Как завернуть весь трафик Youtube в VPN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
RusCosmic
Сообщения: 74
Зарегистрирован: 03 авг 2024, 15:21

Вы хоть скриншоты правил маркировки скиньте (интерфейсы тоже), а то: "у меня перестало работать" вообще ни о чём не говорит. :-):


Вернуться к началу
Leshiu
Сообщения: 27
Зарегистрирован: 14 авг 2024, 15:13

Erik_U писал(а): 22 авг 2024, 12:08
Leshiu писал(а): 22 авг 2024, 11:48
У меня не отрабатывает маркировка пакетов, 0 пакетов. Задаю параметр:
/ip firewall filter add action=accept chain=forward connection-state=established,related in-interface=bridge out-interface=wg1 \
connection-mark=NoFCYoutube
Что не так?
маркировку в мангле задают.

Тут? Так всё-равно не работает

Изображение


Вернуться к началу
RusCosmic
Сообщения: 74
Зарегистрирован: 03 авг 2024, 15:21

Leshiu писал(а): 22 авг 2024, 15:23
Erik_U писал(а): 22 авг 2024, 12:08
Leshiu писал(а): 22 авг 2024, 11:48
У меня не отрабатывает маркировка пакетов, 0 пакетов. Задаю параметр:



Что не так?
маркировку в мангле задают.

Тут? Так всё-равно не работает

Изображение
Какая прошивка 7+?
Зачем Connection mark стоит?


Вернуться к началу
Leshiu
Сообщения: 27
Зарегистрирован: 14 авг 2024, 15:13

RusCosmic писал(а): 22 авг 2024, 15:28
Leshiu писал(а): 22 авг 2024, 15:23
Erik_U писал(а): 22 авг 2024, 12:08

маркировку в мангле задают.

Тут? Так всё-равно не работает

Изображение
Какая прошивка 7+?
Зачем Connection mark стоит?
Прошивка 7.15.3

Чтобы пакеты которые идут на WG исключить из Fasstrack

Код: Выделить всё

/ip firewall filter add action=accept chain=forward connection-state=established,related in-interface=bridge out-interface=wg1 \
     connection-mark=NoFCYoutube
/ip firewall filter add action=fasttrack-connection chain=forward connection-state=established,related connection-mark=!NoFCYoutube
Либо я что-то не так делаю


Вернуться к началу
RusCosmic
Сообщения: 74
Зарегистрирован: 03 авг 2024, 15:21

Leshiu писал(а): 22 авг 2024, 15:41
Прошивка 7.15.3

Чтобы пакеты которые идут на WG исключить из Fasstrack

Код: Выделить всё

/ip firewall filter add action=accept chain=forward connection-state=established,related in-interface=bridge out-interface=wg1 \
     connection-mark=NoFCYoutube
/ip firewall filter add action=fasttrack-connection chain=forward connection-state=established,related connection-mark=!NoFCYoutube
Либо я что-то не так делаю
Fasstrack - вообще пофиг что у Вас там в Mangle. Я так понимаю Вы по инструкции делаете, но не совсем понимаете что делаете, да?


Вернуться к началу
Leshiu
Сообщения: 27
Зарегистрирован: 14 авг 2024, 15:13

RusCosmic писал(а): 22 авг 2024, 15:47
Leshiu писал(а): 22 авг 2024, 15:41
Прошивка 7.15.3

Чтобы пакеты которые идут на WG исключить из Fasstrack

Код: Выделить всё

/ip firewall filter add action=accept chain=forward connection-state=established,related in-interface=bridge out-interface=wg1 \
     connection-mark=NoFCYoutube
/ip firewall filter add action=fasttrack-connection chain=forward connection-state=established,related connection-mark=!NoFCYoutube
Либо я что-то не так делаю
Fasstrack - вообще пофиг что у Вас там в Mangle. Я так понимаю Вы по инструкции делаете, но не совсем понимаете что делаете, да?
Делаю по инструкции, но немного понимая что означает. Пакеты идущие из интерфейса bridge в wg1 маркировать NoFCYoutube, вторая команда исключает из fasstrack пакеты NoFCYoutube. Или это не так? Тогда как правильно?


Вернуться к началу
RusCosmic
Сообщения: 74
Зарегистрирован: 03 авг 2024, 15:21

Leshiu писал(а): 22 авг 2024, 15:56
RusCosmic писал(а): 22 авг 2024, 15:47
Leshiu писал(а): 22 авг 2024, 15:41
Прошивка 7.15.3

Чтобы пакеты которые идут на WG исключить из Fasstrack

Код: Выделить всё

/ip firewall filter add action=accept chain=forward connection-state=established,related in-interface=bridge out-interface=wg1 \
     connection-mark=NoFCYoutube
/ip firewall filter add action=fasttrack-connection chain=forward connection-state=established,related connection-mark=!NoFCYoutube
Либо я что-то не так делаю
Fasstrack - вообще пофиг что у Вас там в Mangle. Я так понимаю Вы по инструкции делаете, но не совсем понимаете что делаете, да?
Делаю по инструкции, но немного понимая что означает. Пакеты идущие из интерфейса bridge в wg1 маркировать NoFCYoutube, вторая команда исключает из fasstrack пакеты NoFCYoutube. Или это не так? Тогда как правильно?
Отключите fasstrack , он вас с толку сбивает.
Маркировать Вам надо не "Пакеты идущие из интерфейса bridge в wg1", а всё что идет на dst adress list (ваш адрес лист с IP ютуба или чего хотите).
Примерно так выглядит маркировка с помещением в отдельный routing table (именно на основе этой таблицы потом делаем маршрутизацию "route")

Изображение

Изображение


Вернуться к началу
Leshiu
Сообщения: 27
Зарегистрирован: 14 авг 2024, 15:13

RusCosmic писал(а): 22 авг 2024, 16:02
Leshiu писал(а): 22 авг 2024, 15:56
RusCosmic писал(а): 22 авг 2024, 15:47

Fasstrack - вообще пофиг что у Вас там в Mangle. Я так понимаю Вы по инструкции делаете, но не совсем понимаете что делаете, да?
Делаю по инструкции, но немного понимая что означает. Пакеты идущие из интерфейса bridge в wg1 маркировать NoFCYoutube, вторая команда исключает из fasstrack пакеты NoFCYoutube. Или это не так? Тогда как правильно?
Отключите fasstrack , он вас с толку сбивает.
Маркировать Вам надо не "Пакеты идущие из интерфейса bridge в wg1", а всё что идет на dst adress list (ваш адрес лист с IP ютуба или чего хотите).
Примерно так выглядит маркировка с помещением в отдельный routing table (именно на основе этой таблицы потом делаем маршрутизацию "route")

Изображение

Изображение
У меня сейчас как раз так и работает, но несколько постами выше товарищ предложил включить fasstrack и исключить из него эти пакеты, поэтому я решил попробовать


Вернуться к началу
Аватара пользователя
iAHTOH
Сообщения: 14
Зарегистрирован: 15 апр 2021, 15:24
Откуда: Казань
Контактная информация:
Контактная информация пользователя iAHTOH

Omnitrix писал(а): 22 авг 2024, 14:50
aleksandr.portnov писал(а): 22 авг 2024, 09:45 Когда началась проблема с YouTube тоже купил себе vds в Эстонии и развернул wg. Маршруты заворачивал через адрес лист приведенный на первых страницах, все это время работало идеально и на компе и телевизоре , вчера перестал открываться youtube, канал wg работает. Пробовал генерировать списки через domainmapper, но тоже не открывается. Только у меня так? Есть ли новые рабочие списки адресов?
Так же, VPS Нидерланды 62yun, перестало открываться через туннель WG. Дело, скорее всего, в самом WG или VPS, не могу понять, у меня всё, что маркировано для туннеля перестало открываться...
А я тут воюю понять ничего не могу. То работает то нет. А не сам ли 62yun теперь режет?

Проверил еще раз. Вроде нормально работает все.


Вернуться к началу
Omnitrix
Сообщения: 18
Зарегистрирован: 10 авг 2024, 17:18

iAHTOH писал(а): 22 авг 2024, 16:09
Omnitrix писал(а): 22 авг 2024, 14:50
aleksandr.portnov писал(а): 22 авг 2024, 09:45 Когда началась проблема с YouTube тоже купил себе vds в Эстонии и развернул wg. Маршруты заворачивал через адрес лист приведенный на первых страницах, все это время работало идеально и на компе и телевизоре , вчера перестал открываться youtube, канал wg работает. Пробовал генерировать списки через domainmapper, но тоже не открывается. Только у меня так? Есть ли новые рабочие списки адресов?
Так же, VPS Нидерланды 62yun, перестало открываться через туннель WG. Дело, скорее всего, в самом WG или VPS, не могу понять, у меня всё, что маркировано для туннеля перестало открываться...
А я тут воюю понять ничего не могу. То работает то нет. А не сам ли 62yun теперь режет?

Проверил еще раз. Вроде нормально работает все.
А у меня нет, уже и VPS ребутал и микрот, не понимаю в чем проблема. Полет нормальный был всё время но вечером вчера подохло и всё с концами. Фасттрек отключен и VPS показывает, что обмен есть, о сайты не открывает :-(


Изображение

Изображение

Изображение

Изображение

Изображение


Вернуться к началу
Ответить

Вернуться в «FAQ (Для начинающих)»