Страница 8 из 48
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 10 авг 2024, 12:57
Erik_U
RusCosmic писал(а): ↑10 авг 2024, 12:24
Вот открываете вы сайт YouTube, mirotik с DNS запрашивает IP для этого доменного имени. DNS ему возвращает IPv4 и IPv6 адреса (конкретно для Ютуба).
И тут не так.
ПК отправляет ДНС запрос. И если на ПК нет IP6, то что бы он ни получил в ответ, от соединение с ютубом начнет по IP4.
И пакет IP4 полетит через микротик. Не затрагивая его ДНС сервер.
Какая такая служба на микротике будет проверять адрес назначения маршрутизируемого пакета, искать его интерфейс с IP6, перепаковывать пакет и менять его маршрут?
Ну и тут
https://help.mikrotik.com/docs/display/ROS/6to4
нет того, что вы описываете.
6to4 — это специальный механизм, который позволяет передавать пакеты IPv6 по сетям IPv4 без необходимости явно настроенных туннельных интерфейсов. Он особенно полезен для соединения двух или более сетей IPv6 через сеть, в которой нет поддержки IPv6.
Со стороны локальной сети на микротик должен прилететь пакет IP6. Тогда он передаст его через 6to4.
Пакет IP4 в этот туннель не попадет никогда.
Судя по описанию в вики микротика.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 10 авг 2024, 13:11
RusCosmic
Erik_U писал(а): ↑10 авг 2024, 12:57
RusCosmic писал(а): ↑10 авг 2024, 12:24
Вот открываете вы сайт YouTube, mirotik с DNS запрашивает IP для этого доменного имени. DNS ему возвращает IPv4 и IPv6 адреса (конкретно для Ютуба).
И тут не так.
ПК отправляет ДНС запрос. И если на ПК нет IP6, то что бы он ни получил в ответ, от соединение с ютубом начнет по IP4.
И пакет IP4 полетит через микротик. Не затрагивая его ДНС сервер.
Какая такая служба на микротике будет проверять адрес назначения маршрутизируемого пакета, искать его интерфейс с IP6, перепаковывать пакет и менять его маршрут?
Это смотря какой DNS прописан на сетевом интерфейсе ПК. Если роутера, то роутер и будет возвращать ответ. Если внешний DNS (типа 8.8.8.8) то естественно обращение будет напрямую к этому DNS. Итог один - DNS вернёт A и AAAA записи. Если у Вас отключена поддержка IPv6 на интерфейсе (по умолчанию она как раз включена), конечно весь трафик у Вас только по IPv4 будет ходить.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 10 авг 2024, 13:13
Erik_U
Какая разница, какой днс прописан?
Запрос направляет ПК.
ПК получает ответ.
На этом работа ДНС сервера завершена.
ПК инициирует соединение по IP4.
Микротик как маршрутизатор работает с пакетом IP4. И ни в какие 6to4 его никогда не засунет.
И не достаточно на ПК включить "поддержку IP6".
Для того, чтобы он корректно заработал, нужно на микротике настроить пул, dhcp сервер для ip6, настроить маршрутизацию, нат, фаервол. Это помимо 6to4.
Иначе ни один пакет IP6 в сторону микротика от ПК на полетит.
Можете проветить по статистике подключений на микротике в фаерволе для Ip6.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 10 авг 2024, 13:16
RusCosmic
Erik_U писал(а): ↑10 авг 2024, 12:57
RusCosmic писал(а): ↑10 авг 2024, 12:24
Вот открываете вы сайт YouTube, mirotik с DNS запрашивает IP для этого доменного имени. DNS ему возвращает IPv4 и IPv6 адреса (конкретно для Ютуба).
И тут не так.
ПК отправляет ДНС запрос. И если на ПК нет IP6, то что бы он ни получил в ответ, от соединение с ютубом начнет по IP4.
И пакет IP4 полетит через микротик. Не затрагивая его ДНС сервер.
Какая такая служба на микротике будет проверять адрес назначения маршрутизируемого пакета, искать его интерфейс с IP6, перепаковывать пакет и менять его маршрут?
Ну и тут
https://help.mikrotik.com/docs/display/ROS/6to4
нет того, что вы описываете.
6to4 — это специальный механизм, который позволяет передавать пакеты IPv6 по сетям IPv4 без необходимости явно настроенных туннельных интерфейсов. Он особенно полезен для соединения двух или более сетей IPv6 через сеть, в которой нет поддержки IPv6.
Со стороны локальной сети на микротик должен прилететь пакет IP6. Тогда он передаст его через 6to4.
Пакет IP4 в этот туннель не попадет никогда.
Судя по описанию в вики микротика.
А зачем пакету с dst-adress IPv4 попадать в IPv6???
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 10 авг 2024, 13:19
RusCosmic
Erik_U писал(а): ↑10 авг 2024, 13:13
Какая разница, какой днс прописан?
Запрос направляет ПК.
ПК получает ответ.
На этом работа ДНС сервера завершена.
ПК инициирует соединение по IP4.
Микротик как маршрутизатор работает с пакетом IP4. И ни в какие 6to4 его никогда не засунет.
Мы о чём говорим, понять не могу. Да если прилетел только IPv4 адресс, будет работать по нему. Я же пишу, что YouTube поддерживает IPv6, и без проблем можно завернуть трафик IPv6 через брокера (выбирайте любой, их много) и смотреть YouTube в 4к без тормозов. Не используя VPN и абсолютно бесплатно. Что Вы мне хотите объяснить, я так и не понял.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 10 авг 2024, 13:20
Erik_U
RusCosmic писал(а): ↑10 авг 2024, 13:16
А зачем пакету с dst-adress IPv4 попадать в IPv6???
незачем.
Напомню, речь о том, нужно ли переводить клиентов в локальной сети на IP6.
вы ранее говорили, что не нужно. И что микротик сам куда-то что-то направит по IP6.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 10 авг 2024, 13:23
RusCosmic
Erik_U писал(а): ↑10 авг 2024, 13:13
Для того, чтобы он корректно заработал, нужно на микротике настроить пул, dhcp сервер для ip6, настроить маршрутизацию, нат, фаервол. Это помимо 6to4.
Какой NAT для IPv6, какой DHCP - вы о чём вообще? Да это можно настроить, но вам что миллирдов адресов от 64 префикса не хватает?
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 10 авг 2024, 13:24
RusCosmic
Erik_U писал(а): ↑10 авг 2024, 13:20
RusCosmic писал(а): ↑10 авг 2024, 13:16
А зачем пакету с dst-adress IPv4 попадать в IPv6???
незачем.
Напомню, речь о том, нужно ли переводить клиентов в локальной сети на IP6.
вы ранее говорили, что не нужно. И что микротик сам куда-то что-то направит по IP6.
Что Вы понимаете под словом "переводить клиентов в локальной сети на IP6" ?
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 10 авг 2024, 13:26
Erik_U
RusCosmic писал(а): ↑10 авг 2024, 13:23
Erik_U писал(а): ↑10 авг 2024, 13:13
Для того, чтобы он корректно заработал, нужно на микротике настроить пул, dhcp сервер для ip6, настроить маршрутизацию, нат, фаервол. Это помимо 6to4.
Какой NAT для IPv6, какой DHCP - вы о чём вообще? Да это можно настроить, но вам что миллирдов адресов от 64 префикса не хватает?
Вопросов к вам больше не имею. Извините.
Re: Как завернуть весь трафик Youtube в VPN
Добавлено: 10 авг 2024, 18:54
pipitos
День добрый. А можете сделать экспорт всех настроек.
Я маркировку настроил и вот ваш список взял но что то ютуб не работает. Видео не прогружается.
yden писал(а): ↑10 авг 2024, 10:32
RusCosmic писал(а): ↑09 авг 2024, 22:08
Думаю от вас просили это
:
/ip firewall address-list export
Переформатировал.
Код: Выделить всё
ip firewall address-list add address=8.8.4.0/24 list=youtube
ip firewall address-list add address=8.8.8.0/24 list=youtube
ip firewall address-list add address=8.34.208.0/20 list=youtube
ip firewall address-list add address=8.35.192.0/20 list=youtube
ip firewall address-list add address=23.236.48.0/20 list=youtube
ip firewall address-list add address=23.251.128.0/19 list=youtube
ip firewall address-list add address=34.0.0.0/15 list=youtube
ip firewall address-list add address=34.2.0.0/16 list=youtube
ip firewall address-list add address=34.3.0.0/23 list=youtube
ip firewall address-list add address=34.3.3.0/24 list=youtube
ip firewall address-list add address=34.3.4.0/24 list=youtube
ip firewall address-list add address=34.3.8.0/21 list=youtube
ip firewall address-list add address=34.3.16.0/20 list=youtube
ip firewall address-list add address=34.3.32.0/19 list=youtube
ip firewall address-list add address=34.3.64.0/18 list=youtube
ip firewall address-list add address=34.4.0.0/14 list=youtube
ip firewall address-list add address=34.8.0.0/13 list=youtube
ip firewall address-list add address=34.16.0.0/12 list=youtube
ip firewall address-list add address=34.32.0.0/11 list=youtube
ip firewall address-list add address=34.64.0.0/10 list=youtube
ip firewall address-list add address=34.128.0.0/10 list=youtube
ip firewall address-list add address=35.184.0.0/13 list=youtube
ip firewall address-list add address=35.192.0.0/14 list=youtube
ip firewall address-list add address=35.196.0.0/15 list=youtube
ip firewall address-list add address=35.198.0.0/16 list=youtube
ip firewall address-list add address=35.199.0.0/17 list=youtube
ip firewall address-list add address=35.199.128.0/18 list=youtube
ip firewall address-list add address=35.200.0.0/13 list=youtube
ip firewall address-list add address=35.208.0.0/12 list=youtube
ip firewall address-list add address=35.224.0.0/12 list=youtube
ip firewall address-list add address=35.240.0.0/13 list=youtube
ip firewall address-list add address=57.140.192.0/18 list=youtube
ip firewall address-list add address=64.15.112.0/20 list=youtube
ip firewall address-list add address=64.233.160.0/19 list=youtube
ip firewall address-list add address=66.22.228.0/23 list=youtube
ip firewall address-list add address=66.102.0.0/20 list=youtube
ip firewall address-list add address=66.249.64.0/19 list=youtube
ip firewall address-list add address=70.32.128.0/19 list=youtube
ip firewall address-list add address=72.14.192.0/18 list=youtube
ip firewall address-list add address=74.125.0.0/16 list=youtube
ip firewall address-list add address=104.154.0.0/15 list=youtube
ip firewall address-list add address=104.196.0.0/14 list=youtube
ip firewall address-list add address=104.237.160.0/19 list=youtube
ip firewall address-list add address=107.167.160.0/19 list=youtube
ip firewall address-list add address=107.178.192.0/18 list=youtube
ip firewall address-list add address=108.59.80.0/20 list=youtube
ip firewall address-list add address=108.170.192.0/18 list=youtube
ip firewall address-list add address=108.177.0.0/17 list=youtube
ip firewall address-list add address=130.211.0.0/16 list=youtube
ip firewall address-list add address=136.22.160.0/20 list=youtube
ip firewall address-list add address=136.22.176.0/21 list=youtube
ip firewall address-list add address=136.22.184.0/23 list=youtube
ip firewall address-list add address=136.22.186.0/24 list=youtube
ip firewall address-list add address=142.250.0.0/15 list=youtube
ip firewall address-list add address=146.148.0.0/17 list=youtube
ip firewall address-list add address=152.65.208.0/22 list=youtube
ip firewall address-list add address=152.65.214.0/23 list=youtube
ip firewall address-list add address=152.65.218.0/23 list=youtube
ip firewall address-list add address=152.65.222.0/23 list=youtube
ip firewall address-list add address=152.65.224.0/19 list=youtube
ip firewall address-list add address=162.120.128.0/17 list=youtube
ip firewall address-list add address=162.216.148.0/22 list=youtube
ip firewall address-list add address=162.222.176.0/21 list=youtube
ip firewall address-list add address=172.110.32.0/21 list=youtube
ip firewall address-list add address=172.217.0.0/16 list=youtube
ip firewall address-list add address=172.253.0.0/16 list=youtube
ip firewall address-list add address=173.194.0.0/16 list=youtube
ip firewall address-list add address=173.255.112.0/20 list=youtube
ip firewall address-list add address=192.158.28.0/22 list=youtube
ip firewall address-list add address=192.178.0.0/15 list=youtube
ip firewall address-list add address=193.186.4.0/24 list=youtube
ip firewall address-list add address=199.36.154.0/23 list=youtube
ip firewall address-list add address=199.36.156.0/24 list=youtube
ip firewall address-list add address=199.192.112.0/22 list=youtube
ip firewall address-list add address=199.223.232.0/21 list=youtube
ip firewall address-list add address=207.223.160.0/20 list=youtube
ip firewall address-list add address=208.65.152.0/22 list=youtube
ip firewall address-list add address=208.68.108.0/22 list=youtube
ip firewall address-list add address=208.81.188.0/22 list=youtube
ip firewall address-list add address=208.117.224.0/19 list=youtube
ip firewall address-list add address=209.85.128.0/17 list=youtube
ip firewall address-list add address=216.58.192.0/19 list=youtube
ip firewall address-list add address=216.73.80.0/20 list=youtube
ip firewall address-list add address=216.239.32.0/19 list=youtube
ip firewall address-list add address=108.156.0.0/15 list=youtube
ip firewall address-list add address=3.0.0.0/8 list=youtube
ip firewall address-list add address=52.0.0.0/8 list=youtube
ip firewall address-list add address=44.0.0.0/8 list=youtube
ip firewall address-list add address=13.224.0.0/12 list=youtube
ip firewall address-list add address=18.66.0.0/16 list=youtube
ip firewall address-list add address=3.126.0.0/16 list=youtube
ip firewall address-list add address=3.164.0.0/16 list=youtube
ip firewall address-list add address=3.220.0.0/16 list=youtube
ip firewall address-list add address=3.251.0.0/16 list=youtube
ip firewall address-list add address=3.77.0.0/16 list=youtube
ip firewall address-list add address=34.208.0.0/13 list=youtube
ip firewall address-list add address=34.240.0.0/13 list=youtube
ip firewall address-list add address=35.160.0.0/13 list=youtube
ip firewall address-list add address=35.80.0.0/13 list=youtube
ip firewall address-list add address=44.192.0.0/10 list=youtube
ip firewall address-list add address=44.224.0.0/12 list=youtube
ip firewall address-list add address=46.137.0.0/16 list=youtube
ip firewall address-list add address=52.12.0.0/15 list=youtube
ip firewall address-list add address=52.16.0.0/14 list=youtube
ip firewall address-list add address=52.208.0.0/13 list=youtube
ip firewall address-list add address=52.30.0.0/16 list=youtube
ip firewall address-list add address=52.31.0.0/16 list=youtube
ip firewall address-list add address=52.36.0.0/14 list=youtube
ip firewall address-list add address=52.40.0.0/14 list=youtube
ip firewall address-list add address=52.58.0.0/15 list=youtube
ip firewall address-list add address=54.154.0.0/16 list=youtube
ip firewall address-list add address=54.186.0.0/15 list=youtube
ip firewall address-list add address=54.228.0.0/15 list=youtube
ip firewall address-list add address=54.246.0.0/16 list=youtube
ip firewall address-list add address=54.74.0.0/16 list=youtube
ip firewall address-list add address=54.76.0.0/15 list=youtube
ip firewall address-list add address=63.35.0.0/16 list=youtube
ip firewall address-list add address=194.190.76.0/23 list=youtube
ip firewall address-list add address=194.90.196.0/23 list=youtube
ip firewall address-list add address=212.143.192.0/19 list=youtube
ip firewall address-list add address=194.90.0.0/16 list=youtube
ip firewall address-list add address=46.134.192.0/18 list=youtube
ip firewall address-list add address=255.255.255.255 list=youtube
ip firewall address-list add address=104.16.0.0/12 list=youtube
ip firewall address-list add address=104.17.0.0/20 list=youtube
ip firewall address-list add address=172.64.0.0/13 list=youtube
ip firewall address-list add address=188.114.96.0/20 list=youtube
ip firewall address-list add address=80.67.32.0/19 list=youtube
ip firewall address-list add address=185.199.108.0/22 list=youtube
ip firewall address-list add address=216.58.0.0/16 list=youtube
ip firewall address-list add address=224.0.0.0/4 list=youtube
ip firewall address-list add address=239.0.0.0/8 list=youtube
ip firewall address-list add address=51.89.0.0/16 list=youtube
ip firewall address-list add address=178.154.128.0/17 list=youtube
ip firewall address-list add address=213.180.192.0/18 list=youtube
ip firewall address-list add address=5.255.248.0/21 list=youtube
ip firewall address-list add address=87.250.224.0/19 list=youtube