Добрый день. Подскажите пожалуйста, возможно ли реализовать силами Микротика следующую задачу.
Есть список сайтов - сервисов среди которых : Steam, Origin, Youtube. Имеется в наличии VPN через который бы трафик для подобных сервисов хотелось бы пускать. Причем через VPN пускать только определенные сайты или сервисы, остальной трафик что бы шел по каналам провайдера.
Могу ли я подобное сделать? Если да то в какую сторону копать для реализации подобной схемы.
Возможно ли перенаправление трафика по заданной схеме
-
- Сообщения: 100
- Зарегистрирован: 23 окт 2019, 15:08
Да, задача из типовых.
Одна из реализаций (просто тыкнул первую подходящую ссылку из гугла):
http://routeworld.ru/set-i-internet/web ... rafik.html
Одна из реализаций (просто тыкнул первую подходящую ссылку из гугла):
http://routeworld.ru/set-i-internet/web ... rafik.html
-
- Сообщения: 4
- Зарегистрирован: 02 май 2020, 19:43
Это при условии, что я знаю ip адрес сервиса который мне надо перенаправить?
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Так Микротик умеет резолвить. В адрес-лист заносим домен, а в результате получаем адрес (если несколько ip, то и записей будет несколько)
Вот пример, буквой D обозначаются динамические записи, созданные на основе резолва доменных имён. И работаем со списком имён в Mangle. Всё великолепно отрабатывает, примерчик взят с рабочей машинки, данный список ходит через VPN
Вот пример, буквой D обозначаются динамические записи, созданные на основе резолва доменных имён. И работаем со списком имён в Mangle. Всё великолепно отрабатывает, примерчик взят с рабочей машинки, данный список ходит через VPN
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 4
- Зарегистрирован: 02 май 2020, 19:43
-
- Сообщения: 250
- Зарегистрирован: 01 июл 2020, 16:02
Код: Выделить всё
add action=mark-routing chain=prerouting dst-address-list=not_need_rkn_def new-routing-mark=not_need_rkn_def passthrough=yes
add action=mark-routing chain=prerouting dst-address-list=need_rkn_def new-routing-mark=need_rkn_def passthrough=yes
add comment=not_need_rkn_def distance=1 gateway={тут гейтвей обычный} routing-mark=not_need_rkn_def
add comment=need_rkn_def distance=1 gateway={тут гейтвей VPN} routing-mark=need_rkn_def