Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Доступ на сайты из address list через впн (обход блокировок ркн)

https://forummikrotik.ru/viewtopic.php?t=12800

Страница 2 из 2

Re: Доступ на сайты из address list через впн (обход блокировок ркн)

Добавлено: 30 апр 2021, 09:23
xvo
KaNelam писал(а): 29 апр 2021, 22:47
Illinory писал(а): 29 апр 2021, 18:32 без Passtrought при попадании трафика в правило дальше он по этой таблице не идет.
Не вводите людей в заблуждение, passthrough=yes включение сквозного, танзитного, прохождения.
Что вы подразумеваете под «сквозным прохождением»?
Так то все как он описал:
passthrough=no - при срабатывании правила действие выполняется, а обработка цепочки прекращается;
passthrough=yes - при срабатывании правила, действие выполняется, но обработка цепочки продолжается.

Re: Доступ на сайты из address list через впн (обход блокировок ркн)

Добавлено: 30 апр 2021, 15:52
KaNelam
xvo писал(а): 30 апр 2021, 09:23
KaNelam писал(а): 29 апр 2021, 22:47
Illinory писал(а): 29 апр 2021, 18:32 без Passtrought при попадании трафика в правило дальше он по этой таблице не идет.
Не вводите людей в заблуждение, passthrough=yes включение сквозного, танзитного, прохождения.
Что вы подразумеваете под «сквозным прохождением»?
Так то все как он описал:
passthrough=no - при срабатывании правила действие выполняется, а обработка цепочки прекращается;
passthrough=yes - при срабатывании правила, действие выполняется, но обработка цепочки продолжается.
Разобрался в формулировке.

Re: Доступ на сайты из address list через впн (обход блокировок ркн)

Добавлено: 09 май 2021, 22:38
Inner
Я сделал так для "исключительных адресов", остальное через bgp. Просто и работает:

Код: Выделить всё

add action=mark-routing chain=prerouting dst-address-list=not_need_rkn_def new-routing-mark=not_need_rkn_def passthrough=yes
add action=mark-routing chain=prerouting dst-address-list=need_rkn_def new-routing-mark=need_rkn_def passthrough=yes

add comment=not_need_rkn_def distance=1 gateway={тут гейтвей обычный} routing-mark=not_need_rkn_def
add comment=need_rkn_def distance=1 gateway={тут гейтвей VPN} routing-mark=need_rkn_def

Re: Доступ на сайты из address list через впн (обход блокировок ркн)

Добавлено: 03 май 2022, 22:49
Anzic
ArtVAnt писал(а): 28 апр 2021, 10:11 Вроде теперь все работает.

Изображение
Вы не могли бы поделиться рабочими настройками Mangle и Firewall? Уже как только не пробовал правило перемещать и вверху ставил и внизу, и включал main в mangle и выключал, эффект примерно один - либо сайты не открываются совсем, либо открываются с большой задержкой. С выключенным fasttrack - все отлично работает, сайты открываются мгновенно. Но скорость падает в 5 раз (.

Re: Доступ на сайты из address list через впн (обход блокировок ркн)

Добавлено: 04 май 2022, 22:13
-13-
В mangle сперва помечаю connection с passthrough=yes, потом маршруты с passthrough=no, fasttrack в самом верху firewall, исключаю помеченые connection
Часовой пояс: UTC+03:00
Страница 2 из 2

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB