Что делать если не срабатываю правила файрвола на кинетик ультра?

Question

[Артём Белых]

Здравствуйте.
На раутере развернут впн wireguard. И у меня в роутах прописаны айпи адреса для интерфейса wireguard, всех сервисов, ютуб, запретграм, гпт и т.д. И всё это замечательно работает, я всвоей сети я могу спокойно пользоваться всеми сервисами.

Но. Я хочу запретить пользоваться всеми этими сервисами, но для любомого моего локального устройства.
Я пытался настроить политики. Добавил новую политику и добавил в него интерфейс wg(Его отключил) и Ethernet ISP(Клиента в эту политику тоже пробросил) его оставил включенным:


Но. Например ютуб работает на этом устройстве, никчему больше я неподключен(К другому впн)
Собственно вопрос, почему так? Можно ли настроить политику так как нужно мне?
(У меня получилось ограничить доступ к ютуб и прочим сервисам на устройсвах только поставив ограничение на wg интерфейс в политиках)

Дальше я попробовал настроить firewall для интерфейса wg:


Но опяять же всё работает, трафик проходит. Вопрос такой же, как настроить файрвол, на циске работает всё, но кинетик не хочет, может я что-то настраиваю не так, хотя всё похоже примерно на всех железках.

Answer 1

[Петровский]

Если прописаны маршруты, то они и работают.

Comments

[Артём Белых]

Ну я же запрещаю проход трафика на мою локал машину.

[Петровский]

Локалмашина для роутера это сам роутер

[Артём Белых]

Петровский, так а что делать? Прописать айпи и порт впн?

[Петровский]

Какой айпи, куда порт?

[Артём Белых]

Петровский, Ну в файрвол

[Петровский]

Вы пишете:

> И у меня в роутах прописаны айпи адреса для интерфейса wireguard, всех сервисов, ютуб, запретграм

Это о чём? Есть у вас "в роутах прописано", то роуты и работают, а не интерфейс кинетика.

[Артём Белых]

Петровский, Ну вот тут у меня прописаны роуты всех сервисов, которые я хочу чтобы работали через vpn wg


Я именно про эти роуты.

Окей если работают роуты а не интерфейс, то как мне ограничить на локальном своём устройстве(пк, тв и т.д.) доступ ко всем этим сервисам?

[Петровский]

Убрать роуты

[Артём Белых]

Петровский, ну так тогда впн будет работать на все сайты, а мне нужно чтобы только несколько сайтов работали на впн, но при этом чтобы впн не работал на устройстве, например на тв, а работал с моего белого айпи адреса, то есть ка бы в РФ юиуб щаблочен(замедлен) и получается что если я вкл впн тогда он разблочен. Получается что я хочу сделать. Чтобы на тв не работал ютуб, зачёт того как раз таки что в РФ он заблочен :) а если включён впн тогда работает :)

Answer 2

[agpecam]

Правила в бытовых устройствах обычно работают с входящим трафиком. Так что, смысла фильтровать блокируемое устройство на интерфейсе WG нет никакого - для кинетика входящий трафик от устройства приходит с home segment.

Но. Например ютуб работает на этом устройстве, никчему больше я неподключен(К другому впн)
Собственно вопрос, почему так? Можно ли настроить политику так как нужно мне?
(У меня получилось ограничить доступ к ютуб и прочим сервисам на устройсвах только поставив ограничение на wg интерфейс в политиках)

Так получилось или не получилось? Ничего не понятно...

Comments

[Артём Белых]

Нет, не получилось ютуб как работал так и работает

[Артём Белых]

Ограничение работает отлько когда я для вк ограничиваю скоррость в 64k/s
и тогда да, всё доступа на ютуб нет, но так же не правильно делать вроде бы.