Как завернуть весь трафик Youtube в VPN

[qwerty123123]

Здравствуйте
Подскажите - куда копать?
Есть VDS от аеза, установлен CHR и поднят L2TP-сервер.
На домашнем микроте поднят l2tp-клиент, создан address list с адресами для googlevideo.com (брал его из этой же темы), трафик на него маркирован и завернут в l2tp-туннель.
Проблема - вчера перестал работать ютуб на телевизоре. При этом на ПК и смартфоне ютуб работает, а если отключаю l2tp-туннель, ютуб также отключается. А на телевизоре не работает вообще - просто темный экран. Куда копать? В чем может быть проблема?

У меня на AEZA была аналогичная проблема.
Путем тестов выяснил, что проблема в самой Аезе.
Мигрировал на CloudX - проблема тут же исчезла.

Пока прихожу к такому же выводу - временно сменил сервер и все заработало. Посмотрю что будет дальше

[eclegolas]

Всем привет!

Пробую пустить конкретный IP из своей локальной сети, через настроенный Wareguard.
Сделал такой конфиг:

Код: Выделить всё

/ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=OnlyVPN passthrough=yes src-address=192.168.100.20
/ip route add distance=1 dst-address=0.0.0.0/0 gateway=veesp-wg routing-mark=OnlyVPN
/ip firewall nat add action=masquerade chain=srcnat out-interface=veesp-wg routing-mark=OnlyVPN

С устройства 192.168.100.20 перестают резолвится внешние адреса:

Код: Выделить всё

C:\Users\ecleg>nslookup ya.ru 8.8.8.8
DNS request timed out.
    timeout was 2 seconds.
╤хЁтхЁ:  UnKnown
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

При этом если пустить всю сеть через WG, то все робит.

Подскажите люди добрые, куда копать? (Fasttraka отключен)
Спасибо.

[RusCosmic]

Всем привет!

Пробую пустить конкретный IP из своей локальной сети, через настроенный Wareguard.
Сделал такой конфиг:

Код: Выделить всё

/ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=OnlyVPN passthrough=yes src-address=192.168.100.20
/ip route add distance=1 dst-address=0.0.0.0/0 gateway=veesp-wg routing-mark=OnlyVPN
/ip firewall nat add action=masquerade chain=srcnat out-interface=veesp-wg routing-mark=OnlyVPN

С устройства 192.168.100.20 перестают резолвится внешние адреса:

Код: Выделить всё

C:\Users\ecleg>nslookup ya.ru 8.8.8.8
DNS request timed out.
    timeout was 2 seconds.
╤хЁтхЁ:  UnKnown
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

При этом если пустить всю сеть через WG, то все робит.

Подскажите люди добрые, куда копать? (Fasttraka отключен)
Спасибо.

/ip firewall nat add action=masquerade chain=srcnat out-interface=veesp-wg
routing-mark уберите

[aleks_mdma]

Всем привет!
Сегодня мне удалось победить ютуб )) Делюсь опытом.
Чтобы динамически заполнять списки адресов для CDN формата *.googlevideo.com нужно добавить правило Firewall - RAW

Код: Выделить всё

/ip firewall raw
add action=add-dst-to-address-list address-list="название адрес листа" address-list-timeout=none-dynamic chain=prerouting content=googlevideo.com

После этого у меня юутб в локалке заработал без проблем. Конечно же перед этим были настроены VPN туннель и в него завернут трафик по метке пакета. Для метки пакетов использую правило по принципу принадлежности IP к списку. В списке добавил руками следующие домены:

Код: Выделить всё

youtube.com
youtu.be
googlevideo.com
play.google.com
google.com
ggpht.com
yt3.ggpht.com

Все остальное штатно инструкциям, коих полно в итнетрнете.

[Aleksey44]

Всем, привет) Чтоб не плодить темы может кто нибудь помочь со списком базы данных TMDB? Они так закрылись, что даже через WG запросы ключевые адреса перенаправляются на 127.0.0.1. Как они так делают, загадка)))

[pipitos]

Я тут списки делал для ютуба, ну по фану. Решил если кому надо то на гитхабе мой проект. Там три версии списков в зависимости от мощности вашего микротика.
Мой https://github.com/sirius-parallax/youtube-url проект
Списки наверное буду обновлять.

[eclegolas]

Всем привет!
Сегодня мне удалось победить ютуб )) Делюсь опытом.
Чтобы динамически заполнять списки адресов для CDN формата *.googlevideo.com нужно добавить правило Firewall - RAW

Код: Выделить всё

/ip firewall raw
add action=add-dst-to-address-list address-list="название адрес листа" address-list-timeout=none-dynamic chain=prerouting content=googlevideo.com

После этого у меня юутб в локалке заработал без проблем. Конечно же перед этим были настроены VPN туннель и в него завернут трафик по метке пакета. Для метки пакетов использую правило по принципу принадлежности IP к списку. В списке добавил руками следующие домены:

Код: Выделить всё

youtube.com
youtu.be
googlevideo.com
play.google.com
google.com
ggpht.com
yt3.ggpht.com

Все остальное штатно инструкциям, коих полно в итнетрнете.

Привет, интересный подход, у меня ютуб взлетел на всех устройствах после этого.
Вопрос, а с инстаграмом и твитером такое как провернуть? Я имею ввиду какие домены нужны (ну кроме instagram.com и twiter.com)?

[aleks_mdma]

Вопрос, а с инстаграмом и твитером такое как провернуть? Я имею ввиду какие домены нужны (ну кроме instagram.com и twiter.com)?

Тут сходу не отвечу, т.к. этими сервисами не пользуюсь. Нужно посмотреть в консоли бразуера при просмотре web версии этих сервисов, к каким ресурсам обращается браузер при просмотре страницы и где получает отбойник по таймауту. На вкладке Сеть в заголовках видно на какие адреса идет запрос. Отсюда станет понятно какие домены нужно добавить в список на микртотик.

[yden]

Добрый всем.
Плиз подскажите, где ошибка? Суть: по инстукции выше пытаюсь пустить youtube по ipv6. Не идет трафик по ipv6.

Код: Выделить всё

/interface 6to4
add comment="6in4 Tunnel Broker" !keepalive local-address=******* \
    mtu=1480 name=sit1 remote-address=95.213.189.130
/ip dns
set allow-remote-requests=yes cache-size=4096KiB servers=\
    2001:4860:4860::8888,2001:4860:4860::8844
/ipv6 route
add disabled=no distance=1 dst-address=2000::/3 gateway=2a06:1301:4210::2b01 \
    routing-table=main scope=30 suppress-hw-offload=no target-scope=10
/ipv6 dhcp-client
add add-default-route=yes disabled=yes interface=sfp pool-name=pool1 request=\
    prefix
/ipv6 dhcp-server
add address-pool="" interface=bridge_lan name=server1
/ipv6 firewall filter
add action=drop chain=input connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=input connection-state=!established,related \
    in-interface=sit1
add action=drop chain=forward connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=forward connection-state=!established,related \
    in-interface=sit1
/ipv6 nd
set [ find default=yes ] disabled=yes
add interface=bridge_lan
/ipv6 address
add address=2a06:1301:4210::2b00/127 advertise=no interface=sit1
add address=2a06:1301:4210:2582:: interface=bridge_lan
/ipv6 dhcp-client
add add-default-route=yes disabled=yes interface=sfp pool-name=pool1 request=\
    prefix
/ipv6 dhcp-server
add address-pool="" interface=bridge_lan name=server1
/ipv6 firewall filter
add action=drop chain=input connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=input connection-state=!established,related \
    in-interface=sit1
add action=drop chain=forward connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=forward connection-state=!established,related \
    in-interface=sit1
/ipv6 nd
set [ find default=yes ] disabled=yes
add interface=bridge_lan

Благодарю

[RusCosmic]

Добрый всем.
Плиз подскажите, где ошибка? Суть: по инстукции выше пытаюсь пустить youtube по ipv6. Не идет трафик по ipv6.

Код: Выделить всё

/interface 6to4
add comment="6in4 Tunnel Broker" !keepalive local-address=******* \
    mtu=1480 name=sit1 remote-address=95.213.189.130
/ip dns
set allow-remote-requests=yes cache-size=4096KiB servers=\
    2001:4860:4860::8888,2001:4860:4860::8844
/ipv6 route
add disabled=no distance=1 dst-address=2000::/3 gateway=2a06:1301:4210::2b01 \
    routing-table=main scope=30 suppress-hw-offload=no target-scope=10
/ipv6 dhcp-client
add add-default-route=yes disabled=yes interface=sfp pool-name=pool1 request=\
    prefix
/ipv6 dhcp-server
add address-pool="" interface=bridge_lan name=server1
/ipv6 firewall filter
add action=drop chain=input connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=input connection-state=!established,related \
    in-interface=sit1
add action=drop chain=forward connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=forward connection-state=!established,related \
    in-interface=sit1
/ipv6 nd
set [ find default=yes ] disabled=yes
add interface=bridge_lan
/ipv6 address
add address=2a06:1301:4210::2b00/127 advertise=no interface=sit1
add address=2a06:1301:4210:2582:: interface=bridge_lan
/ipv6 dhcp-client
add add-default-route=yes disabled=yes interface=sfp pool-name=pool1 request=\
    prefix
/ipv6 dhcp-server
add address-pool="" interface=bridge_lan name=server1
/ipv6 firewall filter
add action=drop chain=input connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=input connection-state=!established,related \
    in-interface=sit1
add action=drop chain=forward connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=forward connection-state=!established,related \
    in-interface=sit1
/ipv6 nd
set [ find default=yes ] disabled=yes
add interface=bridge_lan

Благодарю

Я обычно делаю так. Сначала настраиваю без Firewall. После настройки пингую средствами самого микротика. Попробуйте отрубить IPV6 правила Firewall и пропингуйте 2606:4700:4700::1111