[Pavel_Khl]

Достали уже блокировки сайтов! Я хоть и ламер, но хочется иногда кино с онлайнкинотеатра посмотреть и nnm.ru почитать. Дома стоит микрот hp lite, адрес белый. В далёкой стране Зурумбии (где ничего не блочат) стоит микрот 751, тоже с белым айпишником. Как настроить микроты так, чтобы если я к примеру набираю заблокированный nnm.ru, то трафик на этот сайт идёт на зурумбийский микрот, а всё остальное в обычном порядке? Буду признателен за помощь, но честно предупрежу, компетенция у меня самого начального уровня. Но педантично выполнить инструкции без проблем смогу.

Надеюсь на Вашу помощь. С уважением!

[myth]

Всего лишь вытащить из дампа список ip адресов и(или) выполнить резолв всех блокированных доменов, полученное сложить в адрес лист, его смаршрутизировать куда надо...

[Pavel_Khl]

1 minute ago, myth said:

Всего лишь вытащить из дампа список ip адресов и(или) выполнить резолв всех блокированных доменов, полученное сложить в адрес лист, его смаршрутизировать куда надо...

Беда в том, что я честно написал о своей совершенно низкой компетенции. Я мозгами вроде догоняю, что теоретически так можно сделать, а как практически реализовывать х.з. Во посему набравшись наглости и прошу по возможности подробных инструкций.

[myth]

В общем, если просто поднять туннель туда, то весь трафик пойдет через тот микротик. Скорость, скорее всего, будет никакая

 

чем frigate не мил?

[Pavel_Khl]

7 minutes ago, myth said:

 

Чем frigate не мил?

Дома три ТВ-бокса под Андроидом, большинство видеокинотеатров заблокировано, вот и хочу тянуть с Зурумбии только то, что у нас под блоком. А остальное пусть шпарит напрямую на полной скорости. А через frigate скорость даже сайты просто посмотреть никакая.

[myth]

2 минуты назад, Pavel_Khl сказал:

большинство видеокинотеатров заблокировано

по geoip влезет разве?

 

Чтобы сделать желаемое нужно регулярно таскать свежие выгрузки. Но кто их отдаст?

[Pavel_Khl]

9 minutes ago, myth said:

 

Чтобы сделать желаемое нужно регулярно таскать свежие выгрузки. Но кто их отдаст?

Мне надо пару-тройку десятков адресов обходить. Ручками могу вбивать. К открытию всего заблокированного не стремлюсь, ибо считаю, что некоторые вещи правильно грохнули.

[myth]

59 минут назад, Pavel_Khl сказал:

Мне надо пару-тройку десятков адресов обходить

скрипт пилить надо. Который будет резолвить адреса нужных сайтов

 

На L7 еще можно попробовать...

[.None]

7 часов назад, Pavel_Khl сказал:

В далёкой стране Зурумбии (где ничего не блочат) стоит микрот 751, тоже с белым айпишником. Как настроить микроты так, чтобы

поднимаете ipip туннель, настраиваете адресацию и маршрутизацию, добавляете маршрут с routing mark zurumbiya через туннель, дальше в ip firewall mangle маркируете соединения с получателем из адрес листа к примеру to-zurumbiya, и еще одно правило с mark routing с routing mark zurumbiya

а потом просто добавляете доменные имена сайтов в ip firewall address list в список с именем to-zurumbiya

 

DNS тоже желательно отправить через туннель.

 

дополнительно еще можно поднять 6to4 туннель до he.net и настроить ipv6 в домашней сети, сейчас многие сайты уже работают по ipv6, это может решить часть "проблем"

[Pavel_Khl]

Как бы ещё всё вышеописанное настроить? Я честно написал, что "чайник" я. Домашний микрот настроить могу, радиоканал пробросить могу, но всё остальное тёмный лес для меня. Сам прекрасно понимаю, что нет ничего хуже, чем ламеру что-то рассказывать, но увы это мой случай. Мужики, буду весьма признателен если кто "на пальцах" объяснит как это сделать.

[pingz]

@Pavel_Khl  На пальцах всё остальное как ты выше писал настраивается как домашний микротик в один в один только в другой руке. 

Вот представь у тебя есть пачкорд(провод) внутри твоего шнурка интернета до другого микротика там так же есть свой маскарад ip и т.д.

Есть заблокированные сайты например rutracker.org если зажать кнопку виндовс(левый нижний угол между контролом и альтом) + r и написать ping rutracker.org -t ты удешевишь ip сервера.

Этот ip ставь в исключения в правилах местного маскарадинга и заставляй ходить по твоему пачкорду в нутри интернет. 

 

 

[.None]

внешние адреса на микротиках статические или динамические?

[Pavel_Khl]

2 hours ago, .None said:

внешние адреса на микротиках статические или динамические?

Внешние адреса постоянные и дома и в Зурумбии.

[.None]

ну давайте попробуем

домашний

/interface ipip add name=ipip-tun remote-address=x.x.x.x
/ip address add address=172.16.0.17/30 interface=ipip-tun network=172.16.0.16
/ip route add distance=1 gateway=ipip-tun routing-mark=tun
/ip firewall mangle
add action=mark-connection chain=prerouting dst-address-list=tunnel new-connection-mark=conn_tunnel passthrough=yes
add action=mark-routing chain=prerouting connection-mark=conn_tunnel new-routing-mark=tun passthrough=yes
/ip firewall nat add action=masquerade chain=srcnat out-interface=ipip-tun

в далекой стране

/interface ipip add name=ipip-tun remote-address=x.x.x.x
/ip address add address=172.16.0.18/30 interface=ipip-tun network=172.16.0.16

возможно понадобится разрешить протокол 4(ip-encap), добавить правило на оба микторитка и двинуть выше запрещающего

/ip firewall filter add action=accept chain=input in-interface=WAN protocol=ipencap src-address=x.x.x.x

где х.х.х.х - ip адрес второй стороны, WAN - интерфейс к провайдеру

 

дальше все зависит от настроек фаервола, добавлять сайт, на который нужно ходить через туннель

/ip firewall address-list add address=nnm.ru list=tunnel

DNS тоже желательно отправить через туннель

/ip firewall address-list add address=8.8.8.8 list=tunnel
/ip firewall address-list add address=8.8.4.4 list=tunnel

как-то так

[Pavel_Khl]

3 hours ago, .None said:

ну давайте попробуем

Спасибо!!!

Я правильно понимаю, что вбивать это в терминале?

[Pavel_Khl]

On 15.04.2018 at 11:44 PM, pingz said:

Есть заблокированные сайты например rutracker.org если зажать кнопку виндовс(левый нижний угол между контролом и альтом) + r и написать ping rutracker.org -t ты удешевишь ip сервера.

Не срабатывает такой способ определения ай-пи заблокированного сайта, т.к. провайдер его подменяет. Адекватный адрес узнаю через http://ping.eu/traceroute/