Jump to content
Калькуляторы

Обойти заблокированное

Достали уже блокировки сайтов! Я хоть и ламер, но хочется иногда кино с онлайнкинотеатра посмотреть и nnm.ru почитать. Дома стоит микрот hp lite, адрес белый. В далёкой стране Зурумбии (где ничего не блочат) стоит микрот 751, тоже с белым айпишником. Как настроить микроты так, чтобы если я к примеру набираю заблокированный nnm.ru, то трафик на этот сайт идёт на зурумбийский микрот, а всё остальное в обычном порядке? Буду признателен за помощь, но честно предупрежу, компетенция у меня самого начального уровня. Но педантично выполнить инструкции без проблем смогу.

Надеюсь на Вашу помощь. С уважением!

Share this post


Link to post
Share on other sites

Всего лишь вытащить из дампа список ip адресов и(или) выполнить резолв всех блокированных доменов, полученное сложить в адрес лист, его смаршрутизировать куда надо...

Share this post


Link to post
Share on other sites

1 minute ago, myth said:

Всего лишь вытащить из дампа список ip адресов и(или) выполнить резолв всех блокированных доменов, полученное сложить в адрес лист, его смаршрутизировать куда надо...

Беда в том, что я честно написал о своей совершенно низкой компетенции. Я мозгами вроде догоняю, что теоретически так можно сделать, а как практически реализовывать х.з. Во посему набравшись наглости и прошу по возможности подробных инструкций.

Share this post


Link to post
Share on other sites

В общем, если просто поднять туннель туда, то весь трафик пойдет через тот микротик. Скорость, скорее всего, будет никакая

 

чем frigate не мил?

Share this post


Link to post
Share on other sites

7 minutes ago, myth said:

 

Чем frigate не мил?

Дома три ТВ-бокса под Андроидом, большинство видеокинотеатров заблокировано, вот и хочу тянуть с Зурумбии только то, что у нас под блоком. А остальное пусть шпарит напрямую на полной скорости. А через frigate скорость даже сайты просто посмотреть никакая.

Share this post


Link to post
Share on other sites

2 минуты назад, Pavel_Khl сказал:

большинство видеокинотеатров заблокировано

по geoip влезет разве?

 

Чтобы сделать желаемое нужно регулярно таскать свежие выгрузки. Но кто их отдаст?

Share this post


Link to post
Share on other sites

9 minutes ago, myth said:

 

Чтобы сделать желаемое нужно регулярно таскать свежие выгрузки. Но кто их отдаст?

Мне надо пару-тройку десятков адресов обходить. Ручками могу вбивать. К открытию всего заблокированного не стремлюсь, ибо считаю, что некоторые вещи правильно грохнули.

Share this post


Link to post
Share on other sites

59 минут назад, Pavel_Khl сказал:

Мне надо пару-тройку десятков адресов обходить

скрипт пилить надо. Который будет резолвить адреса нужных сайтов

 

На L7 еще можно попробовать...

Share this post


Link to post
Share on other sites

7 часов назад, Pavel_Khl сказал:

В далёкой стране Зурумбии (где ничего не блочат) стоит микрот 751, тоже с белым айпишником. Как настроить микроты так, чтобы

поднимаете ipip туннель, настраиваете адресацию и маршрутизацию, добавляете маршрут с routing mark zurumbiya через туннель, дальше в ip firewall mangle маркируете соединения с получателем из адрес листа к примеру to-zurumbiya, и еще одно правило с mark routing с routing mark zurumbiya

а потом просто добавляете доменные имена сайтов в ip firewall address list в список с именем to-zurumbiya

 

DNS тоже желательно отправить через туннель.

 

дополнительно еще можно поднять 6to4 туннель до he.net и настроить ipv6 в домашней сети, сейчас многие сайты уже работают по ipv6, это может решить часть "проблем"

Share this post


Link to post
Share on other sites

Как бы ещё всё вышеописанное настроить? Я честно написал, что "чайник" я. Домашний микрот настроить могу, радиоканал пробросить могу, но всё остальное тёмный лес для меня. Сам прекрасно понимаю, что нет ничего хуже, чем ламеру что-то рассказывать, но увы это мой случай. Мужики, буду весьма признателен если кто "на пальцах" объяснит как это сделать.

Share this post


Link to post
Share on other sites

@Pavel_Khl  На пальцах всё остальное как ты выше писал настраивается как домашний микротик в один в один только в другой руке. 

Вот представь у тебя есть пачкорд(провод) внутри твоего шнурка интернета до другого микротика там так же есть свой маскарад ip и т.д.

Есть заблокированные сайты например rutracker.org если зажать кнопку виндовс(левый нижний угол между контролом и альтом) + r и написать ping rutracker.org -t ты удешевишь ip сервера.

Этот ip ставь в исключения в правилах местного маскарадинга и заставляй ходить по твоему пачкорду в нутри интернет. 

 

 image.png.97ed9ac123acd947adc9e42b20e43b31.png

Share this post


Link to post
Share on other sites

2 hours ago, .None said:

внешние адреса на микротиках статические или динамические?

Внешние адреса постоянные и дома и в Зурумбии.

Share this post


Link to post
Share on other sites

ну давайте попробуем

домашний

/interface ipip add name=ipip-tun remote-address=x.x.x.x
/ip address add address=172.16.0.17/30 interface=ipip-tun network=172.16.0.16
/ip route add distance=1 gateway=ipip-tun routing-mark=tun
/ip firewall mangle
add action=mark-connection chain=prerouting dst-address-list=tunnel new-connection-mark=conn_tunnel passthrough=yes
add action=mark-routing chain=prerouting connection-mark=conn_tunnel new-routing-mark=tun passthrough=yes
/ip firewall nat add action=masquerade chain=srcnat out-interface=ipip-tun

в далекой стране

/interface ipip add name=ipip-tun remote-address=x.x.x.x
/ip address add address=172.16.0.18/30 interface=ipip-tun network=172.16.0.16

возможно понадобится разрешить протокол 4(ip-encap), добавить правило на оба микторитка и двинуть выше запрещающего

/ip firewall filter add action=accept chain=input in-interface=WAN protocol=ipencap src-address=x.x.x.x

где х.х.х.х - ip адрес второй стороны, WAN - интерфейс к провайдеру

 

дальше все зависит от настроек фаервола, добавлять сайт, на который нужно ходить через туннель

/ip firewall address-list add address=nnm.ru list=tunnel

DNS тоже желательно отправить через туннель

/ip firewall address-list add address=8.8.8.8 list=tunnel
/ip firewall address-list add address=8.8.4.4 list=tunnel

как-то так

Share this post


Link to post
Share on other sites

On 15.04.2018 at 11:44 PM, pingz said:

Есть заблокированные сайты например rutracker.org если зажать кнопку виндовс(левый нижний угол между контролом и альтом) + r и написать ping rutracker.org -t ты удешевишь ip сервера.

Не срабатывает такой способ определения ай-пи заблокированного сайта, т.к. провайдер его подменяет. Адекватный адрес узнаю через http://ping.eu/traceroute/

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.