Как завернуть весь трафик Youtube в VPN

[Erik_U]

Наблюдаю неустойчивую работу 6то4 от tunnelbroker
С моей стоны никаких изменений нет, а туннель может отвалиться на время от часа до 12 часов.
Потом сам восстанавливается.

Это мне везет, или такая стабильность у сервиса tunnelbroker.net в целом?

[paladingag]

Делюсь опытом.

Большое спасибо!
Добавлю только, что у меня, скорее всего из-за схемы подключения, в этот же список попал мой собственный внешний адрес и пока его не добавил в исключения - инет ложился наглухо.

[pipitos]

Всем привет!
Сегодня мне удалось победить ютуб )) Делюсь опытом.
Чтобы динамически заполнять списки адресов для CDN формата *.googlevideo.com нужно добавить правило Firewall - RAW

Код: Выделить всё

/ip firewall raw
add action=add-dst-to-address-list address-list="название адрес листа" address-list-timeout=none-dynamic chain=prerouting content=googlevideo.com

После этого у меня юутб в локалке заработал без проблем. Конечно же перед этим были настроены VPN туннель и в него завернут трафик по метке пакета. Для метки пакетов использую правило по принципу принадлежности IP к списку. В списке добавил руками следующие домены:

Код: Выделить всё

youtube.com
youtu.be
googlevideo.com
play.google.com
google.com
ggpht.com
yt3.ggpht.com

Все остальное штатно инструкциям, коих полно в итнетрнете.

Честно говоря не понял что к чему тут. В RAW ты набиваешь адрес лист адресами googlevideo.com ну ок. Потом в mangle ты маркируешь роутинг то что идет к этому адрес листу ? А что с youtube.com, youtu.be, googlevideo.com, play.google.com, google.com, ggpht.com и yt3.ggpht.com ты делаешь? Тоже создаешь в RAW такую же запись этих доменов что бы они закидывались в тот адрес лист куда и кидается googlevideo.com ?
Можно ли как то поподробнее и желательно с экспортом ip/firewall всего .

[paladingag]

Наблюдаю неустойчивую работу 6то4 от tunnelbroker
С моей стоны никаких изменений нет, а туннель может отвалиться на время от часа до 12 часов.

Возможно, за счет наплыва новых пользователей все ложится:)
В целом, пробовал трех разных брокеров - в одном случае задолбало вводить капчу, во втором случае сервисы яндекса отлетели (якобы из-за страны, откуда шло соединение), в третьем была похожая картина - все вроде работало, но крайне нестабильно.

[paladingag]

Можно ли как то поподробнее и желательно с экспортом ip/firewall всего .

chr1 и chr2 это два независимых l2tp+ipsec интерфейса наружу

 

Код: Выделить всё

/ip firewall raw
add action=add-dst-to-address-list address-list=Youtube address-list-timeout=2h chain=prerouting \
    content=googlevideo.com dst-address-list=!own_adresses
add action=add-dst-to-address-list address-list=Youtube address-list-timeout=2h chain=prerouting \
    content=youtube.com dst-address-list=!own_adresses
add action=add-dst-to-address-list address-list=Youtube address-list-timeout=2h chain=prerouting \
    content=youtu.be dst-address-list=!own_adresses

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=Youtube new-routing-mark=youtube \
    passthrough=no

/ip route
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=chr1 routing-table=youtube scope=30 \
    suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=chr2 routing-table=youtube scope=30 \
    suppress-hw-offload=no target-scope=10

[RusCosmic]

Наблюдаю неустойчивую работу 6то4 от tunnelbroker
С моей стоны никаких изменений нет, а туннель может отвалиться на время от часа до 12 часов.
Потом сам восстанавливается.

Это мне везет, или такая стабильность у сервиса tunnelbroker.net в целом?

У меня всё стабильно, ничего не падает. Попробуйте 6in4.ru

[pipitos]

Можно ли как то поподробнее и желательно с экспортом ip/firewall всего .

chr1 и chr2 это два независимых l2tp+ipsec интерфейса наружу

 

Код: Выделить всё

/ip firewall raw
add action=add-dst-to-address-list address-list=Youtube address-list-timeout=2h chain=prerouting \
    content=googlevideo.com dst-address-list=!own_adresses
add action=add-dst-to-address-list address-list=Youtube address-list-timeout=2h chain=prerouting \
    content=youtube.com dst-address-list=!own_adresses
add action=add-dst-to-address-list address-list=Youtube address-list-timeout=2h chain=prerouting \
    content=youtu.be dst-address-list=!own_adresses

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=Youtube new-routing-mark=youtube \
    passthrough=no

/ip route
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=chr1 routing-table=youtube scope=30 \
    suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=chr2 routing-table=youtube scope=30 \
    suppress-hw-offload=no target-scope=10

Спасибо. Тут бы еще добавить адрес ytimg.com так как привьюшки видео без него не грузятся. А так да работает. Ну и fasttrack выключить/
upd. и да кстати белый айпишник и адрес интерфейса тунеля добавляются в адрес листы их нужно исключить

[paladingag]

Тут бы еще добавить адрес ytimg.com так как привьюшки видео без него не грузятся. А так да работает. Ну и fasttrack выключить

Добавил, благодарю) думал, превью идет с уже перечисленных, и немного недоумевал, почему не грузит)
Без фасттрака скорость проседает сильно, поэтому так сделал:

Код: Выделить всё

add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=\
    established,related hw-offload=yes in-interface-list=!vpn out-interface-list=!vpn \
    routing-mark=!youtube

лист - используется два тоннеля, на всякий случай оба запихал. вроде работает нормально)

белый айпишник и адрес интерфейса тунеля добавляются в адрес листы их нужно исключить

угу, чуть выше писал как раз про это, исключил с помощью "dst-address-list=!own_adresses", где они и перечислены

[Erik_U]

Наблюдаю неустойчивую работу 6то4 от tunnelbroker
С моей стоны никаких изменений нет, а туннель может отвалиться на время от часа до 12 часов.
Потом сам восстанавливается.

Это мне везет, или такая стабильность у сервиса tunnelbroker.net в целом?

У меня всё стабильно, ничего не падает. Попробуйте 6in4.ru

У меня проблема начинается с того, что через туннель пропадает пинг. До внешнего IP6 туннеля доходит, а дальше - нет.
После того, как пинг восстанавливается, начинает дурить браузер.
Несмотря на то, что кеш днс-а очищен (и на микротике и на пк), и днс возвращает и А и АААА, браузер лезет на сайт по А.
И ничего с ним не получается сделать. А потом (часа примерно через два) вдруг все начинает само работать. До следующего сбоя.

Такое ощущение, что где-то установлен таймаут, который не дает на IP6 переключиться. Пока не могу найти причину, почему после восстановления сетевой доступности браузер отказывается работать по IP6.

[pipitos]

Тут бы еще добавить адрес ytimg.com так как привьюшки видео без него не грузятся. А так да работает. Ну и fasttrack выключить

Добавил, благодарю) думал, превью идет с уже перечисленных, и немного недоумевал, почему не грузит)
Без фасттрака скорость проседает сильно, поэтому так сделал:

Код: Выделить всё

add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=\
    established,related hw-offload=yes in-interface-list=!vpn out-interface-list=!vpn \
    routing-mark=!youtube

лист - используется два тоннеля, на всякий случай оба запихал. вроде работает нормально)

белый айпишник и адрес интерфейса тунеля добавляются в адрес листы их нужно исключить

угу, чуть выше писал как раз про это, исключил с помощью "dst-address-list=!own_adresses", где они и перечислены

Недавно обновил свой hap ac2 на hap ax2 так даже с выключенным fasttrack молотит так что CPU даже 20 % не нагружается. Реально большой запас по мощности.