Кстати не знаю имеет это значение или нет, в мануале там написано в DHCP-client убрать галочку с "Use Peer DNS", я ее убрал и в статусе вижу постоянно "Rebinding".
Или так и должно быть?
PPTP-туннель
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
вот ваш роут
/ip route
add distance=1 gateway=HMA_PPTP routing-mark=PPTPRM
а вот собственно суть
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=PPTPRM src-address=\
!192.168.88.2-192.168.88.254
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=!HMA_PPTP
Теперь давайте смотреть (при условии что роут рабочий)
В манагл вы говорите если адрес источника НЕ !192.168.88.2-192.168.88.254 то завернуть в ваш роут - чего же вы тогда туда заворачивать хотите если не вашу сеть?
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=!HMA_PPTP
Почему вы не маскарадите в ваш ВПН тоннель? На той стороне есть маршрут в вашу сеть?
/ip route
add distance=1 gateway=HMA_PPTP routing-mark=PPTPRM
а вот собственно суть
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=PPTPRM src-address=\
!192.168.88.2-192.168.88.254
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=!HMA_PPTP
Теперь давайте смотреть (при условии что роут рабочий)
В манагл вы говорите если адрес источника НЕ !192.168.88.2-192.168.88.254 то завернуть в ваш роут - чего же вы тогда туда заворачивать хотите если не вашу сеть?
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=!HMA_PPTP
Почему вы не маскарадите в ваш ВПН тоннель? На той стороне есть маршрут в вашу сеть?
Есть интересная задача и бюджет? http://mikrotik.site
-
HitWork
- Сообщения: 7
- Зарегистрирован: 24 янв 2014, 13:11
vqd писал(а):вот ваш роут
/ip route
add distance=1 gateway=HMA_PPTP routing-mark=PPTPRM
а вот собственно суть
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=PPTPRM src-address=\
!192.168.88.2-192.168.88.254
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=!HMA_PPTP
Теперь давайте смотреть (при условии что роут рабочий)
В манагл вы говорите если адрес источника НЕ !192.168.88.2-192.168.88.254 то завернуть в ваш роут - чего же вы тогда туда заворачивать хотите если не вашу сеть?
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=!HMA_PPTP
Почему вы не маскарадите в ваш ВПН тоннель? На той стороне есть маршрут в вашу сеть?
Заработало!! Не знал что эти отметки перед полями значат "НЕ"
Огромнейшее спасибо
-
megazlodey
- Сообщения: 9
- Зарегистрирован: 25 авг 2013, 13:24
Возникла необходимость тоже завернуть трафик на VPN.
Сделал по подобию выше, тоже пингуется по ВПН маршруту гугловский днс. Но у меня есть необходимость заварачивать трафик ТОЛЬКО с одной машины со статичным IP, при этом не весь трафик, а только поисковые запросы.
Вобщем стоит NAS сервер с качалкой 24/7 , суть в том , что торренты у меня с помощью днс блочятся. Нада сделать так чтобы этот нас сервер мог получать список торент-раздач, обновлять свои автоматические RSS раздачи. Т.е. запрос с этой машины надо пустить на ВПН, именно поисковой запрос, а качать он должен после получения списка торента как обычно. Как сие можно реализовать?
Сделал по подобию выше, тоже пингуется по ВПН маршруту гугловский днс. Но у меня есть необходимость заварачивать трафик ТОЛЬКО с одной машины со статичным IP, при этом не весь трафик, а только поисковые запросы.
Вобщем стоит NAS сервер с качалкой 24/7 , суть в том , что торренты у меня с помощью днс блочятся. Нада сделать так чтобы этот нас сервер мог получать список торент-раздач, обновлять свои автоматические RSS раздачи. Т.е. запрос с этой машины надо пустить на ВПН, именно поисковой запрос, а качать он должен после получения списка торента как обычно. Как сие можно реализовать?
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
ничего не понял 
Попробую пофантозщировать
Раз вам весь трафик не надо заруливать а только определенный ТИП ну так создайте правило на прероутинге которое заворачивать только определенный тип трафика и все.
Попробую пофантозщировать
Раз вам весь трафик не надо заруливать а только определенный ТИП ну так создайте правило на прероутинге которое заворачивать только определенный тип трафика и все.
Есть интересная задача и бюджет? http://mikrotik.site
-
megazlodey
- Сообщения: 9
- Зарегистрирован: 25 авг 2013, 13:24
Да вот именно что не тип, а просто запрос поисковый.
Представьте, Вы открыли торрент трекер . Зашли в меню поиск. Ввели в поиск слово "любовь". Вот именно этот поиск должен пройти по ВПН, торрент Вам должен показать все раздачи содержащие "любовь", а дальше Вы выбрали раздачу, добавили ее в Уторрент и он качает как ни в чем не бывало.
Если не понятно, запишу видео.
Представьте, Вы открыли торрент трекер . Зашли в меню поиск. Ввели в поиск слово "любовь". Вот именно этот поиск должен пройти по ВПН, торрент Вам должен показать все раздачи содержащие "любовь", а дальше Вы выбрали раздачу, добавили ее в Уторрент и он качает как ни в чем не бывало.
Если не понятно, запишу видео.
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Не слишком ли обширные для простого роутера у Вас задачи?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну можно проанализировать чего там улетает в момент когда вы кнопку поиск нажимаете, далее сформировать регулярное выражение и создать правило в манагл который будет заворачивать трафик контент в котором соответствует этому регулярному запросу.
Ну как то так
Ну как то так
Есть интересная задача и бюджет? http://mikrotik.site
-
megazlodey
- Сообщения: 9
- Зарегистрирован: 25 авг 2013, 13:24
podarok66 писал(а):Не слишком ли обширные для простого роутера у Вас задачи?
Это не простой роутер, это микротик :)
vqd писал(а):Ну можно проанализировать чего там улетает в момент когда вы кнопку поиск нажимаете, далее сформировать регулярное выражение и создать правило в манагл который будет заворачивать трафик контент в котором соответствует этому регулярному запросу.
Ну как то так
Я именно это и хочу сделать. Я просто не пойму как выловить с какого порта и куда идет этот поисковый запрос. Как собственно увидеть что и по какому порту проходит в момент отправки поискового запроса?
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
вам не порт искать надо а содержимое запроса. Строку которая отправляется на сервер поисковый
А как увидеть не знаю ибо бес понятия где вы строку поиска забиваете
А как увидеть не знаю ибо бес понятия где вы строку поиска забиваете
Есть интересная задача и бюджет? http://mikrotik.site