Routing > Трафиковые маршруты с доменным подстановочным знаком

Routing > Трафиковые маршруты с доменным подстановочным знаком, wifiman

sbehrends

Guest

15.03.2024 18:55:00

Недавно я приобрел Cloud Gateway Ultra, который поддерживает маршрутизацию трафика для настройки определенных доменов/устройств на прохождение через конкретный маршрут (ISP или VPN клиенты), что очень полезно. Эта функция недостаточно мощная, так как не поддерживает RegEx или подстановочные знаки, что позволило бы использовать `*.google.com` или что-то подобное для поддержки всех поддоменов данного домена. Подстановочные знаки выглядят как более простое решение и все равно будут очень мощными.

Copper_Alley Guest	#2 08.06.2024 05:34:00 Согласен. Опциональные шаблоны globbing или regex сделали бы это невероятно мощным и гораздо легче управляемым, особенно для таких организаций, как Google, Meta, Microsoft и других, которые управляют тысячами (суб)доменов.

wander1236

Guest

04.07.2025 00:09:00

У меня нет доступа к IPv6, и установка основного домена не включает поддомены. Я пытаюсь перенаправить Discord через вторичный WAN, и у Discord на самом деле очень много доменов и поддоменов для медиа и голоса (в зависимости от региона канала), так что добавлять их все вручную попросту непрактично.

wdipz

Guest

29.04.2025 17:20:00

iptables -t mangle -L UBIOS_PREROUTING_PBR Chain UBIOS_PREROUTING_PBR (1 ссылки) target prot opt source destination NFLOG all -- anywhere anywhere match-set UBIOS_trafficroute_clients_9 src match-set UBIOS_trafficroute_dn_9 dst limit: avg 50/sec burst 100 nflog-prefix "66cd1be64e1ace2d262a72cf;TRAFFIC_ROUTE" nflog-group 1 nflog-threshold 16 MARK all -- anywhere anywhere match-set UBIOS_trafficroute_clients_9 src match-set UBIOS_trafficroute_dn_9 dst /* 00000001095216670481 */ MARK xset 0x2f0000/0x7f0000 RETURN all -- anywhere anywhere match-set UBIOS_trafficroute_clients_9 src match-set UBIOS_trafficroute_dn_9 dst root@UniFiNext-GenGatewayLite:~# ipset -L UBIOS_trafficroute_dn_9 Name: UBIOS_trafficroute_dn_9 Type: list:set Revision: 3 Header: size 8 Size in memory: 160 References: 3 Members: UBIOS4trafficroute_dn_9 UBIOS6trafficroute_dn_9 ipset -L UBIOS4trafficroute_dn_9 Name: UBIOS4trafficroute_dn_9 Type: hash:net Revision: 6 Header: family inet hashsize 64 maxelem 10000 Size in memory: 1760 References: 1 Members: 142.250.71.78 142.250.71.67 74.125.109.201 172.217.167.78 142.251.221.78 142.250.67.14 144.6.0.174 172.217.167.67 121.200.1.13 144.6.0.172 142.250.66.238 142.251.221.67 142.250.204.3 142.250.71.65 142.250.66.206 142.250.67.3 142.250.76.110 123.253.148.204 144.6.0.173 142.250.67.1 172.217.167.110 172.217.167.97 142.250.76.99 142.250.66.195 142.251.221.65 144.6.0.175 142.250.204.14 ipset -L UBIOS6trafficroute_dn_9 Name: UBIOS6trafficroute_dn_9 Type: hash:net Revision: 6 Header: family inet6 hashsize 64 maxelem 10000 Size in memory: 1568 References: 1 Members: 2404:6800:4006:814::2003 2404:6800:4006:80f::2003 2404:6800:4006:811::2003 2404:6800:4006:809::2003 Настройка Mangle и Nating для IPv6 не будет выполнена. Нужно сделать это вручную. Возможно, по какой-то причине клиент использует IPv6.

usmanafzal159 Guest	#5 29.04.2025 16:30:00 ПРИВЕТ, как там удача с этим?

ge-or-ge Guest	#6 07.12.2024 02:41:00 Новый в Ubiquiti, я ожидал, что подстановочные знаки будут работать...

dkanon

Guest

26.08.2024 10:02:00

Я не спорю с тем, что, возможно, мне не хватает некоторых знаний, однако по умолчанию поведение не работает так, как ожидалось. У меня есть простое правило

, которое, согласно вашему заявлению, должно охватывать все подсайты и, следовательно, направлять весь трафик YouTube через этот интерфейс. Однако, что я наблюдаю на самом деле — это то, что только трафик к явно указанным доменам маршрутизируется, остальной идет по умолчанию. Это происходит независимо от сброса DNS, ожидания обновлений DNS и тому подобного. Как только я создаю более крупное разрешающее правило — допустим, позволяю всему трафику из США проходить через этот интерфейс, это срабатывает как по волшебству — весь трафик YouTube сразу идет через интерфейс. Если у вас есть какие-либо предложения по решению этой проблемы, я буду весьма признателен.

mitchgreen

Guest

26.08.2024 02:22:00

Я тоже с нетерпением жду возможности задавать домены с помощью подстановочных знаков. В данный момент я использую это для создания ограниченных VLAN, где исходящий трафик разрешен только на конкретные сайты, в основном для обновлений, и есть несколько случаев, таких как обновления Windows, где возможность указывать домены с помощью подстановочных знаков была бы невероятно полезна.

dkanon

Guest

25.08.2024 19:31:00

Нет, действительно, это не работает так, как описано выше. Я протестировал это через UDM Pro и YouTube.com. Только родительский сайт googlevideo.com перенаправляется, но ни один из динамически названных *.googlevideo.com не проходит через правило, что делает настройку маршрутизации очень неудобной функцией. Я проголосую за переработку этой функции как можно скорее.

ailliano Guest	#10 24.08.2024 01:01:00 Я просто обязан был сделать это с p*hub и собрал список всех доменов, которые смог найти, гугля списки pihole и тому подобное. Я мог бы обойтись .p**hub.com, понимаешь.

douglascayers

Guest

#11

10.08.2024 05:28:00

@khtadmin - Спасибо за ваш подробный ответ. Я подумываю купить Unifi Express, чтобы настроить фильтры родительского контроля дома. Для ясности, не могли бы вы подтвердить, что Правила Трафика действительно работают так, как вы описали? Одно из приложений для аудиокниг моего ребенка использует динамические поддомены, такие как "<random>.x.y.z.com". Поскольку будет невозможно заранее определить список этих <random> динамических поддоменов, мне нужно найти систему, которая эффективно позволит мне разрешать этот шаблон "<random>.x.y.z.com", не открывая полностью "y.z.com" или "z.com". Большое спасибо! Я уже достаточно долго ищу информацию на этих форумах и на YouTube, и ваш ответ ближе всего к тому, что мне нужно.

CtEkCkoPx Guest	#12 02.07.2024 21:28:00 Да, это действительно отсутствующая функция! Пожалуйста, реализуйте её как можно скорее.

Читают тему (гостей: 1)