mcheev

@McSea Вчера как-то случайно это и сделал :) Специально зашел написать об этом, чтобы помочь другим, уверен, что не я один так мучился. Огромное спасибо за помощь!

Здравствуйте! Подскажите как разделить трафик через VPN. Задача - обойти блокировки РКН. Есть Mikrotik и сервис VPN, на Микротике настроены 1. scr-nat для интерфейса pptp-out 2. Маркировка пакетов по портам 80, 8080, 433 3. Маршрут отправляющий трафик через pptp-out Судя по WinBox трафик идет, но сайты не открываются. Подскажите пожалуйста в чем может быть проблема.

@McSea Спасибо, поправил, но результатов не дало. На самом деле все очень странно, чего-то явно не хватает. Например rutracker.org тоже не открывается с Микротика, хотя если напрямую через VPN, то все отлично. Сейчас ситуация следующая - telegram.org открывается, api.telegram.org не открывается, как оказалось rutracker тоже не доступен, но напрямую (без Mikrotik) через vpn все работает. Остальные сайты (ya.ru, 2ip.ru, nnm и пр.) открываются отлично через VPN. По рутрекеру для эксперимента прописал DNS /ip dns static add address=195.82.146.214 name=rutracker.org ttl=0s /ip route add distance=1 dst-address=195.82.146.214 gateway=pptp-out1 Но результата не дало.

@McSea Через Telnet все ок. API на Микротике работает чисто условно. Устройство скачивает файл getUpdates :tool fetch url=("https://api.telegram.org/".$botID."/getUpdates") ; Пример ссылки: https://api.telegram.org/bot4334584910:AAEPmjlh84N62Lv/getUpdates Требуемые порты для скачивания: 443, 80, 88, 8443 Далее этот файл парсится и выполняется скрипт, а отправка сообщения обратно происходит командой /tool fetch url=("https://api.telegram.org/bot477936908:AAELq33be9YyRvdMjLmu_FJ1sPy0w9IХХХХ/sendMessage?chat_id=20140ХХХХ&text=TECT") keep-result=no; Если соединение идет через провайдера (провайдер пока не заблокировал) то все отлично, стоит пустить через VPN - файл getUpdates не скачивается, сообщения не отправляется.

Спасибо, что помогаете мне в этой нетривиальной задаче. Надеюсь она осуществима. 0 A S 0.0.0.0/0 pptp-vpn 1 заворачиваются пакеты маркированные bh 1 A S 0.0.0.0/0 pptp-vpn 1 заворачиваются пакеты маркированные mikrotik (трафик с самого устройства)

В правилах на время теста выставляю разрешение на все входящие/исходящие соединения. Вроде телнет с микротика проходит, по крайней мере к каким-то ресурсам пытается подсоединиться, а к каким-то сразу отказ. Можете подсказать как конфиг выгрузить, где эти параметры были бы указаны?

Такое правило было, не помогло к сожалению Самое для меня не понятное, почему правило drop - output на интерфейсе pptp-vpn не работает. Стоит в самом верху (для теста), пинги до ресурсов интересующих идут и судя по ним, они идут через VPN

Вроде трафик пошел, но сообщения Телеграм не отправляются, не получаются :( Пинг идёт через VPN, а вот остальной трафик где-то пропадает.

Попробовал маркировать src 192.168.1.1 - Mangle не видит пакетов dst 192.168.1.1 - Mangle видит пакеты, но завернуть их не получается. Или что-то другое имеется ввиду, в сетях мягко говоря не шарю :)

К сожалению это просто сервис, поставить на него ничего нельзя :( Поэтому борюсь с Микротиком, заодно и другие интересные ресурсы открылись :) Самое обидное, что за Микротиком работает все отлично, а внутри него никак.

Мы сами не местные, помогите кто чем может! Есть Микротик с ботом Телеграм, выполняет команды, шлёт оповещения, развлекает как может. Но недавно заблокировали Телеграм и теперь бот не работает. Начал думать как обойти блокировку, арендовал VPN сервер, настроил туннель, чтобы по нему только к определенным, заблокированным адресам лазить из адрес листа и вроде все хорошо, все устройства эти правила соблюдают и ходят как надо, а вот сам Микротик лезет исключительно по основному каналу и как заставить его обращаться к ресурсам из адресного листа через VPN понять не могу. Третий день думу думаю, а результата нет. Подскажите пожалуйста, что делать, где рыть. В качестве вознаграждения с меня VPN сервис на месяц, которым пользуюсь :)