Отдельные сайты через VPN.

Обсуждение ПО и его настройки
Ответить
Vaippp
Сообщения: 9
Зарегистрирован: 31 авг 2019, 10:08

Здравствуйте.
Помогите разобраться с проблемой: определенные сайты направляются в VPN туннель с помощью такой конфигурации:
/ip firewall address-list
add address=youtube.com list=VPN

/ip firewall mangle
add action=mark-routing chain=prerouting comment="VPN" dst-address-list=VPN new-routing-mark=VPN passthrough=no

/ip route
add comment="VPN" distance=1 gateway=pptp-out1 routing-mark=VPN
До недавних пор все работало, но с месяц назад перестало. Судя по пакетам сам сайт открывается через VPN туннель но трафик идет через основной шлюз провайдера (static ip), либо страница с видео открывается, но само видео не воспроизводится, если весь трафик завернуть через VPN то все работает нормально.
Проверенно на нескольких сайтах, и с разными VPN-ми.
Подскажите в каком направлении копать?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Два вопроса:
1. Почему passthrough=no, я бы оставил по умолчанию yes, это более кошерно (вы почитайте про сам passthrough, сразу станет яснее суть).
2. Почему в маршруте гетвэй интерфейс, я бы прописал IP, было бы более точно.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Vaippp
Сообщения: 9
Зарегистрирован: 31 авг 2019, 10:08

podarok66 писал(а): 31 авг 2019, 12:02 Два вопроса:
1. Почему passthrough=no, я бы оставил по умолчанию yes, это более кошерно (вы почитайте про сам passthrough, сразу станет яснее суть).
2. Почему в маршруте гетвэй интерфейс, я бы прописал IP, было бы более точно.
1. После тестирования забыл поставить, но результат не изменился.
2. Прописал ip, так же без изменений.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Сразу пробовали или нет?

Возможно что когда ВПН был не активен/не работал, роутер запомнил запрос ранее,
который ушёл по обычному каналу и так и работает.
Прервите сессию на компьютере, подождите минут 3-5 и снова попробуйте.

Ну и трассертом проверьте куда идут запросы...всё же.

P.S.
Я бы оставил passthrough=no пока что.
Я понимаю данную опцию так(обобщённо): не пропускать (если стоит No) запрос/пакет
дальше на ниже-стоящие правила. В данном случаи они нам и не нужны, пакет нужный
поймали, пометили, и всё. Для других правил/действий он(пакет наш помеченный уже) не нужен.

Да и работают некоторые простые вещи у меня с passthrough=no - великолепно.
НО Всё очень индивидуально.! :men:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Vaippp
Сообщения: 9
Зарегистрирован: 31 авг 2019, 10:08

podarok66 писал(а): 31 авг 2019, 12:02 Два вопроса:
2. Почему в маршруте гетвэй интерфейс, я бы прописал IP, было бы более точно.
Потому, что когда VPN клиент переподключается, адрес шлюза меняется.
Vlad-2 писал(а): 31 авг 2019, 18:36 Сразу пробовали или нет?
И сразу и через пару часом.
tracert показывает, что маршрут идет через VPN.
 

Код: Выделить всё

C:\Users\USER>tracert twitch.tv

Tracing route to twitch.tv [151.101.2.167]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  router.lan [192.168.88.1]
  2    47 ms    47 ms    47 ms  10.112.192.1
  3    49 ms    47 ms    47 ms  50.7.86.241
  4    48 ms    47 ms    48 ms  be5444.rcr21.b023657-1.fra03.atlas.cogentco.com [149.29.8.81]
  5    48 ms    48 ms    48 ms  be2156.ccr41.fra03.atlas.cogentco.com [130.117.48.93]
  6    48 ms    47 ms    48 ms  fastly.demarc.cogentco.com [149.6.42.46]
  7    47 ms    48 ms    47 ms  151.101.2.167


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ну тогда попробуйте в список VPN засунуть скажем адрес lenta.ru или 2ip.ru
и откройте браузером.
Если на сайте 2ip.ru будет адрес не Вашего провайдера, значит работает всё.

А перенаправление с ютубом увы, банально и так просто не работает.
Возможно надо другие поддомены ютуба внести в список....
Поработайте с масками (*youtebe, you.*) и прочее что встречается.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Vaippp
Сообщения: 9
Зарегистрирован: 31 авг 2019, 10:08

Vlad-2 писал(а): 31 авг 2019, 23:38 Ну тогда попробуйте в список VPN засунуть скажем адрес lenta.ru или 2ip.ru
и откройте браузером.
Если на сайте 2ip.ru будет адрес не Вашего провайдера, значит работает всё.

А перенаправление с ютубом увы, банально и так просто не работает.
Возможно надо другие поддомены ютуба внести в список....
Поработайте с масками (*youtebe, you.*) и прочее что встречается.
В 2ip.ru - адрес не провайдера.
Попробую, спасибо.


Vaippp
Сообщения: 9
Зарегистрирован: 31 авг 2019, 10:08

Vaippp писал(а): 01 сен 2019, 09:05
Vlad-2 писал(а): 31 авг 2019, 23:38 Ну тогда попробуйте в список VPN засунуть скажем адрес lenta.ru или 2ip.ru
и откройте браузером.
Если на сайте 2ip.ru будет адрес не Вашего провайдера, значит работает всё.

А перенаправление с ютубом увы, банально и так просто не работает.
Возможно надо другие поддомены ютуба внести в список....
Поработайте с масками (*youtebe, you.*) и прочее что встречается.
В 2ip.ru - адрес не провайдера.
Попробую, спасибо.
Да, дело было поддоменах.
Спасибо за помощь!


Ответить