Страница 1 из 3
Miktorik IKEv2 настроить список определённых сайтов через VPN
Добавлено: 13 авг 2022, 15:51
Sonic24
Доброго времени.
Возможно подобные темы ранее уже создавались и не раз, но всё же прошу помочь, т.к. перечитал кучу мануалов и тем, но к сожалению так и непонял почему не работает.
Подключил VPN согласно этой иструкции:
https://support.surfshark.com/hc/en-us/ ... with-IKEv2
Всё ок, работает, но работает оно для всего трафика.
Как настроить микротик что бы работал VPN только для определённого списка?
Буду премного благодарен за помощь.
Re: Miktorik IKEv2 настроить список определённых сайтов через VPN
Добавлено: 21 авг 2022, 13:58
Sonic24
Ребят, разе ни кто не зает? Уверен что тут есть ребята кому данная задача на 5 минут. Буду рад любой помощи.
Re: Miktorik IKEv2 настроить список определённых сайтов через VPN
Добавлено: 21 авг 2022, 16:56
xvo
C голым IPSec оно слишком муторно, если список большой, и тем более динамический.
Используйте другой тип туннеля, для которого будет работать один из "классических" вариантов: либо address list + mangle, либо маршруты по BGP от antifilter.
Re: Miktorik IKEv2 настроить список определённых сайтов через VPN
Добавлено: 26 авг 2022, 11:36
Sonic24
xvo писал(а): ↑21 авг 2022, 16:56
C голым IPSec оно слишком муторно, если список большой, и тем более динамический.
Используйте другой тип туннеля, для которого будет работать один из "классических" вариантов: либо address list + mangle, либо маршруты по BGP от antifilter.
Хотел бы попробовать именно с голым IPSec, напишите пожалуйста по подробнее как это сделать.
Список не особо большой, но иногда его нужно будет обновлять.
Re: Miktorik IKEv2 настроить список определённых сайтов через VPN
Добавлено: 26 авг 2022, 11:41
xvo
Писать политики не для всего трафика, а для каждого адреса по списку.
Re: Miktorik IKEv2 настроить список определённых сайтов через VPN
Добавлено: 26 авг 2022, 11:54
Sonic24
xvo писал(а): ↑26 авг 2022, 11:41
Писать политики не для всего трафика, а для каждого адреса по списку.
Есть мануал о том как прописать политики для каждого адреса по списку?
Re: Miktorik IKEv2 настроить список определённых сайтов через VPN
Добавлено: 26 авг 2022, 12:12
xvo
А вообще для IKEv2 проще оно должно быть: там же в mode-config можно connection-mark использовать.
Вот инструкция с офф сайта:
https://wiki.mikrotik.com/wiki/IKEv2_EA ... the_tunnel
Re: Miktorik IKEv2 настроить список определённых сайтов через VPN
Добавлено: 27 авг 2022, 04:30
Sonic24
Спасибо, вроде что-то получилось и даже работает, но максимально странно. Например добавляю 2ip.ru в список, всё ок IP меняется, добавляю твиттер, инстаграм, фб и т.п., ничего не октрывается, пишет: "Не удается получить доступ к сайту ERR_CONNECTION_RESET", в чём может быть проблема, почему это не работает для всех сайтов?
ps. ещё заметил такой момент, если отключить fasttrack то сайт открывается в разы быстрее. (его нужно отключать или есть другие нормальные способы?)
Re: Miktorik IKEv2 настроить список определённых сайтов через VPN
Добавлено: 27 авг 2022, 11:52
xvo
Sonic24 писал(а): ↑27 авг 2022, 04:30
Спасибо, вроде что-то получилось и даже работает, но максимально странно. Например добавляю 2ip.ru в список, всё ок IP меняется, добавляю твиттер, инстаграм, фб и т.п., ничего не октрывается, пишет: "Не удается получить доступ к сайту ERR_CONNECTION_RESET", в чём может быть проблема, почему это не работает для всех сайтов?
Потому что сайты вроде фб, инсты и т.д. грузят инфу с кучу разных IP.
Поищите по форуму, были посты, какими правилами для firewall'а автоматом набирать списки этих IP в таких случаях.
Sonic24 писал(а): ↑27 авг 2022, 04:30
ps. ещё заметил такой момент, если отключить fasttrack то сайт открывается в разы быстрее. (его нужно отключать или есть другие нормальные способы?)
Fasttrack не сочетается с mangle - либо отключать его совсем, либо добавить в fasttrack-правило исключение на тот connection-mark который вы используете, чтобы отправлять в туннель.
Re: Miktorik IKEv2 настроить список определённых сайтов через VPN
Добавлено: 27 авг 2022, 14:02
podarok66
xvo писал(а): ↑27 авг 2022, 11:52
Поищите по форуму, были посты, какими правилами для firewall'а автоматом набирать списки этих IP в таких случаях.
Не видел автоматический набор списка, может пропустил. У меня для супруги в роутере вот такой список сайтов на Инсту. Не факт, что все актуальны, но я не начинаю искать новых, пока нет жалоб.
Код: Выделить всё
:foreach i in=[/ip firewall address-list find comment=Instargam] do={:put [/ip firewall address-list get $i address]}
ig.me
thefacebook.com
fb.com
m.facebook.com
www.facebook.com
facebook.com.vn
www.facebook.com.vn
fb.me
www.ig.me
www.ru-ru.facebook.com
fbcdn.net
fbsbx.com
tfbnw.net
m.beta.facebook.com
touch.beta.facebook.com
s.fb.com
m.fbjs.facebook.com
facebook.com.es
www.fbjs.facebook.com
facebook.fr
embed.fbsbx.com
attachment.fbsbx.com
lookaside.fbsbx.com
web.facebook.com
messenger.com
secure.facebook.com
secure.my-od.facebook.com
www.my-od.facebook.com
xx.fbcdn.net
graph.facebook.com
api.facebook.com
scontent-frt3-2.xx.fbcdn.net
scontent-frx5-1.xx.fbcdn.net
scontent-frt3-1.xx.fbcdn.net
star.c10r.facebook.com
scontent-frx5-2.xx.fbcdn.net
watch.facebook.com
video.xx.fbcdn.net
video-frt3-2.xx.fbcdn.net
video-frx5-2.xx.fbcdn.net
video-frt3-1.xx.fbcdn.net
video-frx5-1.xx.fbcdn.net
connect.facebook.net
scontent-frt3-1.cdninstagram.com
scontent-frt3-2.cdninstagram.com
scontent-frx5-1.cdninstagram.com
scontent-cdt1-1.cdninstagram.com
scontent-hel3-1.cdninstagram.com
scontent-iad3-2.cdninstagram.com
scontent-frx5-2.cdninstagram.com
i.ytimg.com
static-exp1.licdn.com
trkn.us
yt3.ggpht.com
content.linkedin.com
scontent.flwo2-1.fna.fbcdn.net
scontent.fiev2-1.fna.fbcdn.net
scontent-arn2-1.xx.fbcdn.net
scontent.fhel3-1.fna.fbcdn.net
scontent.fbru1-1.fna.fbcdn.net
scontent.fphx1-2.fna.fbcdn.net
scontent.flux1-1.fna.fbcdn.net
instagram.fsvq4-1.fna.fbcdn.net
scontent-cph2-1.cdninstagram.com
instagram-p42-shv-02-lga3.fbcdn.net
fwdproxy-cln-018.fbsv.net
po102.psw03.hel3.tfbnw.net
edge-star-mini-shv-01-hel3.facebook.com
ae44.pr01.arn1.tfbnw.net
po105.psw02.arn2.tfbnw.net
star-mini.c10r.facebook.com
attachment.fbsbx.comedge-star-mini-shv-01-arn2.facebook.com
po101.psw03.hel3.tfbnw.net
download.lenovo.com
edge-star-mini-shv-01-arn2.facebook.com
msgr-latest.c10r.facebook.com
gateway.facebook.com
instagram.fmct2-3.fna.fbcdn.net
instagram.flim1-3.fna.fbcdn.net
instagram.fyei6-2.fna.fbcdn.net
instagram.fyei1-1.fna.fbcdn.net
instagram.fgbb2-1.fna.fbcdn.net
scontent-lcy1-2.cdninstagram.com
instagram.fbsr6-2.fna.fbcdn.net
instagram.fsdv2-1.fna.fbcdn.net
instagram.flst6-3.fna.fbcdn.net
instagram.fbgw41-2-3.fna.fbcdn.net
instagram.fmxp5-1.fna.fbcdn.net
instagram.fsaw2-1.fna.fbcdn.net
instagram.fman4-2.fna.fbcdn.net
external.xx.fbcdn.net
video.cdninstagram.com
instagram.fill1-1.fna.fbcdn.net
instagram.fsxb1-1.fna.fbcdn.net
instagram.flej1-1.fna.fbcdn.net
instagram.flhe5-1.fna.fbcdn.net
instagram.fotp3-2.fna.fbcdn.net
instagram.fedi1-1.fna.fbcdn.net
instagram.fgyd9-1.fna.fbcdn.net
instagram.fbah3-1.fna.fbcdn.net
instagram.fcai10-1.fna.fbcdn.net
instagram.fasr1-2.fna.fbcdn.net
instagram.fadb1-1.fna.fbcdn.net
instagram.fcmn3-1.fna.fbcdn.net
instagram.frba2-1.fna.fbcdn.net
instagram.frix5-1.fna.fbcdn.net
instagram.fyei4-1.fna.fbcdn.net
instagram.fevn6-1.fna.fbcdn.net
instagram.fdsa2-1.fna.fbcdn.net
instagram.fbey11-1.fna.fbcdn.net
instagram.fdsa2-2.fna.fbcdn.net
instagram.fdel27-1.fna.fbcdn.net
instagram.fcac5-1.fna.fbcdn.net
instagram.fphl1-1.fna.fbcdn.net
instagram.fcai3-2.fna.fbcdn.net
instagram.fesb4-1.fna.fbcdn.net
instagram.fadb3-1.fna.fbcdn.net
instagram.fplu33-1.fna.fbcdn.net
instagram.fcmn2-1.fna.fbcdn.net
instagram.fkhi27-1.fna.fbcdn.net
instagram.fdel14-1.fna.fbcdn.net
instagram.fcai19-2.fna.fbcdn.net
instagram.fvno1-1.fna.fbcdn.net
instagram.fruh4-6.fna.fbcdn.net
fna.fbcdn.net
scontent-amt2-1.xx.fbcdn.net
external-ams4-1.xx.fbcdn.net
scontent.xx.fbcdn.net
scontent-ams4-1.xx.fbcdn.net
instagram.fpnq16-1.fna.fbcdn.neinstagram.fpnq16-1.fna.fbcdn.net
instagram.fjed4-3.fna.fbcdn.net
instagram.fist6-2.fna.fbcdn.net
instagram.fhfa1-1.fna.fbcdn.net
instagram.fgzt3-1.fna.fbcdn.net
instagram.fcai21-3.fna.fbcdn.net
instagram.fbom40-1.fna.fbcdn.net
instagram.fbio3-1.fna.fbcdn.net
instagram.fbgw41-3.fna.fbcdn.net
instagram.fbgw41-1.fna.fbcdn.net
instagram.fakx1-1.fna.fbcdn.net
instagram.fada2-1.fna.fbcdn.net
fburl.com
internalfb.com
scontent-waw1-1.cdninstagram.com
fb.watch
ton.local.twitter.com
abs-0.twimg.com
twimg.com
analytics.twitter.com
scontent-ams4-1.cdninstagram.com
scontent-amt2-1.cdninstagram.com
instagram.fllk1-4.fna.fbcdn.net
instagram.ftzl2-1.fna.fbcdn.net
scontent-mxp2-1.cdninstagram.com
scontent-mxp2-1.xx.fbcdn.net
video-ams4-1.xx.fbcdn.net
video-amt2-1.xx.fbcdn.net
video-mxp2-1.xx.fbcdn.net
scontent-arn2-2.xx.fbcdn.net
scontent-arn2-2.cdninstagram.com
saverudata.net
instagram.fmji2-1.fna.fbcdn.net
instagram.fevn6-3.fna.fbcdn.net
instagram.ftse2-1.fna.fbcdn.net
instagram.ftbs10-1.fna.fbcdn.net
instagram.fala6-1.fna.fbcdn.net
instagram.falg7-2.fna.fbcdn.net
instagram.fbud6-3.fna.fbcdn.net
instagram.fdiy1-2.fna.fbcdn.net
instagram.ffec5-1.fna.fbcdn.net
instagram.fist2-3.fna.fbcdn.net
instagram.fyei6-5.fna.fbcdn.net
scontent-mxp1-1.cdninstagram.com
instagram.fmad8-1.fna.fbcdn.net
instagram.fsah2-1.fna.fbcdn.net
instagram.famm10-1.fna.fbcdn.net
instagram.fdtm2-1.fna.fbcdn.net
instagram.fevn6-4.fna.fbcdn.net
instagram.ftia9-1.fna.fbcdn.net