iptables + StrongSwan = много вопросов

Используем пакеты, расширяющие возможности оборудования
yoman
Сообщения: 7
Зарегистрирован: 29 авг 2016, 10:24

Сообщение yoman » 09 май 2017, 00:04

Прошу совета по некоторым вопросам.
Есть задача настроить на Keenetic Giga III/Ultra II клиента StrongSwan с авторизацией по сертификатам и прочими прелестями. Задача весь траффик из локальной сети перенаправить в туннель. Кроме того, необходимо при пропадании туннеля на WAN переходить на 4G модем и, соответственно, обратно после того, как на WAN появится линк/появится интернет.

В данный момент все это реализовано многочисленными скриптами и проверками, а хочется какого-то простого решения.
Корни сложности всего решения вытекают из невозможности решения следующих вопросов:
1. Можно ли отключить встроенный firewall?
2. Как сделать так, чтобы keenetic/ndms не перезаписывала правила iptables когда вздумается?

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1331
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 09 май 2017, 00:20

yoman писал(а):Источник цитаты 1. Можно ли отключить встроенный firewall?
2. Как сделать так, чтобы keenetic/ndms не перезаписывала правила iptables когда вздумается?

Это вопросы не по Entware, а по прошивке. Если на них кто и знает ответ, то тут - https://forum.keenetic.net

yoman
Сообщения: 7
Зарегистрирован: 29 авг 2016, 10:24

Сообщение yoman » 09 май 2017, 14:24

Думал может кто-то уже реализовывал что-то подобное и поделится решением...


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 2 посетителя :: 0 зарегистрированных, 0 скрытых и 2 гостя (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя