Доброго времени.
Возможно подобные темы ранее уже создавались и не раз, но всё же прошу помочь, т.к. перечитал кучу мануалов и тем, но к сожалению так и непонял почему не работает.
Подключил VPN согласно этой иструкции:
https://support.surfshark.com/hc/en-us/ ... with-IKEv2
Всё ок, работает, но работает оно для всего трафика.
Как настроить микротик что бы работал VPN только для определённого списка?
Буду премного благодарен за помощь.
Miktorik IKEv2 настроить список определённых сайтов через VPN
-
Sonic24
- Сообщения: 11
- Зарегистрирован: 13 авг 2022, 15:36
Ребят, разе ни кто не зает? Уверен что тут есть ребята кому данная задача на 5 минут. Буду рад любой помощи.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
C голым IPSec оно слишком муторно, если список большой, и тем более динамический.
Используйте другой тип туннеля, для которого будет работать один из "классических" вариантов: либо address list + mangle, либо маршруты по BGP от antifilter.
Используйте другой тип туннеля, для которого будет работать один из "классических" вариантов: либо address list + mangle, либо маршруты по BGP от antifilter.
Telegram: @thexvo
-
Sonic24
- Сообщения: 11
- Зарегистрирован: 13 авг 2022, 15:36
Хотел бы попробовать именно с голым IPSec, напишите пожалуйста по подробнее как это сделать.
Список не особо большой, но иногда его нужно будет обновлять.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Писать политики не для всего трафика, а для каждого адреса по списку.
Telegram: @thexvo
-
Sonic24
- Сообщения: 11
- Зарегистрирован: 13 авг 2022, 15:36
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А вообще для IKEv2 проще оно должно быть: там же в mode-config можно connection-mark использовать.
Вот инструкция с офф сайта:
https://wiki.mikrotik.com/wiki/IKEv2_EA ... the_tunnel
Вот инструкция с офф сайта:
https://wiki.mikrotik.com/wiki/IKEv2_EA ... the_tunnel
Telegram: @thexvo
-
Sonic24
- Сообщения: 11
- Зарегистрирован: 13 авг 2022, 15:36
Спасибо, вроде что-то получилось и даже работает, но максимально странно. Например добавляю 2ip.ru в список, всё ок IP меняется, добавляю твиттер, инстаграм, фб и т.п., ничего не октрывается, пишет: "Не удается получить доступ к сайту ERR_CONNECTION_RESET", в чём может быть проблема, почему это не работает для всех сайтов?xvo писал(а): ↑26 авг 2022, 12:12 А вообще для IKEv2 проще оно должно быть: там же в mode-config можно connection-mark использовать.
Вот инструкция с офф сайта:
https://wiki.mikrotik.com/wiki/IKEv2_EA ... the_tunnel
ps. ещё заметил такой момент, если отключить fasttrack то сайт открывается в разы быстрее. (его нужно отключать или есть другие нормальные способы?)
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Потому что сайты вроде фб, инсты и т.д. грузят инфу с кучу разных IP.Sonic24 писал(а): ↑27 авг 2022, 04:30 Спасибо, вроде что-то получилось и даже работает, но максимально странно. Например добавляю 2ip.ru в список, всё ок IP меняется, добавляю твиттер, инстаграм, фб и т.п., ничего не октрывается, пишет: "Не удается получить доступ к сайту ERR_CONNECTION_RESET", в чём может быть проблема, почему это не работает для всех сайтов?
Поищите по форуму, были посты, какими правилами для firewall'а автоматом набирать списки этих IP в таких случаях.
Fasttrack не сочетается с mangle - либо отключать его совсем, либо добавить в fasttrack-правило исключение на тот connection-mark который вы используете, чтобы отправлять в туннель.
Telegram: @thexvo
-
podarok66
- Модератор
- Сообщения: 4359
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Не видел автоматический набор списка, может пропустил. У меня для супруги в роутере вот такой список сайтов на Инсту. Не факт, что все актуальны, но я не начинаю искать новых, пока нет жалоб.
Код: Выделить всё
:foreach i in=[/ip firewall address-list find comment=Instargam] do={:put [/ip firewall address-list get $i address]}
ig.me
thefacebook.com
fb.com
m.facebook.com
www.facebook.com
facebook.com.vn
www.facebook.com.vn
fb.me
www.ig.me
www.ru-ru.facebook.com
fbcdn.net
fbsbx.com
tfbnw.net
m.beta.facebook.com
touch.beta.facebook.com
s.fb.com
m.fbjs.facebook.com
facebook.com.es
www.fbjs.facebook.com
facebook.fr
embed.fbsbx.com
attachment.fbsbx.com
lookaside.fbsbx.com
web.facebook.com
messenger.com
secure.facebook.com
secure.my-od.facebook.com
www.my-od.facebook.com
xx.fbcdn.net
graph.facebook.com
api.facebook.com
scontent-frt3-2.xx.fbcdn.net
scontent-frx5-1.xx.fbcdn.net
scontent-frt3-1.xx.fbcdn.net
star.c10r.facebook.com
scontent-frx5-2.xx.fbcdn.net
watch.facebook.com
video.xx.fbcdn.net
video-frt3-2.xx.fbcdn.net
video-frx5-2.xx.fbcdn.net
video-frt3-1.xx.fbcdn.net
video-frx5-1.xx.fbcdn.net
connect.facebook.net
scontent-frt3-1.cdninstagram.com
scontent-frt3-2.cdninstagram.com
scontent-frx5-1.cdninstagram.com
scontent-cdt1-1.cdninstagram.com
scontent-hel3-1.cdninstagram.com
scontent-iad3-2.cdninstagram.com
scontent-frx5-2.cdninstagram.com
i.ytimg.com
static-exp1.licdn.com
trkn.us
yt3.ggpht.com
content.linkedin.com
scontent.flwo2-1.fna.fbcdn.net
scontent.fiev2-1.fna.fbcdn.net
scontent-arn2-1.xx.fbcdn.net
scontent.fhel3-1.fna.fbcdn.net
scontent.fbru1-1.fna.fbcdn.net
scontent.fphx1-2.fna.fbcdn.net
scontent.flux1-1.fna.fbcdn.net
instagram.fsvq4-1.fna.fbcdn.net
scontent-cph2-1.cdninstagram.com
instagram-p42-shv-02-lga3.fbcdn.net
fwdproxy-cln-018.fbsv.net
po102.psw03.hel3.tfbnw.net
edge-star-mini-shv-01-hel3.facebook.com
ae44.pr01.arn1.tfbnw.net
po105.psw02.arn2.tfbnw.net
star-mini.c10r.facebook.com
attachment.fbsbx.comedge-star-mini-shv-01-arn2.facebook.com
po101.psw03.hel3.tfbnw.net
download.lenovo.com
edge-star-mini-shv-01-arn2.facebook.com
msgr-latest.c10r.facebook.com
gateway.facebook.com
instagram.fmct2-3.fna.fbcdn.net
instagram.flim1-3.fna.fbcdn.net
instagram.fyei6-2.fna.fbcdn.net
instagram.fyei1-1.fna.fbcdn.net
instagram.fgbb2-1.fna.fbcdn.net
scontent-lcy1-2.cdninstagram.com
instagram.fbsr6-2.fna.fbcdn.net
instagram.fsdv2-1.fna.fbcdn.net
instagram.flst6-3.fna.fbcdn.net
instagram.fbgw41-2-3.fna.fbcdn.net
instagram.fmxp5-1.fna.fbcdn.net
instagram.fsaw2-1.fna.fbcdn.net
instagram.fman4-2.fna.fbcdn.net
external.xx.fbcdn.net
video.cdninstagram.com
instagram.fill1-1.fna.fbcdn.net
instagram.fsxb1-1.fna.fbcdn.net
instagram.flej1-1.fna.fbcdn.net
instagram.flhe5-1.fna.fbcdn.net
instagram.fotp3-2.fna.fbcdn.net
instagram.fedi1-1.fna.fbcdn.net
instagram.fgyd9-1.fna.fbcdn.net
instagram.fbah3-1.fna.fbcdn.net
instagram.fcai10-1.fna.fbcdn.net
instagram.fasr1-2.fna.fbcdn.net
instagram.fadb1-1.fna.fbcdn.net
instagram.fcmn3-1.fna.fbcdn.net
instagram.frba2-1.fna.fbcdn.net
instagram.frix5-1.fna.fbcdn.net
instagram.fyei4-1.fna.fbcdn.net
instagram.fevn6-1.fna.fbcdn.net
instagram.fdsa2-1.fna.fbcdn.net
instagram.fbey11-1.fna.fbcdn.net
instagram.fdsa2-2.fna.fbcdn.net
instagram.fdel27-1.fna.fbcdn.net
instagram.fcac5-1.fna.fbcdn.net
instagram.fphl1-1.fna.fbcdn.net
instagram.fcai3-2.fna.fbcdn.net
instagram.fesb4-1.fna.fbcdn.net
instagram.fadb3-1.fna.fbcdn.net
instagram.fplu33-1.fna.fbcdn.net
instagram.fcmn2-1.fna.fbcdn.net
instagram.fkhi27-1.fna.fbcdn.net
instagram.fdel14-1.fna.fbcdn.net
instagram.fcai19-2.fna.fbcdn.net
instagram.fvno1-1.fna.fbcdn.net
instagram.fruh4-6.fna.fbcdn.net
fna.fbcdn.net
scontent-amt2-1.xx.fbcdn.net
external-ams4-1.xx.fbcdn.net
scontent.xx.fbcdn.net
scontent-ams4-1.xx.fbcdn.net
instagram.fpnq16-1.fna.fbcdn.neinstagram.fpnq16-1.fna.fbcdn.net
instagram.fjed4-3.fna.fbcdn.net
instagram.fist6-2.fna.fbcdn.net
instagram.fhfa1-1.fna.fbcdn.net
instagram.fgzt3-1.fna.fbcdn.net
instagram.fcai21-3.fna.fbcdn.net
instagram.fbom40-1.fna.fbcdn.net
instagram.fbio3-1.fna.fbcdn.net
instagram.fbgw41-3.fna.fbcdn.net
instagram.fbgw41-1.fna.fbcdn.net
instagram.fakx1-1.fna.fbcdn.net
instagram.fada2-1.fna.fbcdn.net
fburl.com
internalfb.com
scontent-waw1-1.cdninstagram.com
fb.watch
ton.local.twitter.com
abs-0.twimg.com
twimg.com
analytics.twitter.com
scontent-ams4-1.cdninstagram.com
scontent-amt2-1.cdninstagram.com
instagram.fllk1-4.fna.fbcdn.net
instagram.ftzl2-1.fna.fbcdn.net
scontent-mxp2-1.cdninstagram.com
scontent-mxp2-1.xx.fbcdn.net
video-ams4-1.xx.fbcdn.net
video-amt2-1.xx.fbcdn.net
video-mxp2-1.xx.fbcdn.net
scontent-arn2-2.xx.fbcdn.net
scontent-arn2-2.cdninstagram.com
saverudata.net
instagram.fmji2-1.fna.fbcdn.net
instagram.fevn6-3.fna.fbcdn.net
instagram.ftse2-1.fna.fbcdn.net
instagram.ftbs10-1.fna.fbcdn.net
instagram.fala6-1.fna.fbcdn.net
instagram.falg7-2.fna.fbcdn.net
instagram.fbud6-3.fna.fbcdn.net
instagram.fdiy1-2.fna.fbcdn.net
instagram.ffec5-1.fna.fbcdn.net
instagram.fist2-3.fna.fbcdn.net
instagram.fyei6-5.fna.fbcdn.net
scontent-mxp1-1.cdninstagram.com
instagram.fmad8-1.fna.fbcdn.net
instagram.fsah2-1.fna.fbcdn.net
instagram.famm10-1.fna.fbcdn.net
instagram.fdtm2-1.fna.fbcdn.net
instagram.fevn6-4.fna.fbcdn.net
instagram.ftia9-1.fna.fbcdn.net
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...