Доступ на сайты из address list через впн (обход блокировок ркн)

Обсуждение ПО и его настройки
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

KaNelam писал(а): 29 апр 2021, 22:47
Illinory писал(а): 29 апр 2021, 18:32 без Passtrought при попадании трафика в правило дальше он по этой таблице не идет.
Не вводите людей в заблуждение, passthrough=yes включение сквозного, танзитного, прохождения.
Что вы подразумеваете под «сквозным прохождением»?
Так то все как он описал:
passthrough=no - при срабатывании правила действие выполняется, а обработка цепочки прекращается;
passthrough=yes - при срабатывании правила, действие выполняется, но обработка цепочки продолжается.


Telegram: @thexvo
KaNelam
Сообщения: 619
Зарегистрирован: 11 июл 2017, 13:03

xvo писал(а): 30 апр 2021, 09:23
KaNelam писал(а): 29 апр 2021, 22:47
Illinory писал(а): 29 апр 2021, 18:32 без Passtrought при попадании трафика в правило дальше он по этой таблице не идет.
Не вводите людей в заблуждение, passthrough=yes включение сквозного, танзитного, прохождения.
Что вы подразумеваете под «сквозным прохождением»?
Так то все как он описал:
passthrough=no - при срабатывании правила действие выполняется, а обработка цепочки прекращается;
passthrough=yes - при срабатывании правила, действие выполняется, но обработка цепочки продолжается.
Разобрался в формулировке.


Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

Я сделал так для "исключительных адресов", остальное через bgp. Просто и работает:

Код: Выделить всё

add action=mark-routing chain=prerouting dst-address-list=not_need_rkn_def new-routing-mark=not_need_rkn_def passthrough=yes
add action=mark-routing chain=prerouting dst-address-list=need_rkn_def new-routing-mark=need_rkn_def passthrough=yes

add comment=not_need_rkn_def distance=1 gateway={тут гейтвей обычный} routing-mark=not_need_rkn_def
add comment=need_rkn_def distance=1 gateway={тут гейтвей VPN} routing-mark=need_rkn_def


Anzic
Сообщения: 1
Зарегистрирован: 03 май 2022, 22:43

ArtVAnt писал(а): 28 апр 2021, 10:11 Вроде теперь все работает.

Изображение
Вы не могли бы поделиться рабочими настройками Mangle и Firewall? Уже как только не пробовал правило перемещать и вверху ставил и внизу, и включал main в mangle и выключал, эффект примерно один - либо сайты не открываются совсем, либо открываются с большой задержкой. С выключенным fasttrack - все отлично работает, сайты открываются мгновенно. Но скорость падает в 5 раз (.


-13-
Сообщения: 124
Зарегистрирован: 18 мар 2021, 12:45

В mangle сперва помечаю connection с passthrough=yes, потом маршруты с passthrough=no, fasttrack в самом верху firewall, исключаю помеченые connection


Ответить