Маршрутизация по IP

Маршрутизация по IP-адресам и подсетям — без участия DNS. В отличие от NDMS-правил, работает на любой версии Keenetic OS (и 4.x, и 5.x) и не требует, чтобы клиенты использовали роутер как DNS-сервер.

Подходит когда:

Целевой сервис известен по IP или диапазону CIDR
Нужно обойти ограничения NDMS (клиент с собственным DNS, OS 4.x)
Источник списка — Windows-скрипт с route add (часто раздаётся для VPN-обходов)

Открыть раздел

Страница Маршрутизация → вкладка IP-адреса.

Вкладка IP-адреса

Правило

Одно правило — это:

Название — для вашего удобства
Туннель — один целевой туннель из списка:
- Пользовательские — туннели, созданные в awg-manager
- Системные — туннели, поднятые напрямую в Keenetic OS
- WAN — WAN-интерфейсы роутера (можно маршрутизировать в обход VPN, если нужно)
При недоступности интерфейса (fallback-поведение):
- Bypass — трафик пойдёт обычным маршрутом (по умолчанию)
- Kill Switch — трафик будет заблокирован (защита от утечки, если туннель упал)
Подсети — список CIDR, по одной на строку

Kill Switch недоступен для туннелей, работающих в режиме Kernel на Keenetic OS 4.x — сам режим удаляет маршруты при падении, поэтому reject не сработает.

Создание IP-маршрута

Формат подсетей

Поле принимает по одному CIDR в строку. Опционально — комментарий после !:

10.0.0.0/8
192.168.1.0/24 !домашняя сеть
172.16.0.0/12 !офис
2001:db8::/32 !IPv6 тестовая

Счётчик справа от поля показывает сколько валидных подсетей awg-manager распознал.

Импорт из Windows .bat

Многие провайдеры VPN раздают для настройки на Windows .bat-файлы с командами route add. awg-manager умеет их парсить — кнопка Из .bat файла загружает файл и добавляет подсети в правило.

Поддерживается формат:

route add 185.76.151.0 mask 255.255.255.0 0.0.0.0 !комментарий
route add 91.108.4.0 mask 255.255.252.0 0.0.0.0

awg-manager преобразует маску → CIDR (255.255.255.0 → /24) и переносит комментарии (после !). Также распознаёт простой список CIDR, если в файле он уже в таком виде.

“Orphan”-правила

Если удалить туннель, правила, ссылавшиеся на него, не пропадают — они остаются в списке как orphan (туннель не задан). Это сохраняет трудоёмкий список CIDR-ов, чтобы после пересоздания туннеля можно было просто переназначить его в правиле, а не собирать список заново.

В интерфейсе orphan-правила помечены отдельно и не применяются до назначения туннеля.

Массовые операции

Как в NDMS-вкладке — режим выделения с чек-боксами, потом Сменить туннель или Удалить для набора правил.

Импорт и экспорт

Экспорт — выгрузить все правила как JSON
Импорт — загрузить JSON

Полезно для миграции между роутерами или бэкапа.

Когда использовать IP-маршруты vs DNS-маршруты

Сценарий	Лучше
Сервис идентифицируется CIDR-блоком (Telegram, Discord)	IP-маршрут — проще и не зависит от DNS клиента
Сервис CDN с меняющимися IP	DNS-маршрут — следит за изменениями IP в DNS
Клиент использует DoH/DoT	IP-маршрут — DNS правила не сработают, запрос обходит NDMS
OS 4.x на роутере	IP-маршрут — NDMS-вкладка недоступна

Что дальше?

DNS-маршрутизация (NDMS) — правила по именам доменов
HydraRoute Neo — альтернативный движок маршрутизации
Управление туннелями — если нужно изменить целевой туннель