Друзья, ни как не соображу как сделать следующую настройку:
Имеется 1 интернет провайдер IP 172.16.5.23/24 шлюз 172.16.5.1
Имеется VPN1 10.8.1.3/24 шлюз 10.8.1.1
Имеется VPN2 10.5.3.3/24 шлюз 10.5.3.1
Имеется LAN 192.168.1.1/24
Имеется 2 DNS:
172.16.5.100 (знает все про интернет, но не знает локалки и есть блокировки РКН)
10.8.1.100 (знает все про обе локалки и часть про интернет)
Все сети умеют в интернет, при чем IP с блокировками РКН, а VPN1 и VPN2 без.
Из LAN можно ходить по адресам всех сетей. Часть адресов принудительно идет через VPN1 (через роуты на 10.8.1.1).
Необходимо добавить, чтобы адреса которые ходят через VPN1 шли на VPN2 в случае недоступности VPN1.
В идеале еще надо добавлять в список роутинга на VPN1 в том случае если через IP сайт недоступен. Т.е. возвращается на GET код HTTP 307 Internal Redirect
Настройка 3-х выходных каналов, 2 из которых Wireguard
-
svetogor82
- Сообщения: 167
- Зарегистрирован: 17 апр 2014, 10:44
-
EagleNN
- Сообщения: 13
- Зарегистрирован: 09 авг 2017, 19:45
Отдаленно понятно что делать, но вот реалии столкнулись с проблемами. Может кто-то подскажет более конкретное решение.