Split tunnel VPN на UTR? - Форум UBIQUITI.RU

Split tunnel VPN на UTR?, UniFi Network

MaTTGRaNT

Guest

03.02.2026 01:46:00

Я пытаюсь настроить раздельный туннель на моём UTR для подключения к моему UCGF дома через DDNS-имя хоста с API-токеном Cloudflare. Я провозился с этим весь день с помощью ChatGPT, и ни одна из попыток не дала мне рабочего подключения к раздельному туннелю до UCGF на UTR. У меня есть ноутбук с Windows и несколько Firestick с соответствующими клиентами Wireguard, все они используют одну и ту же базовую конфигурацию и имеют рабочие раздельные туннели. Если я пытаюсь скопировать одну из рабочих конфигураций с другого устройства на UTR, оно подключается и даёт доступ к удалённой локальной сети, но DNS для веб-страниц не работает. Единственный способ заставить это работать — добавить новый VPN-клиент WG на UCGF и сгенерировать конфиг с полным туннелем. С ним у меня есть доступ к удалённой VLAN и DNS-резолвинг для серфинга в интернете. Как только я меняю 0.0.0.0/0 на одну или несколько удалённых VLAN, к которым хочу получить доступ через VPN, DNS-резолвинг перестаёт работать для всего, кроме доступа к удалённой VLAN. Эта конфигурация работает на моём ноутбуке: [Interface] PrivateKey = скрыт Address = 192.168.4.2/32 DNS = 192.168.4.1 [Peer] PublicKey = скрыт AllowedIPs = 192.168.20/0/24, 10.0.30.0/24 Endpoint = vpn.redacted.net:51820 Эта работает на UTR для полного туннеля (всё работает, но весь трафик идёт через туннель): [Interface] PrivateKey = скрыт Address = 192.168.4.8/32 DNS = 192.168.4.1 [Peer] PublicKey = скрыт AllowedIPs = 0.0.0.0/0 Endpoint = vpn.redacted.net:51820 Эта работает для доступа к удалённой VLAN, но без DNS-резолвинга: [Interface] PrivateKey = скрыт Address = 192.168.4.8/32 DNS = 192.168.4.1 [Peer] PublicKey = скрыт AllowedIPs = 192.168.4.1/32, 192.168.20/0/24, 10.0.30.0/24 Endpoint = vpn.redacted.net:51820 Моя тестовая конфигурация: Starlink Mini транслирует SSID, к которому подключён UTR, затем мой ноутбук и Pixel 9a подключены к SSID UTR с включённым VPN. Локальные сети SSID Starlink и SSID UTR не пересекаются с моими VLAN на UCGF. Мой ноутбук и Firestick подключаются корректно с раздельными туннелями при подключении к SSID Starlink. Кто-нибудь сталкивался?

MaTTGRaNT Guest	#2 07.05.2026 13:41:00 Ну ёбаный в рот, да! Я гляну, и надеюсь, в UI увидят, что нам приходится взламывать их устройства, чтобы они работали как все остальные на рынке.

bop_heute

Guest

07.05.2026 06:33:00

@MaTTGRaNT Мы с дружелюбным соседским шогготом написали скрипт, который исправляет split-tunnels во время выполнения. Само устройство не позволяет сделать это постоянным, так что скрипт нужно запускать после каждой перезагрузки. В README есть технические детали. https://github.com/peterneutron/mixed-pickles/tree/master/utr

iangomes Guest	#4 05.05.2026 15:45:00 Я спросил в тикете поддержки — и действительно, это не поддерживается. Надеюсь, они это внедрят.

MaTTGRaNT Guest	#5 04.05.2026 21:24:00 Работает идеально в приложениях WG на Windows и Android. Не работает в UTR с тем же синтаксисом.

iangomes Guest	#6 04.05.2026 20:57:00 А они вообще когда-нибудь включили split tunnelling на WG? Мне даже в голову не пришло, что они могли этого не сделать.

MaTTGRaNT Guest	#7 21.04.2026 22:40:00 Бамп

wcktklwn Guest	#8 21.04.2026 21:44:00 Не хочу делать расщеплённый туннель, но мне нужна конфигурация, которая, как мне кажется, требует схожей настройки: несколько пиров с соответствующей маршрутизацией трафика. Что-то вроде этого.[Interface] PrivateKey = redacted Address = 192.168.4.2/32 DNS = 192.168.4.1 [Peer] PublicKey = redacted AllowedIPs = 192.168.20/0/24, 10.0.30.0/24 Endpoint = vpn.redacted.net:51820 [Peer] PublicKey = redacted AllowedIPs = 0.0.0.0/0 Endpoint = vpn2.redacted.net:51820

Читают тему (гостей: 1)