Добрый день!
Вот есть такая статейка, где очень четко описали маркирование траффика для пропихивания его в туннель! Все работает если делать это из сетки!
Но у меня стоит бот на роутере и для него это теггирование не работает, соответсвенно в туннель не попадает. Подскажите, что можно сделать?
Интерфейсы входящие поубирал... что еще?
Маркировка пакетов для туннеля
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
KARaS'b
- Сообщения: 1197
- Зарегистрирован: 29 сен 2011, 09:16
С количеством данных, что вы предоставили можно только ванговать, что не очень хорошо, но я попробую.
Для всего что "не роутер" при маркировке вы используете цепочку "форвард", что скорее всего отраженно в ваших правилах маркировки, которые вы решили нам не показывать. Но для трафика самого роутера есть еще 2 цепочки - "инпут" и "аутпут" и вот тут начинается вангование - скорее всего, ваши правила не работают, потому что трафик роутера просто не подпадает под них, соответсвенно вам надо просто продублировать ваши правила но уже с цепочкой "аутпут" и все вы что выхотели завернется в тоннель.
Для всего что "не роутер" при маркировке вы используете цепочку "форвард", что скорее всего отраженно в ваших правилах маркировки, которые вы решили нам не показывать. Но для трафика самого роутера есть еще 2 цепочки - "инпут" и "аутпут" и вот тут начинается вангование - скорее всего, ваши правила не работают, потому что трафик роутера просто не подпадает под них, соответсвенно вам надо просто продублировать ваши правила но уже с цепочкой "аутпут" и все вы что выхотели завернется в тоннель.
-
deep
- Сообщения: 6
- Зарегистрирован: 27 мар 2017, 10:41
а че тут ванговать то? я же ссылки кинул - там все правила. вот я так понимаю mangle нужно отметить? попробовалKARaS'b писал(а): ↑07 май 2018, 22:09 С количеством данных, что вы предоставили можно только ванговать, что не очень хорошо, но я попробую.
Для всего что "не роутер" при маркировке вы используете цепочку "форвард", что скорее всего отраженно в ваших правилах маркировки, которые вы решили нам не показывать. Но для трафика самого роутера есть еще 2 цепочки - "инпут" и "аутпут" и вот тут начинается вангование - скорее всего, ваши правила не работают, потому что трафик роутера просто не подпадает под них, соответсвенно вам надо просто продублировать ваши правила но уже с цепочкой "аутпут" и все вы что выхотели завернется в тоннель.
/ip firewall mangle
add action=mark-routing chain=output comment="Mark Telegram" dst-address-list=Telegram new-routing-mark=mark_telegram passthrough=no src-address=10.10.1.0/24
не помогло..
не работает конкретно следующее из терминалп
/tool fetch url=("https://api.telegram.org/botxxxxxxxxxx: ... getUpdates");
ниже скрипт
/ip firewall address-list
add address=91.108.4.0/22 list=Telegram
add address=91.108.8.0/22 list=Telegram
add address=91.108.12.0/22 list=Telegram
add address=91.108.16.0/22 list=Telegram
add address=91.108.56.0/22 list=Telegram
add address=149.154.160.0/22 list=Telegram
add address=149.154.164.0/22 list=Telegram
add address=149.154.168.0/22 list=Telegram
add address=149.154.172.0/22 list=Telegram
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Mark Telegram" dst-address-list=Telegram new-routing-mark=mark_telegram passthrough=no src-address=10.10.1.0/24
/ip route add comment="Telegram to VPN" distance=1 gateway=freevpn routing-mark=mark_telegram
/ip firewall nat add action=masquerade chain=srcnat out-interface=freevpn
/ip route add comment="Telegram to VPN" distance=1 gateway=freevpn routing-mark=mark_telegram
/ip firewall filter
add action=accept chain=forward connection-state=established,new in-interface=bridge-lan out-interface=freevpn src-address=10.10.1.0/24
add action=accept chain=forward connection-state=established,related in-interface=freevpn out-interface=bridge-lan
-
KARaS'b
- Сообщения: 1197
- Зарегистрирован: 29 сен 2011, 09:16
Еще строчку src-address=10.10.1.0/24 уберите из правила маркировки для роутера.
-
deep
- Сообщения: 6
- Зарегистрирован: 27 мар 2017, 10:41
тоже пробовал. теперь без ограничений... результат =0
ЗЫ подсказали
/ip firewall mangle
add action=mark-routing chain=output comment=»Mark Telegram» dst-address-list=Telegram new-routing-mark=mark_telegram passthrough=no
Теперь пакеты маркируются. вижу по логу сообщения. masqarade тоже пакеты отправляет..
но из терминала https://api.telegram.org/botyyyyyyyyyyy ... getUpdates
connecting…. и все…
из бровзера все быстро…
еще подскажите малек.спасибо