Miktorik IKEv2 настроить список определённых сайтов через VPN

xvo · 27 авг 2022, 14:10

podarok66 писал(а): ↑27 авг 2022, 14:02 Не видел автоматический набор списка, может пропустил.

Точно было недавно.
На основе tls-host правило набивает address-list.

27 авг 2022, 14:12

xvo писал(а): ↑27 авг 2022, 14:10
podarok66 писал(а): ↑27 авг 2022, 14:02 Не видел автоматический набор списка, может пропустил.
Точно было недавно.
На основе tls-host правило набивает address-list.

Не сомневаюсь, Я тут в последнее время редкий гость. Лето....

xvo · 27 авг 2022, 14:14

Но вообще, если речь конкретно про facebook/instagram, то это все вообще нафиг не надо: они через любого брокера ipv6 работают, что через ip4market, что через route48.

Sonic24 · 27 авг 2022, 22:15

xvo писал(а): ↑27 авг 2022, 14:10
podarok66 писал(а): ↑27 авг 2022, 14:02 Не видел автоматический набор списка, может пропустил.
Точно было недавно.
На основе tls-host правило набивает address-list.

Если не сложно, продублируйте ссылку на эту тему.

xvo писал(а): ↑27 авг 2022, 14:14 Но вообще, если речь конкретно про facebook/instagram, то это все вообще нафиг не надо: они через любого брокера ipv6 работают, что через ip4market, что через route48.

Речь не только про эти сайты, ведь список перодически обновляется и хотелось бы сразу иметь возможность зайти на все добавленные сайты.

Sonic24 писал(а): ↑27 авг 2022, 04:30 Fasttrack не сочетается с mangle - либо отключать его совсем, либо добавить в fasttrack-правило исключение на тот connection-mark который вы используете, чтобы отправлять в туннель.

Чем черевато отключение fasttrack? Был бы признателен если бы прислали команду на данное правило.

xvo · 27 авг 2022, 22:40

viewtopic.php?p=86032#p86032

Sonic24 писал(а): ↑27 авг 2022, 22:15 Чем черевато отключение fasttrack? Был бы признателен если бы прислали команду на данное правило.

Чревато повышенной нагрузкой на процессор, и, как следствие, падением максимальной производительности.

Находите ваше правило с action=fasttrack-connection добавляете туда условие connection-mark=no-mark

Sonic24 · 28 авг 2022, 01:45

xvo писал(а): ↑27 авг 2022, 22:40 viewtopic.php?p=86032#p86032

Тут к сожалению не получилось от слова совсем

Всё сделал по инструкции, но IP динамически не добавляются, возможно есть ещё варианты?

Sonic24 писал(а): ↑27 авг 2022, 22:15 Чревато повышенной нагрузкой на процессор, и, как следствие, падением максимальной производительности.

Находите ваше правило с action=fasttrack-connection добавляете туда условие connection-mark=no-mark

Благодарю.

xvo · 28 авг 2022, 08:07

Sonic24 писал(а): ↑28 авг 2022, 01:45 Тут к сожалению не получилось от слова совсем
Всё сделал по инструкции, но IP динамически не добавляются, возможно есть ещё варианты?

Как у вас выглядит правило, скажем, для facebook?

Sonic24 · 29 авг 2022, 00:40

xvo писал(а): ↑28 авг 2022, 08:07
Sonic24 писал(а): ↑28 авг 2022, 01:45 Тут к сожалению не получилось от слова совсем
Всё сделал по инструкции, но IP динамически не добавляются, возможно есть ещё варианты?
Как у вас выглядит правило, скажем, для facebook?

Первоначально выполнил настройку из данного поста: viewtopic.php?p=86032#p86032
Далее в adress list добавил fb.com

xvo · 29 авг 2022, 08:34

Ну так а конкретно для facebook вы как правило написали?

Sonic24 · 29 авг 2022, 10:45

xvo писал(а): ↑29 авг 2022, 08:34 Ну так а конкретно для facebook вы как правило написали?

Отдельно под facebook правила нет, есть общее правило из поста выше, там же ниже есть пост с примером правила каждого сайта отдельно: viewtopic.php?p=86034#p86034 как я понимаю, оно не акутально.

Может быть что-то путаю или не понимаю, для каждого сайта нужно писать отедльное правило, только тогда он будет автоматически добавлять все ip? если так, то направьте пожалуйста как прописать такое правило.

Miktorik IKEv2 настроить список определённых сайтов через VPN

Вход • Регистрация