Russian Users MikroTik | Форум пользователей MikroTik

Кстати не знаю имеет это значение или нет, в мануале там написано в DHCP-client убрать галочку с "Use Peer DNS", я ее убрал и в статусе вижу постоянно "Rebinding".
Или так и должно быть?

вот ваш роут
/ip route
add distance=1 gateway=HMA_PPTP routing-mark=PPTPRM

а вот собственно суть
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=PPTPRM src-address=\
!192.168.88.2-192.168.88.254
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=!HMA_PPTP

Теперь давайте смотреть (при условии что роут рабочий)

В манагл вы говорите если адрес источника НЕ !192.168.88.2-192.168.88.254 то завернуть в ваш роут - чего же вы тогда туда заворачивать хотите если не вашу сеть?

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=!HMA_PPTP

Почему вы не маскарадите в ваш ВПН тоннель? На той стороне есть маршрут в вашу сеть?

vqd писал(а):вот ваш роут
/ip route
add distance=1 gateway=HMA_PPTP routing-mark=PPTPRM

а вот собственно суть
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=PPTPRM src-address=\
!192.168.88.2-192.168.88.254
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=!HMA_PPTP

Теперь давайте смотреть (при условии что роут рабочий)

В манагл вы говорите если адрес источника НЕ !192.168.88.2-192.168.88.254 то завернуть в ваш роут - чего же вы тогда туда заворачивать хотите если не вашу сеть?

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=!HMA_PPTP

Почему вы не маскарадите в ваш ВПН тоннель? На той стороне есть маршрут в вашу сеть?

Заработало!! Не знал что эти отметки перед полями значат "НЕ"
Огромнейшее спасибо

Возникла необходимость тоже завернуть трафик на VPN.

Сделал по подобию выше, тоже пингуется по ВПН маршруту гугловский днс. Но у меня есть необходимость заварачивать трафик ТОЛЬКО с одной машины со статичным IP, при этом не весь трафик, а только поисковые запросы.
Вобщем стоит NAS сервер с качалкой 24/7 , суть в том , что торренты у меня с помощью днс блочятся. Нада сделать так чтобы этот нас сервер мог получать список торент-раздач, обновлять свои автоматические RSS раздачи. Т.е. запрос с этой машины надо пустить на ВПН, именно поисковой запрос, а качать он должен после получения списка торента как обычно. Как сие можно реализовать?

ничего не понял
Попробую пофантозщировать

Раз вам весь трафик не надо заруливать а только определенный ТИП ну так создайте правило на прероутинге которое заворачивать только определенный тип трафика и все.

Да вот именно что не тип, а просто запрос поисковый.

Представьте, Вы открыли торрент трекер . Зашли в меню поиск. Ввели в поиск слово "любовь". Вот именно этот поиск должен пройти по ВПН, торрент Вам должен показать все раздачи содержащие "любовь", а дальше Вы выбрали раздачу, добавили ее в Уторрент и он качает как ни в чем не бывало.

Если не понятно, запишу видео.

Не слишком ли обширные для простого роутера у Вас задачи?

Ну можно проанализировать чего там улетает в момент когда вы кнопку поиск нажимаете, далее сформировать регулярное выражение и создать правило в манагл который будет заворачивать трафик контент в котором соответствует этому регулярному запросу.
Ну как то так

podarok66 писал(а):Не слишком ли обширные для простого роутера у Вас задачи?

Это не простой роутер, это микротик :)

vqd писал(а):Ну можно проанализировать чего там улетает в момент когда вы кнопку поиск нажимаете, далее сформировать регулярное выражение и создать правило в манагл который будет заворачивать трафик контент в котором соответствует этому регулярному запросу.
Ну как то так

Я именно это и хочу сделать. Я просто не пойму как выловить с какого порта и куда идет этот поисковый запрос. Как собственно увидеть что и по какому порту проходит в момент отправки поискового запроса?

вам не порт искать надо а содержимое запроса. Строку которая отправляется на сервер поисковый

А как увидеть не знаю ибо бес понятия где вы строку поиска забиваете