Перенаправление трафика через Address Lists в Mangle

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Аватара пользователя
Volant
Сообщения: 77
Зарегистрирован: 26 фев 2018, 18:32
Контактная информация:

Приветствую!

Имею IP Крыма, испытываю периодический трудности(связанные с санкциями) с заходом на некоторые ресурсы.
Есть VPN сервер, локально в Москве, с помощью него решаю этот вопрос.
Если на винде подниму прямой коннект к серверу - все решается, везде пускает.
Если в Микротике, через Mangle, буду маркировать весь трафик с локального IP(той же винды) и весь его заверну в туннель - все прекрасно работает, пускает на все ресурсы недоступные с IP Крыма.

Не могу разобраться в следующем:
В Address Lists прописываю домен интересующего меня ресурса, имя резолвится, все в порядке. Дальше в правиле Mangle весь трафик соответствующий этому Address List заворачиваю в туннель, с винды обращаюсь к этому ресурсу, трафик начинает идти через это правило(видно как бегут пакеты) а ресурс все равно не пускает.(в частности это касается сайта Ikea)
НО! Если воспользоваться тем же методом относительно сайта Airbnb.ru - все нормально работает.(с IP Крыма он не пускает ни под каким видом)
Ради теста прописал в Address Lists 2ip.ru, что бы посмотреть какой адрес он увидит - все в порядке, видит адрес московского сервера.

Не то что бы это было большой проблемой, но любопытно понять почему так происходит. Если нужно, для наглядности, выложу конфиг к этому относящийся.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Ну пока вы не показали ни одного правила, которым метите и направляете трафик, поэтому сказать что-то либо сложно. Но все же, есть вариант, что сайт ikea достаточно сложен, и множество его ресурсов не располагаются за доменом который вы добавили в адрес лист, поэтому обращения к самому сайту идут через правильный канал, а вот дополнительные данные уже пытаются подгрузится через основной и икея видит ваш крымский ip и блокирует доступ. А тот же 2ip.ru просто как 5 копеек и все его ресурсы крутятся в пределах этого же домена, поэтому с ним все работает правильно. Как вариант, после обращения к икее загляните в днс кэш, посмотрите смежные домены, и попробуйте и их добавить в адреслист.


Аватара пользователя
Volant
Сообщения: 77
Зарегистрирован: 26 фев 2018, 18:32
Контактная информация:

KARaS'b, спасибо!
Была такая мысль, что все дело в самом ресурсе, а не в правилах(иначе бы ничего не работало). Попробую поковырять кэш днс.

Сделал как вы сказали - нарыл в кэш адреса, добавил в адес лист и все заработало..)
Еще раз спасибо!


Ответить