PPTP-туннель

Обсуждение оборудования и его настройки
HitWork
Сообщения: 7
Зарегистрирован: 24 янв 2014, 13:11

Кстати не знаю имеет это значение или нет, в мануале там написано в DHCP-client убрать галочку с "Use Peer DNS", я ее убрал и в статусе вижу постоянно "Rebinding".
Или так и должно быть?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

вот ваш роут
/ip route
add distance=1 gateway=HMA_PPTP routing-mark=PPTPRM

а вот собственно суть
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=PPTPRM src-address=\
!192.168.88.2-192.168.88.254
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=!HMA_PPTP

Теперь давайте смотреть (при условии что роут рабочий)

В манагл вы говорите если адрес источника НЕ !192.168.88.2-192.168.88.254 то завернуть в ваш роут - чего же вы тогда туда заворачивать хотите если не вашу сеть?

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=!HMA_PPTP

Почему вы не маскарадите в ваш ВПН тоннель? На той стороне есть маршрут в вашу сеть?


Есть интересная задача и бюджет? http://mikrotik.site
HitWork
Сообщения: 7
Зарегистрирован: 24 янв 2014, 13:11

vqd писал(а):вот ваш роут
/ip route
add distance=1 gateway=HMA_PPTP routing-mark=PPTPRM

а вот собственно суть
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=PPTPRM src-address=\
!192.168.88.2-192.168.88.254
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=!HMA_PPTP

Теперь давайте смотреть (при условии что роут рабочий)

В манагл вы говорите если адрес источника НЕ !192.168.88.2-192.168.88.254 то завернуть в ваш роут - чего же вы тогда туда заворачивать хотите если не вашу сеть?

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=!HMA_PPTP

Почему вы не маскарадите в ваш ВПН тоннель? На той стороне есть маршрут в вашу сеть?

Заработало!! Не знал что эти отметки перед полями значат "НЕ"
Огромнейшее спасибо :co_ol:


megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

Возникла необходимость тоже завернуть трафик на VPN.

Сделал по подобию выше, тоже пингуется по ВПН маршруту гугловский днс. Но у меня есть необходимость заварачивать трафик ТОЛЬКО с одной машины со статичным IP, при этом не весь трафик, а только поисковые запросы.
Вобщем стоит NAS сервер с качалкой 24/7 , суть в том , что торренты у меня с помощью днс блочятся. Нада сделать так чтобы этот нас сервер мог получать список торент-раздач, обновлять свои автоматические RSS раздачи. Т.е. запрос с этой машины надо пустить на ВПН, именно поисковой запрос, а качать он должен после получения списка торента как обычно. Как сие можно реализовать?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ничего не понял :-):
Попробую пофантозщировать

Раз вам весь трафик не надо заруливать а только определенный ТИП ну так создайте правило на прероутинге которое заворачивать только определенный тип трафика и все.


Есть интересная задача и бюджет? http://mikrotik.site
megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

Да вот именно что не тип, а просто запрос поисковый.

Представьте, Вы открыли торрент трекер . Зашли в меню поиск. Ввели в поиск слово "любовь". Вот именно этот поиск должен пройти по ВПН, торрент Вам должен показать все раздачи содержащие "любовь", а дальше Вы выбрали раздачу, добавили ее в Уторрент и он качает как ни в чем не бывало.

Если не понятно, запишу видео.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Не слишком ли обширные для простого роутера у Вас задачи?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну можно проанализировать чего там улетает в момент когда вы кнопку поиск нажимаете, далее сформировать регулярное выражение и создать правило в манагл который будет заворачивать трафик контент в котором соответствует этому регулярному запросу.
Ну как то так


Есть интересная задача и бюджет? http://mikrotik.site
megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

podarok66 писал(а):Не слишком ли обширные для простого роутера у Вас задачи?


Это не простой роутер, это микротик :)

vqd писал(а):Ну можно проанализировать чего там улетает в момент когда вы кнопку поиск нажимаете, далее сформировать регулярное выражение и создать правило в манагл который будет заворачивать трафик контент в котором соответствует этому регулярному запросу.
Ну как то так


Я именно это и хочу сделать. Я просто не пойму как выловить с какого порта и куда идет этот поисковый запрос. Как собственно увидеть что и по какому порту проходит в момент отправки поискового запроса?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

вам не порт искать надо а содержимое запроса. Строку которая отправляется на сервер поисковый

А как увидеть не знаю ибо бес понятия где вы строку поиска забиваете


Есть интересная задача и бюджет? http://mikrotik.site
Ответить