www.youtube.com разделение трафика на Микротике

[sakles]

Добрый день коллеги.

Вопрос такой, для доступа к youtube на микротоки поднял VPN, дале все стандартно, создал адрес лист, промаркировал трафик, 

все красиво, все работает, www.youtube.com работает шустро открывает все соответственно, на телефон и телевизорах и у меня и у клиентов )

Стал вопрос разделить трафик, чтоб только ютуб ходил через VPN.

Создал еще один адрес лист засунул туда адреса www.youtube.com (благо хватает щас готовых на просторах)

ну и добавил эту группу в правила, что бы они шли через VPN. Трафики разделились все работает.

НО столкнулся с такой проблемой, очень долго грузятся некоторые материалы на youtube, не которые загружается с 3 -4 попытки, не которые совсем не прогружаются.

на телевизорах почему то ситуация еще хуже (работает еще меньше)

Подскажите в чем может быть проблема? куда хоть копать? уже кучу всего перепробовал.. пробовал MTU скорректировать думал дело в пакетах (не понятно, вроде становилось лучше, но потом опять все возвращалось на круги свои)

  

[tcup]

может, не все адреса нужные заруливаются в впн

Edited January 15, 2025 by tcup

[Morty]

35 минут назад, sakles сказал:

Добрый день коллеги.

Вопрос такой, для доступа к youtube на микротоки поднял VPN, дале все стандартно, создал адрес лист, промаркировал трафик, 

все красиво, все работает, www.youtube.com работает шустро открывает все соответственно, на телефон и телевизорах и у меня и у клиентов )

Стал вопрос разделить трафик, чтоб только ютуб ходил через VPN.

Создал еще один адрес лист засунул туда адреса www.youtube.com (благо хватает щас готовых на просторах)

ну и добавил эту группу в правила, что бы они шли через VPN. Трафики разделились все работает.

НО столкнулся с такой проблемой, очень долго грузятся некоторые материалы на youtube, не которые загружается с 3 -4 попытки, не которые совсем не прогружаются.

на телевизорах почему то ситуация еще хуже (работает еще меньше)

Подскажите в чем может быть проблема? куда хоть копать? уже кучу всего перепробовал.. пробовал MTU скорректировать думал дело в пакетах (не понятно, вроде становилось лучше, но потом опять все возвращалось на круги свои)

  

Делайте дамп трафика, смотрите какие ещё адреса надо пустить через впн.

[jffulcrum]

*.youtube.com

googlevideo.com

ytimg.com

youtu.be

 

Ну и если речь о загрузке видео на youtube, вам еще нужны, как минимум:

 

apis.google.com
*.googleusercontent.com
*.gstatic.com

 

Для каналов еще используется домен первого уровня .youtube , например в кнопке "поделиться" обычно подставляется он.

[sakles]

https://github.com/touhidurrr/iplist-youtube/blob/main/ipv4_list.txt

тут все собранные, я проверил выборочно на какие долго грузится или не заходит, они в списке присутствуют.

[yandrey]

2 часа назад, sakles сказал:

адреса www.youtube.com (благо хватает щас готовых на просторах)

невозможно сделать точные такие списки, или весь гугл https://www.gstatic.com/ipranges/goog.json и https://www.gstatic.com/ipranges/cloud.json

и то возможно попадание ggc которых там нет

только через подобное ipset или nftset в dnsmasq можно более менее гарантированно заворачивать ютуб через впн

 

у меня работает таким списком доменов

nftset=/googlevideo.com/youtube.com/youtu.be/yt3.ggpht.com/ytimg.com/4#ip#mangle#ytip
проблем с просмотром, загрузкой, отправкой прямой трансляции не замечал

Edited January 15, 2025 by yandrey

[Morty]

2 часа назад, yandrey сказал:

возможно попадание ggc которых там нет

100% из-за какого-нибудь ggc что-нибудь будет тормозить.

Edited January 15, 2025 by Morty

[sakles]

я выбрать для контроля, несколько ссылок, которые не открываются. так вот, если бы они не были прописаны в адрес листах, они бы совсем не открывались, а тут они то открываются то не открываются, либо тормозят потом нормально работают...

[tcup]

А если всё зарулить в впн, то будет тормозить/открываться ли?

Edited January 16, 2025 by tcup

[sakles]

если все зарулить проблем нету!

[Savchenko]

ARIN-GOGL Raw Allocations

[ipv4] -- 8.8.4.0/24
[ipv4] -- 8.8.8.0/24
[ipv4] -- 34.3.3.0/24
[ipv4] -- 34.4.4.0/24
[ipv4] -- 64.233.160.0/19
[ipv4] -- 66.102.0.0/20
[ipv4] -- 66.249.64.0/19
[ipv4] -- 70.32.128.0/19
[ipv4] -- 72.14.192.0/18
[ipv4] -- 74.114.24.0/21
[ipv4] -- 74.125.0.0/16
[ipv4] -- 108.170.192.0/18
[ipv4] -- 108.177.0.0/17
[ipv4] -- 142.250.0.0/15
[ipv4] -- 172.217.0.0/16
[ipv4] -- 172.253.0.0/16
[ipv4] -- 173.194.0.0/16
[ipv4] -- 192.178.0.0/15
[ipv4] -- 199.36.152.0/21
[ipv4] -- 207.223.160.0/20
[ipv4] -- 208.68.108.0/22
[ipv4] -- 208.76.68.0/22
[ipv4] -- 208.81.188.0/22
[ipv4] -- 208.87.172.0/22
[ipv4] -- 209.85.128.0/17
[ipv4] -- 216.58.192.0/19
[ipv4] -- 216.239.32.0/19

 

Зароутите все эти подсети да и все. 

[TheUser]

В 15.01.2025 в 13:16, sakles сказал:

тут все собранные, я проверил выборочно на какие долго грузится или не заходит

Если открыть ссылку и взять оттуда название кластера (у меня это ams15s45), слева дописать r1. , а справа .googlevideo.com (у меня это r1.ams15s45.googlevideo.com) и отрезолвить в IP, то этот IP есть в Ваших списках?

http://redirector.googlevideo.com/report_mapping?di=no

[Morty]

1 час назад, TheUser сказал:

Если открыть ссылку и взять оттуда название кластера (у меня это ams15s45), слева дописать r1. , а справа .googlevideo.com (у меня это r1.ams15s45.googlevideo.com) и отрезолвить в IP, то этот IP есть в Ваших списках?

http://redirector.googlevideo.com/report_mapping?di=no

Добавлять надо сразу целую подсеть.

И CDN может меняться, поэтому надо писать скрипт, который будет по крону это проверять.

Edited January 19, 2025 by Morty

[Kiran Smith]

Want it more formal, casual, or for a specific use?