Russian Users MikroTik | Форум пользователей MikroTik

Приветствую, по соседству есть похожая тема, только ничего не пойму. есть малинка на ней висит клиент xray-reality в режиме прокси, на микротике есть address list со списком доменов. надо что бы трафик до доменов из данного списка шел через прокси которое стоит на малинке, а остальной шел как обычно. как это можно реализовать?

Как и всегда. Маркируем в манглах. Я mark_routing использую. Дальше в маршрутах метки на gateway - адрес малинки.
На самой малинке тоже один маршрут на сервак с xray через головной роутер и не забыть включить форвардинг. Вроде всё, если кратко

podarok66 писал(а): ↑03 сен 2024, 21:28 Как и всегда. Маркируем в манглах. Я mark_routing использую. Дальше в маршрутах метки на gateway - адрес малинки.
На самой малинке тоже один маршрут на сервак с xray через головной роутер и не забыть включить форвардинг. Вроде всё, если кратко

Хотелось бы поподробнее

промаркировал трафик

Код: Выделить всё

/ip firewall mangle 
add action=mark-routing chain=prerouting dst-address-list=DOMAINS_LIST new-routing-mark=TO_PROXY

добавил маршрут

Код: Выделить всё

/ip route add dst-address=0.0.0.0/0 gateway=IP_RASPBERRY_PI routing-mark=TO_PROXY

на малинке типа так?

Код: Выделить всё

sudo ip route add IP_VPS via IP_MIKROTIK

форвардинг включен

Код: Выделить всё

net.ipv4.ip_forward = 1

Но, что то не работает, чую трафик не идет на прокси

Вот прямо с Микрота

Код: Выделить всё

/ip firewall mangle add action=mark-routing chain=prerouting comment=vpn_rout dst-address-list=Zapret new-routing-mark=vpn_rout passthrough=yes
/ip route add distance=1 gateway=IP_TO_PROXY routing-mark=vpn_rout

Это с железки с Alpine

Код: Выделить всё

ip route
default via IP_MIKROTIK dev eth0 metric 1 onlink 
IP_VPS via IP_MIKROTIK dev eth0 
192.168.88.0/24 dev eth0 proto kernel scope link src IP_TO_PROXY6 

Так как я заворачиваю в прокси Wireguard, делаем маскарад
iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE

И вот это ещё там же

Код: Выделить всё

# content of this file will override /etc/sysctl.d/*
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv4.ip_forward=1

Я традиционно отключаю ipv6 в контейнерах. Потому как мне этот протокол не очень нравится и мне не нужен почти никогда.
Ну и конечно запуск служб надо настроить. У меня это в init.d, Alpine же, там всё в угоду компактности.

Ну и перезапуск перед использованием, как и всегда. Что-то типа

Код: Выделить всё

sysctl -p
/etc/init.d/networking restart
/etc/init.d/proxy restart

Или где там у вас сетевые службы. А уж дальше копайте сами, у меня ничего больше нет...

прокси надо в туннель завернуть, я же правильно понимаю?

D-linkTheBest писал(а): ↑11 сен 2024, 17:50 прокси надо в туннель завернуть, я же правильно понимаю?

Кому надо? Вам? Я не знаю. Вы наверное неверно поняли меня. У меня есть железка дома. Там Proxmox. В нём контейнер, где изначально был Shadowsocks. В последствии всё было перенастроено в связку Shadowsocks+Wireguard. И связка даже не моя идея и реализация, для этого у нас есть семейный сисадмин с универовским дипломом и профильной профессией. Был простой прокси Shadowsocks, ему понадобилось, он донастроил и работает теперь так. Расспрашивать его крайне трудно, он сыплет терминами и специфичным слэнгом, ощущение порой от этого странные. Вроде бы и по-русски всё, но непонятно ничегошеньки. Мы примирились и нам хорошо. Какие правила относятся к связке, я написал. Вам связка совсем ни к чему. Достаточно прокси. С ним просто.
Я вам описал, что мог, большего от меня вы не добьётесь.

Russian Users MikroTik | Форум пользователей MikroTik

Перенаправление части трафика через сторонний прокси

Перенаправление части трафика через сторонний прокси

Re: Перенаправление части трафика через сторонний прокси

Re: Перенаправление части трафика через сторонний прокси

Re: Перенаправление части трафика через сторонний прокси

Re: Перенаправление части трафика через сторонний прокси

Re: Перенаправление части трафика через сторонний прокси