Прошу совета по некоторым вопросам.
Есть задача настроить на Keenetic Giga III/Ultra II клиента StrongSwan с авторизацией по сертификатам и прочими прелестями. Задача весь траффик из локальной сети перенаправить в туннель. Кроме того, необходимо при пропадании туннеля на WAN переходить на 4G модем и, соответственно, обратно после того, как на WAN появится линк/появится интернет.
В данный момент все это реализовано многочисленными скриптами и проверками, а хочется какого-то простого решения.
Корни сложности всего решения вытекают из невозможности решения следующих вопросов:
1. Можно ли отключить встроенный firewall?
2. Как сделать так, чтобы keenetic/ndms не перезаписывала правила iptables когда вздумается?
iptables + StrongSwan = много вопросов
-
Zyxmon
- Администратор
- Сообщения: 1912
- Зарегистрирован: 09 авг 2015, 15:33
yoman писал(а):Источник цитаты 1. Можно ли отключить встроенный firewall?
2. Как сделать так, чтобы keenetic/ndms не перезаписывала правила iptables когда вздумается?
Это вопросы не по Entware, а по прошивке. Если на них кто и знает ответ, то тут - https://forum.keenetic.net
-
yoman
- Сообщения: 7
- Зарегистрирован: 29 авг 2016, 11:24
Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»
Кто сейчас на конференции
Всего 5 посетителей :: 0 зарегистрированных, 0 скрытых и 5 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 18:33
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей