Перенаправление части трафика через сторонний прокси
-
- Сообщения: 9
- Зарегистрирован: 13 мар 2022, 10:19
Приветствую, по соседству есть похожая тема, только ничего не пойму. есть малинка на ней висит клиент xray-reality в режиме прокси, на микротике есть address list со списком доменов. надо что бы трафик до доменов из данного списка шел через прокси которое стоит на малинке, а остальной шел как обычно. как это можно реализовать?
- podarok66
- Модератор
- Сообщения: 4357
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Как и всегда. Маркируем в манглах. Я mark_routing использую. Дальше в маршрутах метки на gateway - адрес малинки.
На самой малинке тоже один маршрут на сервак с xray через головной роутер и не забыть включить форвардинг. Вроде всё, если кратко
На самой малинке тоже один маршрут на сервак с xray через головной роутер и не забыть включить форвардинг. Вроде всё, если кратко
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 9
- Зарегистрирован: 13 мар 2022, 10:19
Хотелось бы поподробнее
промаркировал трафик
Код: Выделить всё
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=DOMAINS_LIST new-routing-mark=TO_PROXY
Код: Выделить всё
/ip route add dst-address=0.0.0.0/0 gateway=IP_RASPBERRY_PI routing-mark=TO_PROXY
Код: Выделить всё
sudo ip route add IP_VPS via IP_MIKROTIK
Код: Выделить всё
net.ipv4.ip_forward = 1
- podarok66
- Модератор
- Сообщения: 4357
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Вот прямо с Микрота
Это с железки с Alpine
И вот это ещё там же
Я традиционно отключаю ipv6 в контейнерах. Потому как мне этот протокол не очень нравится и мне не нужен почти никогда.
Ну и конечно запуск служб надо настроить. У меня это в init.d, Alpine же, там всё в угоду компактности.
Ну и перезапуск перед использованием, как и всегда. Что-то типа
Или где там у вас сетевые службы. А уж дальше копайте сами, у меня ничего больше нет...
Код: Выделить всё
/ip firewall mangle add action=mark-routing chain=prerouting comment=vpn_rout dst-address-list=Zapret new-routing-mark=vpn_rout passthrough=yes
/ip route add distance=1 gateway=IP_TO_PROXY routing-mark=vpn_rout
Код: Выделить всё
ip route
default via IP_MIKROTIK dev eth0 metric 1 onlink
IP_VPS via IP_MIKROTIK dev eth0
192.168.88.0/24 dev eth0 proto kernel scope link src IP_TO_PROXY6
Так как я заворачиваю в прокси Wireguard, делаем маскарад
iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
Код: Выделить всё
# content of this file will override /etc/sysctl.d/*
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv4.ip_forward=1
Ну и конечно запуск служб надо настроить. У меня это в init.d, Alpine же, там всё в угоду компактности.
Ну и перезапуск перед использованием, как и всегда. Что-то типа
Код: Выделить всё
sysctl -p
/etc/init.d/networking restart
/etc/init.d/proxy restart
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...