Перенаправление части трафика через сторонний прокси

Обсуждение ПО и его настройки
Ответить
D-linkTheBest
Сообщения: 9
Зарегистрирован: 13 мар 2022, 10:19

Приветствую, по соседству есть похожая тема, только ничего не пойму. есть малинка на ней висит клиент xray-reality в режиме прокси, на микротике есть address list со списком доменов. надо что бы трафик до доменов из данного списка шел через прокси которое стоит на малинке, а остальной шел как обычно. как это можно реализовать?


Аватара пользователя
podarok66
Модератор
Сообщения: 4357
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Как и всегда. Маркируем в манглах. Я mark_routing использую. Дальше в маршрутах метки на gateway - адрес малинки.
На самой малинке тоже один маршрут на сервак с xray через головной роутер и не забыть включить форвардинг. Вроде всё, если кратко


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
D-linkTheBest
Сообщения: 9
Зарегистрирован: 13 мар 2022, 10:19

podarok66 писал(а): 03 сен 2024, 21:28 Как и всегда. Маркируем в манглах. Я mark_routing использую. Дальше в маршрутах метки на gateway - адрес малинки.
На самой малинке тоже один маршрут на сервак с xray через головной роутер и не забыть включить форвардинг. Вроде всё, если кратко
Хотелось бы поподробнее

промаркировал трафик

Код: Выделить всё

/ip firewall mangle 
add action=mark-routing chain=prerouting dst-address-list=DOMAINS_LIST new-routing-mark=TO_PROXY
добавил маршрут

Код: Выделить всё

/ip route add dst-address=0.0.0.0/0 gateway=IP_RASPBERRY_PI routing-mark=TO_PROXY
на малинке типа так?

Код: Выделить всё

sudo ip route add IP_VPS via IP_MIKROTIK
форвардинг включен

Код: Выделить всё

net.ipv4.ip_forward = 1
Но, что то не работает, чую трафик не идет на прокси


Аватара пользователя
podarok66
Модератор
Сообщения: 4357
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вот прямо с Микрота

Код: Выделить всё

/ip firewall mangle add action=mark-routing chain=prerouting comment=vpn_rout dst-address-list=Zapret new-routing-mark=vpn_rout passthrough=yes
/ip route add distance=1 gateway=IP_TO_PROXY routing-mark=vpn_rout
Это с железки с Alpine

Код: Выделить всё

ip route
default via IP_MIKROTIK dev eth0 metric 1 onlink 
IP_VPS via IP_MIKROTIK dev eth0 
192.168.88.0/24 dev eth0 proto kernel scope link src IP_TO_PROXY6 

Так как я заворачиваю в прокси Wireguard, делаем маскарад
iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
И вот это ещё там же

Код: Выделить всё

# content of this file will override /etc/sysctl.d/*
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv4.ip_forward=1
Я традиционно отключаю ipv6 в контейнерах. Потому как мне этот протокол не очень нравится и мне не нужен почти никогда.
Ну и конечно запуск служб надо настроить. У меня это в init.d, Alpine же, там всё в угоду компактности.
Изображение
Ну и перезапуск перед использованием, как и всегда. Что-то типа

Код: Выделить всё

sysctl -p
/etc/init.d/networking restart
/etc/init.d/proxy restart
Или где там у вас сетевые службы. А уж дальше копайте сами, у меня ничего больше нет...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить