Резервирование интернета

Обсуждение ПО и его настройки
Ответить
dline
Сообщения: 3
Зарегистрирован: 04 сен 2016, 02:55

Доброго времени суток!

Есть доступ к интернету через провайдера. Однако этот провайдер ограничивает подключения к неким IP адресам/портам. Как сделать так, чтобы если клиент не может подключиться к ресурсу (смог увидеть, что статус TCP соединения syn sent), то IP адрес ресурса добавлялся в некий Address List, который потом проходил через VPN, где доступ к интернету без каких либо ограничений
Ну и естественно тот трафик, который не блокирован мог бы идти вне VPN

P.S. Провайдер один, но есть VPN подключение к серверу, откуда доступен даже блокированный провайдером ресурс


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Начните отсюда viewtopic.php?f=15&t=5972#p31356

В этой теме в VPN отправляются запросы от определенного IP, но никто не мешает создать или расширить это условие на основе address list. Проблема только она, если сайт переедет на новый IP, лист придется править.

В идеале вообще можно создать скрипт, который качает из интета списко роскомнадзора и добавляет его в адрес лист.


dline
Сообщения: 3
Зарегистрирован: 04 сен 2016, 02:55

gmx писал(а):Начните отсюда viewtopic.php?f=15&t=5972#p31356

В этой теме в VPN отправляются запросы от определенного IP, но никто не мешает создать или расширить это условие на основе address list. Проблема только она, если сайт переедет на новый IP, лист придется править.

В идеале вообще можно создать скрипт, который качает из интета списко роскомнадзора и добавляет его в адрес лист.



Спасибо за ответ, но всё же проблема в том, что заранее неизвестно какие ресурсы блокируются провайдером (К примеру, заблокированы торренты/игры/отдельные порты/адреса) и хочется делать так, чтобы роутер отлавливал случаи блокировки. Лично я вижу это с помощью анализ "запрос отправлен, но ответа нет", то такой ресурс нужно попробовать пустить через VPN

То есть вся задача сводится к тому, чтобы занести некий DST Source в некий Address List. Естественно в этот Address List должны попасть только те ресурсы, которые заблокированы провайдером (проверка на лету: клиент пытается открыть ресурс, провайдер его блочит, заносим в лист, а этот лист по дефолту идет через vpn соединение)


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

А если вам провайдер в ответ будет "заглушку" выдавать, аля "ресурс заблокирован ..." и т.д.? По факту ответ будет и зачастую, у нормальных и крупных провайдеров, все именно так и выглядит, тогда вы захотите что бы микротик еще и ответы анализировал?


dline
Сообщения: 3
Зарегистрирован: 04 сен 2016, 02:55

KARaS'b писал(а):А если вам провайдер в ответ будет "заглушку" выдавать, аля "ресурс заблокирован ..." и т.д.? По факту ответ будет и зачастую, у нормальных и крупных провайдеров, все именно так и выглядит, тогда вы захотите что бы микротик еще и ответы анализировал?


Нужно добавлять только те ресурсы в Address List, которые не получают ответа никакого, т.е. просто происходит срез соединения. Те, которые выдают заглушку я смогу и сам вручную добавить, такие ресурсы редко попадаются. К примеру, провайдер режет торренты/порты определенные/игры (Да-да, задача необычная), не выдавая никакой информации, вот в таких случаях и нужно пускать все через VPN


Ответить