Мне кажется, что все просто, что нужно просто прописать дефолтные пути для сетей на эти интерфейсы.
Это так
Особенности VPN
Нестандартный способ маршрутизации
В отличие от обычных VPN, осуществляющих перенаправление отдельных IP-адресов или диапазонов средствами маршрутизации ОС, VPN АнтиЗапрета использует маршрутизацию на основе доменных имен, с помощью специального DNS-сервера, созданного для этой цели.
На VPN-сервере запущен специальный DNS-резолвер, устанавливающий отображение (соответствие, маппинг) настоящего IP-адреса домена в свободный IP-адрес большой внутренней подсети, и отдающий запрашиваемому клиенту адрес из внутренней подсети.
У такого подхода есть множество преимуществ:
- Клиенту устанавливается только один или несколько маршрутов, вместо десятков тысяч маршрутов;
- Маршрутизируются только заблокированные домены, а не все сайты на заблокированном IP-адресе;
- Возможность обновления списка заблокированных сайтов без переподключения клиента;
- Корректная работа с доменами, постоянно меняющими IP-адреса, и с CDN-сервисами;
- Корректная работа с провайдерами, блокирующими все поддомены заблокированного домена (блокировка всей DNS-зоны). Пример такого провайдера — Yota.
Но есть и минусы:
- Необходимо использовать только DNS-сервер внутри VPN. С другими DNS-серверами работать не будет.
- Работает только для заблокированных доменов и программ, использующих доменные имена. Для заблокированных IP-адресов необходимо использовать обычную маршрутизацию.
В керио ошибок никаких не сыпет кроме микрота, который я вывел в 1 подсеть (192.168.1.1 - это айпи микрота) для раздачи вайфай, клиентам он выдает IP 192.168.0.ххх и он пишет вот такой лог:
Anti-spoofing: Packet from local, proto:UDP, len:155, 192.168.1.1:5678 -> 255.255.255.255:5678, udplen:127
но вряд ли из-за этого у 5-6 человек отваливается инет в разное время, кто сталкивался, куда смотреть?
sysctl net.ipv4.ip_forward=1
). В некоторых дистрибутивах маршрутизация также можеть быть запрещена по умолчанию в межсетевом экране (iptables), необходимо её разрешить (см. документацию к дистрибутиву/инструменту настройки).В чем причина такого поведения?Вы имеете в виду, почему время отстаёт? Потому, что тактовые генераторы не идеальны, и считают время не так, как оно идёт в реальности, из-за чего требуют периодической подстройки.