Привет!
Подскажите плиз, как можно провернуть такую хотелку? Надо подключаться со смартфона в городе к домашнему Микротик и нырять с него в существующий на нем VPN.
Чуть подробнее:
Есть смартфон, умеющий весь свой LTE трафик направлять на Socks5 сервер. Речь именно про LTE, например от Мегафона (речь НЕ про WiFi в домашней сети).
Таким Socks сервером выступает домашний Микротик, подключенный к домашнему провайдеру. Микротик также умеет, в зависимости от прописанных Address List, выборочно гнать трафик через Wireguard на забугорный VPS.
Из домашней сети WiFi со смартфона роутинг на VPS работает исправно. Но при подключении смартфона по LTE -> Socks5 Mikrotik в канал Wireguard требуемые подключения не уходят...
1. Вижу что с IP мобильного оператора идут входящие пакеты на Микротик. Это очевидно работа Socks5.
2. Потом вижу, что идут уже исходящие с внешнего адреса Микротик на запрошенные адреса напрямую. И всё. Никаких Address List и Wireguard в расчет не берется. Маленький пример. Прописал в Address List сайт 2ip.ru с маркировкой "через Wireguard". Так вот со смартфона из домашней WiFi сети этот сайт показывает ip моего VPS, а при подключении со смартфона по LTE -> Socks5 Mikrotik тот же сайт показывает ip домашнего провайдера.
Очевидно, я не понимаю, как проходит трафик Socks5 в Микротик. Где можно его перехватывать, маркировать, роутить по условию.
Может кто что подсказать по данной конфигурации?
mobile -> SOCKS5 Mikrotik -> VPN = как ?
-
Proger125
- Сообщения: 22
- Зарегистрирован: 14 май 2022, 17:25
Отвечу сам себе. Может будет тоже кому то полезно.
Трафик после входа в Socks5 появляется в цепочке Output с адресом назначения, запрошенным со смартфона (в моем случае).
Соответственно, чтобы нужные IP заворачивались в какой-нибудь туннель (Wireguard в моем случае), необходимо в IP | Firewall | Mangle :
1. в цепочке Output указать нужный DST ADDRESS LIST (где уже будут эти нужные IP)
2. в Action выбрать Mark Routing с указанием метки Туннеля (соответсвенно в IP | ROUTES должен быть уже прописан Gateway под эту метку)
В противном случае, запрошенный IP пойдет напрямую через подключенного провайдера.
Трафик после входа в Socks5 появляется в цепочке Output с адресом назначения, запрошенным со смартфона (в моем случае).
Соответственно, чтобы нужные IP заворачивались в какой-нибудь туннель (Wireguard в моем случае), необходимо в IP | Firewall | Mangle :
1. в цепочке Output указать нужный DST ADDRESS LIST (где уже будут эти нужные IP)
2. в Action выбрать Mark Routing с указанием метки Туннеля (соответсвенно в IP | ROUTES должен быть уже прописан Gateway под эту метку)
В противном случае, запрошенный IP пойдет напрямую через подключенного провайдера.