Как завернуть весь трафик Youtube в VPN

[yden]

Добрый всем.
Плиз подскажите, где ошибка? Суть: по инстукции выше пытаюсь пустить youtube по ipv6. Не идет трафик по ipv6.

Код: Выделить всё

/interface 6to4
add comment="6in4 Tunnel Broker" !keepalive local-address=******* \
    mtu=1480 name=sit1 remote-address=95.213.189.130
/ip dns
set allow-remote-requests=yes cache-size=4096KiB servers=\
    2001:4860:4860::8888,2001:4860:4860::8844
/ipv6 route
add disabled=no distance=1 dst-address=2000::/3 gateway=2a06:1301:4210::2b01 \
    routing-table=main scope=30 suppress-hw-offload=no target-scope=10
/ipv6 dhcp-client
add add-default-route=yes disabled=yes interface=sfp pool-name=pool1 request=\
    prefix
/ipv6 dhcp-server
add address-pool="" interface=bridge_lan name=server1
/ipv6 firewall filter
add action=drop chain=input connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=input connection-state=!established,related \
    in-interface=sit1
add action=drop chain=forward connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=forward connection-state=!established,related \
    in-interface=sit1
/ipv6 nd
set [ find default=yes ] disabled=yes
add interface=bridge_lan
/ipv6 address
add address=2a06:1301:4210::2b00/127 advertise=no interface=sit1
add address=2a06:1301:4210:2582:: interface=bridge_lan
/ipv6 dhcp-client
add add-default-route=yes disabled=yes interface=sfp pool-name=pool1 request=\
    prefix
/ipv6 dhcp-server
add address-pool="" interface=bridge_lan name=server1
/ipv6 firewall filter
add action=drop chain=input connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=input connection-state=!established,related \
    in-interface=sit1
add action=drop chain=forward connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=forward connection-state=!established,related \
    in-interface=sit1
/ipv6 nd
set [ find default=yes ] disabled=yes
add interface=bridge_lan

Благодарю

Я обычно делаю так. Сначала настраиваю без Firewall. После настройки пингую средствами самого микротика. Попробуйте отрубить IPV6 правила Firewall и пропингуйте 2606:4700:4700::1111

Сделал.
Обмен пакетами с 2606:4700:4700::1111 по с 32 байтами данных:
PING: сбой передачи. Общий сбой.
PING: сбой передачи. Общий сбой.
PING: сбой передачи. Общий сбой.
PING: сбой передачи. Общий сбой.

Статистика Ping для 2606:4700:4700:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)

[RusCosmic]

Добрый всем.
Плиз подскажите, где ошибка? Суть: по инстукции выше пытаюсь пустить youtube по ipv6. Не идет трафик по ipv6.

Код: Выделить всё

/interface 6to4
add comment="6in4 Tunnel Broker" !keepalive local-address=******* \
    mtu=1480 name=sit1 remote-address=95.213.189.130
/ip dns
set allow-remote-requests=yes cache-size=4096KiB servers=\
    2001:4860:4860::8888,2001:4860:4860::8844
/ipv6 route
add disabled=no distance=1 dst-address=2000::/3 gateway=2a06:1301:4210::2b01 \
    routing-table=main scope=30 suppress-hw-offload=no target-scope=10
/ipv6 dhcp-client
add add-default-route=yes disabled=yes interface=sfp pool-name=pool1 request=\
    prefix
/ipv6 dhcp-server
add address-pool="" interface=bridge_lan name=server1
/ipv6 firewall filter
add action=drop chain=input connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=input connection-state=!established,related \
    in-interface=sit1
add action=drop chain=forward connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=forward connection-state=!established,related \
    in-interface=sit1
/ipv6 nd
set [ find default=yes ] disabled=yes
add interface=bridge_lan
/ipv6 address
add address=2a06:1301:4210::2b00/127 advertise=no interface=sit1
add address=2a06:1301:4210:2582:: interface=bridge_lan
/ipv6 dhcp-client
add add-default-route=yes disabled=yes interface=sfp pool-name=pool1 request=\
    prefix
/ipv6 dhcp-server
add address-pool="" interface=bridge_lan name=server1
/ipv6 firewall filter
add action=drop chain=input connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=input connection-state=!established,related \
    in-interface=sit1
add action=drop chain=forward connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=forward connection-state=!established,related \
    in-interface=sit1
/ipv6 nd
set [ find default=yes ] disabled=yes
add interface=bridge_lan

Благодарю

Я обычно делаю так. Сначала настраиваю без Firewall. После настройки пингую средствами самого микротика. Попробуйте отрубить IPV6 правила Firewall и пропингуйте 2606:4700:4700::1111

Сделал.
Обмен пакетами с 2606:4700:4700::1111 по с 32 байтами данных:
PING: сбой передачи. Общий сбой.
PING: сбой передачи. Общий сбой.
PING: сбой передачи. Общий сбой.
PING: сбой передачи. Общий сбой.

Статистика Ping для 2606:4700:4700:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)

Если хотите, могу быстро глянуть что не так у вас через AnyDesc

[Leshiu]

Добрый всем.
Плиз подскажите, где ошибка? Суть: по инстукции выше пытаюсь пустить youtube по ipv6. Не идет трафик по ipv6.

Код: Выделить всё

/interface 6to4
add comment="6in4 Tunnel Broker" !keepalive local-address=******* \
    mtu=1480 name=sit1 remote-address=95.213.189.130
/ip dns
set allow-remote-requests=yes cache-size=4096KiB servers=\
    2001:4860:4860::8888,2001:4860:4860::8844
/ipv6 route
add disabled=no distance=1 dst-address=2000::/3 gateway=2a06:1301:4210::2b01 \
    routing-table=main scope=30 suppress-hw-offload=no target-scope=10
/ipv6 dhcp-client
add add-default-route=yes disabled=yes interface=sfp pool-name=pool1 request=\
    prefix
/ipv6 dhcp-server
add address-pool="" interface=bridge_lan name=server1
/ipv6 firewall filter
add action=drop chain=input connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=input connection-state=!established,related \
    in-interface=sit1
add action=drop chain=forward connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=forward connection-state=!established,related \
    in-interface=sit1
/ipv6 nd
set [ find default=yes ] disabled=yes
add interface=bridge_lan
/ipv6 address
add address=2a06:1301:4210::2b00/127 advertise=no interface=sit1
add address=2a06:1301:4210:2582:: interface=bridge_lan
/ipv6 dhcp-client
add add-default-route=yes disabled=yes interface=sfp pool-name=pool1 request=\
    prefix
/ipv6 dhcp-server
add address-pool="" interface=bridge_lan name=server1
/ipv6 firewall filter
add action=drop chain=input connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=input connection-state=!established,related \
    in-interface=sit1
add action=drop chain=forward connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=forward connection-state=!established,related \
    in-interface=sit1
/ipv6 nd
set [ find default=yes ] disabled=yes
add interface=bridge_lan

Благодарю

IPV6 включен?

[yden]

Добрый всем.
Плиз подскажите, где ошибка? Суть: по инстукции выше пытаюсь пустить youtube по ipv6. Не идет трафик по ipv6.

Код: Выделить всё

/interface 6to4
add comment="6in4 Tunnel Broker" !keepalive local-address=******* \
    mtu=1480 name=sit1 remote-address=95.213.189.130
/ip dns
set allow-remote-requests=yes cache-size=4096KiB servers=\
    2001:4860:4860::8888,2001:4860:4860::8844
/ipv6 route
add disabled=no distance=1 dst-address=2000::/3 gateway=2a06:1301:4210::2b01 \
    routing-table=main scope=30 suppress-hw-offload=no target-scope=10
/ipv6 dhcp-client
add add-default-route=yes disabled=yes interface=sfp pool-name=pool1 request=\
    prefix
/ipv6 dhcp-server
add address-pool="" interface=bridge_lan name=server1
/ipv6 firewall filter
add action=drop chain=input connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=input connection-state=!established,related \
    in-interface=sit1
add action=drop chain=forward connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=forward connection-state=!established,related \
    in-interface=sit1
/ipv6 nd
set [ find default=yes ] disabled=yes
add interface=bridge_lan
/ipv6 address
add address=2a06:1301:4210::2b00/127 advertise=no interface=sit1
add address=2a06:1301:4210:2582:: interface=bridge_lan
/ipv6 dhcp-client
add add-default-route=yes disabled=yes interface=sfp pool-name=pool1 request=\
    prefix
/ipv6 dhcp-server
add address-pool="" interface=bridge_lan name=server1
/ipv6 firewall filter
add action=drop chain=input connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=input connection-state=!established,related \
    in-interface=sit1
add action=drop chain=forward connection-state=!established,related \
    in-interface-list=Internet
add action=drop chain=forward connection-state=!established,related \
    in-interface=sit1
/ipv6 nd
set [ find default=yes ] disabled=yes
add interface=bridge_lan

Благодарю

IPV6 включен?

Да

[eclegolas]

Вопрос, а с инстаграмом и твитером такое как провернуть? Я имею ввиду какие домены нужны (ну кроме instagram.com и twiter.com)?

Тут сходу не отвечу, т.к. этими сервисами не пользуюсь. Нужно посмотреть в консоли бразуера при просмотре web версии этих сервисов, к каким ресурсам обращается браузер при просмотре страницы и где получает отбойник по таймауту. На вкладке Сеть в заголовках видно на какие адреса идет запрос. Отсюда станет понятно какие домены нужно добавить в список на микртотик.

В любом случае спасибо вам. Ещё вопрос, если не трудно, подскажите пожалуйста, как подобный функционал реализовать для IKEv2 vpn?
Дело в том, что когда создаешь Wireguard у тебя есть и интерфейс, в виде объекта, и маршрут, а вот для IKEv2 нет такого, для корректной настройки Raw и т.д.
Заранее спасибо за любой ответ.

[eclegolas]

Вопрос, а с инстаграмом и твитером такое как провернуть? Я имею ввиду какие домены нужны (ну кроме instagram.com и twiter.com)?

Тут сходу не отвечу, т.к. этими сервисами не пользуюсь. Нужно посмотреть в консоли бразуера при просмотре web версии этих сервисов, к каким ресурсам обращается браузер при просмотре страницы и где получает отбойник по таймауту. На вкладке Сеть в заголовках видно на какие адреса идет запрос. Отсюда станет понятно какие домены нужно добавить в список на микртотик.

В любом случае спасибо вам. Ещё вопрос, если не трудно, подскажите пожалуйста, как подобный функционал реализовать для IKEv2 vpn?
Дело в том, что когда создаешь Wireguard у тебя есть и интерфейс, в виде объекта, и маршрут, а вот для IKEv2 нет такого, для корректной настройки Raw и т.д.
Заранее спасибо за любой ответ.

Вопрос снят.

[ololo]

Для метки пакетов использую правило по принципу принадлежности IP к списку. В списке добавил руками следующие домены:

Код: Выделить всё

youtube.com
youtu.be
googlevideo.com
play.google.com
google.com
ggpht.com
yt3.ggpht.com

Все остальное штатно инструкциям, коих полно в итнетрнете.

Привет. Можешь подробнее описать, как ты это все настроил? Что это за принцип такой. Тоже хочу себе так настроить. Спасибо!!

[Fred]

Доброго времени суток, перелистал всю ветку, но вопросов больше чем ответов. Собственно для понимания, а что нынче вообще доступной из сервисов VPN, 6to4: платные, бесплатные? А то получается вся ветка как настроить но ни слова куда.....

[Leshiu]

Доброго времени суток, перелистал всю ветку, но вопросов больше чем ответов. Собственно для понимания, а что нынче вообще доступной из сервисов VPN, 6to4: платные, бесплатные? А то получается вся ветка как настроить но ни слова куда.....

VPN платно, 6to4 бесплатно. Каждый выбирает по своему вкусу

[Erik_U]

для 6то4 нужен выделенный IP4, поэтому все равно платно.