В общем иначе как барабашкой ситуацию назвать не могу.
Поскольку определенные сайты попали под запрет, был настроен ВПН, с маркировкой трафика в него при запросе определенных сайтов.
В общем в Address list вбиты нужные сайты.
В mangle написано что и чем маркировать.
В routes написано какую маркировку через какой интерфейс пускать.
Но сайты маил.ру не открываются, при traceroute пакеты идут не через ВПН а провайдеру (193.105....),
хотя ОК.ру сделанный точно так же нормально заруливает в ВПН
Где я перемудрил?
Помогите с маркировками маршрутов.
-
- Сообщения: 141
- Зарегистрирован: 23 июн 2017, 07:55
результат /ip firewall mangle print покажите
-
- Сообщения: 120
- Зарегистрирован: 14 мар 2017, 13:03
Код: Выделить всё
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=prerouting action=passthrough
1 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
2 D ;;; special dummy rule to show fasttrack counters
chain=postrouting action=passthrough
3 chain=prerouting action=change-ttl new-ttl=increment:1 passthrough=yes
4 ;;; Mark mail.ru
chain=prerouting action=mark-routing new-routing-mark=Traffic_mailru passthrough=no
src-address=192.168.1.0/24 dst-address-list=mailru log=no log-prefix=""
5 ;;; Mark ok.ru
chain=prerouting action=mark-routing new-routing-mark=Traffic_okru passthrough=no
src-address=192.168.1.0/24 dst-address-list=okru log=no log-prefix=""
6 ;;; Mark vk.com
chain=prerouting action=mark-routing new-routing-mark=Traffic_vkcom passthrough=no
src-address=192.168.1.0/24 dst-address-list=vkcom log=no log-prefix=""
7 ;;; Mark Yandex
chain=prerouting action=mark-routing new-routing-mark=Traffic_yandex passthrough=no
src-address=192.168.1.0/24 dst-address-list=yandex log=no log-prefix=""
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Есть предположение, что срабатывает фасттрак, отключите его временно.
-
- Сообщения: 120
- Зарегистрирован: 14 мар 2017, 13:03
gmx писал(а):Есть предположение, что срабатывает фасттрак, отключите его временно.
Отключил все в фаерволе, ничего не поменялось :(
-
- Сообщения: 120
- Зарегистрирован: 14 мар 2017, 13:03
В общем для таких же как я
IP-DNS-Cashe-Fush Cashe
IP-DNS-Cashe-Fush Cashe
-
- Сообщения: 120
- Зарегистрирован: 14 мар 2017, 13:03
Странно, сегодня опять не работает :(
-
- Сообщения: 120
- Зарегистрирован: 14 мар 2017, 13:03
Перезагрузил роутер, заработало, он блин прикалывается?
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Наверно всё же Вам дорога к пути, который тут ни раз говорился:
а) обнулить роутер,
б) не загружать пре-заводскую конфигурацию,
в) не трогать даже Ваши бэкапы,
А в ручную заново на чистом роутере внести конфигурацию руками.
Возможно глюки/барабашки и уйдут...
Как в старом мультике: "лучше день потерять, но потом за 5 минут долететь."
Так что проще потерять 30-40 минут, зато потом работать спокойно и основательно.
а) обнулить роутер,
б) не загружать пре-заводскую конфигурацию,
в) не трогать даже Ваши бэкапы,
А в ручную заново на чистом роутере внести конфигурацию руками.
Возможно глюки/барабашки и уйдут...
Как в старом мультике: "лучше день потерять, но потом за 5 минут долететь."
Так что проще потерять 30-40 минут, зато потом работать спокойно и основательно.
-
- Сообщения: 120
- Зарегистрирован: 14 мар 2017, 13:03
Vlad-2 писал(а):Наверно всё же Вам дорога к пути, который тут ни раз говорился:
Я не буду делать громких заявлений, но вроде как я понял что за беда.
ВПН сервис предоставляет свои ДНСы для работы через него.
Что маил.ру при запросах с Украины меняет ответы своего ДНС сервера на сервера амазона.
А ДНС ВПН сервиса делает все назад, а поскольку у меня первичным ДНСом стоял сервер гугла, то естественно, я получал ДНС амазона и никто никуда не шел.
Теперь же я первичным ДНС сервером поставил ДНС предоставляемый ВПН сервисом, и все стало работать нормально
Но че то мне кажется это не совсем правильное решение, ставить основным ДНСом сервер ВПН сервиса (я ж не в курсе что и куда они там поменяют).
Или я не прав?
Если прав, то может как нибудь можно явно указать, что пакеты маркированные маил.ру запускать через определенный ДНС, а все остальные пускать по обычному пути?
Забить mail.ru в Static DNS?