Pavel_Khl Posted April 13, 2018 Posted April 13, 2018 Достали уже блокировки сайтов! Я хоть и ламер, но хочется иногда кино с онлайнкинотеатра посмотреть и nnm.ru почитать. Дома стоит микрот hp lite, адрес белый. В далёкой стране Зурумбии (где ничего не блочат) стоит микрот 751, тоже с белым айпишником. Как настроить микроты так, чтобы если я к примеру набираю заблокированный nnm.ru, то трафик на этот сайт идёт на зурумбийский микрот, а всё остальное в обычном порядке? Буду признателен за помощь, но честно предупрежу, компетенция у меня самого начального уровня. Но педантично выполнить инструкции без проблем смогу. Надеюсь на Вашу помощь. С уважением! Вставить ник Quote
myth Posted April 13, 2018 Posted April 13, 2018 Всего лишь вытащить из дампа список ip адресов и(или) выполнить резолв всех блокированных доменов, полученное сложить в адрес лист, его смаршрутизировать куда надо... Вставить ник Quote
Pavel_Khl Posted April 13, 2018 Author Posted April 13, 2018 1 minute ago, myth said: Всего лишь вытащить из дампа список ip адресов и(или) выполнить резолв всех блокированных доменов, полученное сложить в адрес лист, его смаршрутизировать куда надо... Беда в том, что я честно написал о своей совершенно низкой компетенции. Я мозгами вроде догоняю, что теоретически так можно сделать, а как практически реализовывать х.з. Во посему набравшись наглости и прошу по возможности подробных инструкций. Вставить ник Quote
myth Posted April 13, 2018 Posted April 13, 2018 В общем, если просто поднять туннель туда, то весь трафик пойдет через тот микротик. Скорость, скорее всего, будет никакая чем frigate не мил? Вставить ник Quote
Pavel_Khl Posted April 13, 2018 Author Posted April 13, 2018 7 minutes ago, myth said: Чем frigate не мил? Дома три ТВ-бокса под Андроидом, большинство видеокинотеатров заблокировано, вот и хочу тянуть с Зурумбии только то, что у нас под блоком. А остальное пусть шпарит напрямую на полной скорости. А через frigate скорость даже сайты просто посмотреть никакая. Вставить ник Quote
myth Posted April 13, 2018 Posted April 13, 2018 2 минуты назад, Pavel_Khl сказал: большинство видеокинотеатров заблокировано по geoip влезет разве? Чтобы сделать желаемое нужно регулярно таскать свежие выгрузки. Но кто их отдаст? Вставить ник Quote
Pavel_Khl Posted April 13, 2018 Author Posted April 13, 2018 9 minutes ago, myth said: Чтобы сделать желаемое нужно регулярно таскать свежие выгрузки. Но кто их отдаст? Мне надо пару-тройку десятков адресов обходить. Ручками могу вбивать. К открытию всего заблокированного не стремлюсь, ибо считаю, что некоторые вещи правильно грохнули. Вставить ник Quote
myth Posted April 13, 2018 Posted April 13, 2018 59 минут назад, Pavel_Khl сказал: Мне надо пару-тройку десятков адресов обходить скрипт пилить надо. Который будет резолвить адреса нужных сайтов На L7 еще можно попробовать... Вставить ник Quote
.None Posted April 14, 2018 Posted April 14, 2018 7 часов назад, Pavel_Khl сказал: В далёкой стране Зурумбии (где ничего не блочат) стоит микрот 751, тоже с белым айпишником. Как настроить микроты так, чтобы поднимаете ipip туннель, настраиваете адресацию и маршрутизацию, добавляете маршрут с routing mark zurumbiya через туннель, дальше в ip firewall mangle маркируете соединения с получателем из адрес листа к примеру to-zurumbiya, и еще одно правило с mark routing с routing mark zurumbiya а потом просто добавляете доменные имена сайтов в ip firewall address list в список с именем to-zurumbiya DNS тоже желательно отправить через туннель. дополнительно еще можно поднять 6to4 туннель до he.net и настроить ipv6 в домашней сети, сейчас многие сайты уже работают по ipv6, это может решить часть "проблем" Вставить ник Quote
Pavel_Khl Posted April 14, 2018 Author Posted April 14, 2018 Как бы ещё всё вышеописанное настроить? Я честно написал, что "чайник" я. Домашний микрот настроить могу, радиоканал пробросить могу, но всё остальное тёмный лес для меня. Сам прекрасно понимаю, что нет ничего хуже, чем ламеру что-то рассказывать, но увы это мой случай. Мужики, буду весьма признателен если кто "на пальцах" объяснит как это сделать. Вставить ник Quote
pingz Posted April 15, 2018 Posted April 15, 2018 @Pavel_Khl На пальцах всё остальное как ты выше писал настраивается как домашний микротик в один в один только в другой руке. Вот представь у тебя есть пачкорд(провод) внутри твоего шнурка интернета до другого микротика там так же есть свой маскарад ip и т.д. Есть заблокированные сайты например rutracker.org если зажать кнопку виндовс(левый нижний угол между контролом и альтом) + r и написать ping rutracker.org -t ты удешевишь ip сервера. Этот ip ставь в исключения в правилах местного маскарадинга и заставляй ходить по твоему пачкорду в нутри интернет. Вставить ник Quote
.None Posted April 16, 2018 Posted April 16, 2018 внешние адреса на микротиках статические или динамические? Вставить ник Quote
Pavel_Khl Posted April 16, 2018 Author Posted April 16, 2018 2 hours ago, .None said: внешние адреса на микротиках статические или динамические? Внешние адреса постоянные и дома и в Зурумбии. Вставить ник Quote
.None Posted April 16, 2018 Posted April 16, 2018 ну давайте попробуем домашний /interface ipip add name=ipip-tun remote-address=x.x.x.x /ip address add address=172.16.0.17/30 interface=ipip-tun network=172.16.0.16 /ip route add distance=1 gateway=ipip-tun routing-mark=tun /ip firewall mangle add action=mark-connection chain=prerouting dst-address-list=tunnel new-connection-mark=conn_tunnel passthrough=yes add action=mark-routing chain=prerouting connection-mark=conn_tunnel new-routing-mark=tun passthrough=yes /ip firewall nat add action=masquerade chain=srcnat out-interface=ipip-tun в далекой стране /interface ipip add name=ipip-tun remote-address=x.x.x.x /ip address add address=172.16.0.18/30 interface=ipip-tun network=172.16.0.16 возможно понадобится разрешить протокол 4(ip-encap), добавить правило на оба микторитка и двинуть выше запрещающего /ip firewall filter add action=accept chain=input in-interface=WAN protocol=ipencap src-address=x.x.x.x где х.х.х.х - ip адрес второй стороны, WAN - интерфейс к провайдеру дальше все зависит от настроек фаервола, добавлять сайт, на который нужно ходить через туннель /ip firewall address-list add address=nnm.ru list=tunnel DNS тоже желательно отправить через туннель /ip firewall address-list add address=8.8.8.8 list=tunnel /ip firewall address-list add address=8.8.4.4 list=tunnel как-то так Вставить ник Quote
Pavel_Khl Posted April 16, 2018 Author Posted April 16, 2018 3 hours ago, .None said: ну давайте попробуем Спасибо!!! Я правильно понимаю, что вбивать это в терминале? Вставить ник Quote
Pavel_Khl Posted April 22, 2018 Author Posted April 22, 2018 On 15.04.2018 at 11:44 PM, pingz said: Есть заблокированные сайты например rutracker.org если зажать кнопку виндовс(левый нижний угол между контролом и альтом) + r и написать ping rutracker.org -t ты удешевишь ip сервера. Не срабатывает такой способ определения ай-пи заблокированного сайта, т.к. провайдер его подменяет. Адекватный адрес узнаю через http://ping.eu/traceroute/ Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.