Не работает маршрутизация при включенной Политике доступа в Интернет.

[eds-ch]

На Keenetic скрипт работает прекрасно, ровно до того момента когда включаешь клиента в политику доступа в Интернет отличную от дефолтной. Можно ли сделать, чтобы маршрутизация работала и с политикой? Очень хочется чтоб QoS тоже функционировал одновременно с обходом блокировок. Политику для QoS настраиваю по вот этой инструкции https://forum.keenetic.com/topic/13540-the-bufferbloat-problem/

[DennoN-RUS]

Изначальная идея была давать приоритет другим профиля доступа, так как там базово можно менять через какой интерфейс отправлять трафик (например весь трафик завернуть в впн, или наоборот пускать все через провайдера)
готовый вариант сейчас не скину, так как нет под руками компа.
но можешь сам попробовать. Смысл кроется в приоритетах в скрипте 010-add-bird-table.sh
Открой этот скрипт, выполни удаление таблиц, потом поправь в скрипте приоритеты для создания таблиц (они там 30000 и выше), просто поставь приоритет меньше, чем твой созданный профиль. Узнать какие приоритеты можно командой ip rule

[eds-ch]

Кажется смена приоритетов с 30000 на 90 и 30001 на 91 помогла. Спасибо огромное! Будет конечно классно, если скрипт сразу будет уметь работать с приоритетами.

[eds-ch]

При смене приоритетов с 30000 на 90 и 30001 на 91 все работает кроме ресурсов которые нужно пускать обязательно через оператора. То-есть полностью не работает список user-isp.list. Есть возможность это как то тоже исправить?

[DennoN-RUS]

Вообще должно работать, оно же попадает в 1000-ную таблицу, вместе с принудительным перенаправлением в впн.
Оно точно раньше у тебя работало?) А то там были приколы, что имя интерфейса провайдера не подходит и нужно шлюз указывать. Есть в Вики инфа про это
Можешь посмотреть если ли вообще в 1000 таблице интерфейс провайдера. Если нет, то возможно гдето не так указал его

[dartraiden]

Кажется смена приоритетов с 30000 на 90 и 30001 на 91 помогла

А у меня никак не выходит.

Сетап:

• поднят туннель Wireguard (Cloudflare WARP)
• средствами Keenetic создана политика (WARP, провайдер), эта политика назначена одному клиенту
• поднято прокси-подключение SOCKS5 (интерфейс t2s_br0).

Цель: чтобы весь трафик этого клиента шёл через Cloudflare (за это отвечает политика), но трафик до некоторых сайтов, которые не любят заходы из России, шёл через зарубежный SOCKS (для этого я думал использовать Bird4Static). Таким образом:

• один клиент сидит через WARP, а некоторые ресурсы через SOCKS
• все остальные не пользуются VPN, но на эти самые некоторые ресурсы тоже ходят через SOCKS

Конфиг Bird4Static:

• использовать только пользовательский список
• интерфейс провайдера: eth2.4
• интерфейс VPN: t2s_br0
• в скрипте bird-table.sh вместо 30000 и 30001 указаны приоритеты 90 и 91 соответственно.

Выхлоп ip rule:

0:      from all lookup local
10:     from all fwmark 0xffffcff lookup main
90:     from all lookup 1000
91:     from all lookup 1001
200:    from all fwmark 0xffffd00 lookup 42
201:    from all fwmark 0xffffd00 lookup unspec blackhole
401:    from 172.16.0.2 lookup 59
402:    from 5.165.135.0 lookup 60
32766:  from all lookup main
32767:  from all lookup default

90 и 91 это то, что создал bird-table.sh
200 и 201 это то, что появилось при создании политики в Keenetic
172.16.0.2 это WARP
5.165.135.0 это WAN

Проблема в том, что клиент лишается доступа в интернет вообще, пока ему назначена политика...