контекст: 10/8 используется в качестве моей подсетки для VPN

Кажется мой роутер пускает в VPN всех кого ни попадя :blobcatgooglyholdingitsheadinitshands:

@termonoid из локалки? Это ожидаемое поведение, не?

@Voice не знаю, я такого вообще не ждал, и мне оно не надо :blobcatgooglyshrug:

@termonoid кмк логично, что роут в 10.0.0.0/8 в интерфейс vpn применяется для всех, если явно не указано иное.

@Voice да, но в этой вебморде так просто нельзя прописать chain forward { drop } :blobcatgooglyholdingitsheadinitshands:
Я щас сделал Wireguard интернет провайдером, создал полиси которая запрещает туда доступ, перенес все устройства в неё, перезагрузился и....... Роутер все ещё пускает в VPN :blobcatderpdeer:

@Voice прописал в встроенном фаерволле блокировку из Home segment в 10/8. Пинги отвалились, но роутер продолжает открываться по 10.0.0.5. Зачем он это делает :blobcatgooglyholdingitsheadinitshands:

@termonoid какие-то провайдеры, полиси, сегменты - нихера не понятно в какие правила это всё переваривается :blobcatglare:. Может и вообще нельзя сделать то, что ты задумал. А что ты вообще задумал?

@Voice я хочу чтобы из локалки роутер не пускал в VPN. В VPN можно только тем компам, на которых стоит Wireguard.

При этом я хочу ходить на роутер из любой точки мира, поэтому он должен быть в VPN

@Voice о, роутер перестал отзываться на 10.0.0.5. Видимо он заботливый, заморочился чтобы у меня сессия не отвалилась :blobcatgooglyshrug:

Проблемы больше нет, так что забей

@Мо Рийндаель :blobcatgoogly: хм. А на кой тебе /8 сетка под домашнее? Просто любопытно?

@cats-shadow просто по приколу :blobcatgooglytrash:
Если будет надо, уменьшу

@termonoid ты тогда не роутер пингуй, а других клиентов из vpn сети.

Sign in to participate in the conversation
Mastodon.ml

Русская нода социальной сети "Мастодонт", части Fediverse - всемирной федерации социальных сетей. Зона общения, свободная от рекламы и шпионажа, теперь и в России.