проблем "переплыть" к другому провайдеру, а целая корпоративная сеть..  хм интересно зачем.. 

Share this post


Link to post
Share on other sites

  • 0
В 10.07.2021 в 10:07, Hotery сказал:

извините что лезу с советами, но если это соединение по работе то там наверняка какая-то статическая подсеть, которую вполне можно указать в разделе Маршрутизация -> Пользовательские маршруты -> Маршрут до сети .. и интерфейс (openvpn); вряд ли корпоративная сеть раз в месяц прыгает с 192.168.... 50.0/24 на 10.220.100.0/23 например.. кажется нереальным случаем. адрес сайта с поддоменами в интернете вполне может быстро и без проблем "переплыть" к другому провайдеру, а целая корпоративная сеть..  хм интересно зачем.. 

Там около 25 сервисов со схожим именованием, которые лежат на разных серверах в разных регионах. Периодически появляются новые и исчезают старые. Поэтому проще их по имени маршрутизировать, чем подсети искать и прописывать.

Share this post


Link to post
Share on other sites

  • 0

Случай из жизни:

 

Есть сервис для облачного гейминга stadia.google.com, в России официально не работает, имеет десятки (если не сотни) ip. В надежде что я когда нибудь пополню лист маршрутизации всеми ip данного сервиса в итоге начал через vpn периодически работать Youtube, и другие сервисы гугла. Есть и другие примеры, но этот как самый очевидный. 

Да и вообще касаемо серверов крупных компаний, очевидно что у них сотни айпи. И использовать тот же youtube, gmail и т.д. через VPN средствами маршрутизации по ip невозможно. 

Edited by Proms
  • Upvote 1

Share this post


Link to post
Share on other sites

  • 0
55 минут назад, Proms сказал:

Случай из жизни:

 

Есть сервис для облачного гейминга stadia.google.com, в России официально не работает, имеет десятки (если не сотни) ip. В надежде что я когда нибудь пополню лист маршрутизации всеми ip данного сервиса в итоге начал через vpn периодически работать Youtube, и другие сервисы гугла. Есть и другие примеры, но этот как самый очевидный. 

Да и вообще касаемо серверов крупных компаний, очевидно что у них сотни айпи. И использовать тот же youtube, gmail и т.д. через VPN средствами маршрутизации по ip невозможно. 

Имейте ввиду, что если это добавят, то проблемы пересечения по ip разных сервисов это не решит, так как маршрутизация в любом случае останется по ip, просто автоматизируется добавление ip по домену которое вы сейчас руками делаете

Share this post


Link to post
Share on other sites

  • 0
2 часа назад, r13 сказал:

Имейте ввиду, что если это добавят, то проблемы пересечения по ip разных сервисов это не решит, так как маршрутизация в любом случае останется по ip, просто автоматизируется добавление ip по домену которое вы сейчас руками делаете

Не так страшно. Самая большая проблема это каждый раз добавлять руками по 3-6 ip.

Share this post


Link to post
Share on other sites

  • 0

получается все видят данную проблему кроме администрации, господа администраторы обратите пожалуйста свое внимание на возможность реализации данной задачи.

это очень важно и очень нужно, спасибо

Share this post


Link to post
Share on other sites

  • 0
3 часа назад, r13 сказал:

Имейте ввиду, что если это добавят, то проблемы пересечения по ip разных сервисов это не решит, так как маршрутизация в любом случае останется по ip, просто автоматизируется добавление ip по домену которое вы сейчас руками делаете

Ну на 100% не решит (всегда есть вероятность что на одном IP работают разные сервисы), но вероятность возникновения этой проблемы значительно уменьшит и жизнь облегчит. Сейчас (как пример) чтобы пустить видео с ютуба напрямую (когда весь остальной трафик через VPN), то необходимо прописать все IP - AS15169 Google (коих за 14 млн.) + прописать IP местного провайдера на которых находятся кэширующие серверы Google.

А если запилят нормальную маршрутизацию с поддержкой поддоменов (и еще бы завезли маршрутизацию по меткам DSCP для отдельных приложений... мечты), то достаточно будет указать домен googlevideo.com и ВСЁ, никаких миллионов IP (с задеванием других сервисов) и гемора по добавлению IP и слежением за ними.

1 час назад, Andrey Andreev сказал:

получается все видят данную проблему кроме администрации, господа администраторы обратите пожалуйста свое внимание на возможность реализации данной задачи.

это очень важно и очень нужно, спасибо

Видать не так просто реализовать данный функционал(

Edited by Art-9

Share this post


Link to post
Share on other sites

  • 0

Там есть свои сложности. Помимо того что эти сотни, возможно и для кого-то и тысячи IP адресов нужно будет где-то хранить. Если в основном конфиге, то это накладно по размеру. Если не в нем, то это проблемы с переносом конфигурации. Сами правила маршрутизации то точно в конфиг должны будут попадать. 

Плюс желательно разработать оптимальный механизм автоматического обновления и чистки этих списков. Не всё так просто. Тут целая отдельная служба должна работать.

Edited by keenet07

Share this post


Link to post
Share on other sites

  • 0

Хранить только то что связано с доменами а остальное в RAM - добавлять IP в таблицу по запросу клиента к домену, автоматически обновлять и чистить смысла нет, в худшем случае (при полном заполнение таблицы) тупо перезаписывать.

Сейчас все это (при наличии модели с USB) делается через OPKG (можно даже не отказываться от фильтрации/не фильтрации по DNS для локальных устройств - достаточно запустить Dnsmasq совместно с AdGuard Home). Единственная проблема - fastnat 0 и юзабилити.

Edited by Art-9

Share this post


Link to post
Share on other sites

  • 0

Надо подождать год: "Но это не раньше, чем 1210 и прочие устройства с 16 Мбайт flash выйдут из поддержки по соображениям занимаемого места."

https://forum.keenetic.net/topic/381-полноценная-поддержка-ipv6/page/2/?sortby=date

 

Share this post


Link to post
Share on other sites

  • 0
2 часа назад, Art-9 сказал:

Ну на 100% не решит (всегда есть вероятность что на одном IP работают разные сервисы), но вероятность возникновения этой проблемы значительно уменьшит и жизнь облегчит. Сейчас (как пример) чтобы пустить видео с ютуба напрямую (когда весь остальной трафик через VPN), то необходимо прописать все IP - AS15169 Google (коих за 14 млн.) + прописать IP местного провайдера на которых находятся кэширующие серверы Google.

 

Ну вот допустим в моем случае если ютуб будет крутить иногда через VPN - вообще не проблема, он выдает все 300 мбит/с, как и провайдер. А вот добавлять ip руками настоящий геморрой :)

Share this post


Link to post
Share on other sites

  • 0

Реализация всего этого может и не супер простая, но в нынешних реалиях это просто мега мастхев.

Edited by Dr. Anime

Share this post


Link to post
Share on other sites

  • 0
В 24.07.2021 в 00:35, Dr. Anime сказал:

Реализация всего этого может и не супер простая, но в нынешних реалиях это просто мега мастхев.

согласен. очень ждем :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...