Страница 1 из 1
Отдельные сайты через VPN.
Добавлено: 31 авг 2019, 10:09
Vaippp
Здравствуйте.
Помогите разобраться с проблемой: определенные сайты направляются в VPN туннель с помощью такой конфигурации:
/ip firewall address-list
add address=youtube.com list=VPN
/ip firewall mangle
add action=mark-routing chain=prerouting comment="VPN" dst-address-list=VPN new-routing-mark=VPN passthrough=no
/ip route
add comment="VPN" distance=1 gateway=pptp-out1 routing-mark=VPN
До недавних пор все работало, но с месяц назад перестало. Судя по пакетам сам сайт открывается через VPN туннель но трафик идет через основной шлюз провайдера (static ip), либо страница с видео открывается, но само видео не воспроизводится, если весь трафик завернуть через VPN то все работает нормально.
Проверенно на нескольких сайтах, и с разными VPN-ми.
Подскажите в каком направлении копать?
Re: Отдельные сайты через VPN.
Добавлено: 31 авг 2019, 12:02
podarok66
Два вопроса:
1. Почему passthrough=no, я бы оставил по умолчанию yes, это более кошерно (вы почитайте про сам passthrough, сразу станет яснее суть).
2. Почему в маршруте гетвэй интерфейс, я бы прописал IP, было бы более точно.
Re: Отдельные сайты через VPN.
Добавлено: 31 авг 2019, 16:03
Vaippp
podarok66 писал(а): ↑31 авг 2019, 12:02
Два вопроса:
1. Почему passthrough=no, я бы оставил по умолчанию yes, это более кошерно (вы почитайте про сам passthrough, сразу станет яснее суть).
2. Почему в маршруте гетвэй интерфейс, я бы прописал IP, было бы более точно.
1. После тестирования забыл поставить, но результат не изменился.
2. Прописал ip, так же без изменений.
Re: Отдельные сайты через VPN.
Добавлено: 31 авг 2019, 18:36
Vlad-2
Сразу пробовали или нет?
Возможно что когда ВПН был не активен/не работал, роутер запомнил запрос ранее,
который ушёл по обычному каналу и так и работает.
Прервите сессию на компьютере, подождите минут 3-5 и снова попробуйте.
Ну и трассертом проверьте куда идут запросы...всё же.
P.S.
Я бы оставил
passthrough=no пока что.
Я понимаю данную опцию так(обобщённо): не пропускать (если стоит No) запрос/пакет
дальше на ниже-стоящие правила. В данном случаи они нам и не нужны, пакет нужный
поймали, пометили, и всё. Для других правил/действий он(пакет наш помеченный уже) не нужен.
Да и работают некоторые простые вещи у меня с passthrough=no - великолепно.
НО Всё очень индивидуально.!
Re: Отдельные сайты через VPN.
Добавлено: 31 авг 2019, 20:30
Vaippp
podarok66 писал(а): ↑31 авг 2019, 12:02
Два вопроса:
2. Почему в маршруте гетвэй интерфейс, я бы прописал IP, было бы более точно.
Потому, что когда VPN клиент переподключается, адрес шлюза меняется.
Vlad-2 писал(а): ↑31 авг 2019, 18:36
Сразу пробовали или нет?
И сразу и через пару часом.
tracert показывает, что маршрут идет через VPN.
Код: Выделить всё
C:\Users\USER>tracert twitch.tv
Tracing route to twitch.tv [151.101.2.167]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms router.lan [192.168.88.1]
2 47 ms 47 ms 47 ms 10.112.192.1
3 49 ms 47 ms 47 ms 50.7.86.241
4 48 ms 47 ms 48 ms be5444.rcr21.b023657-1.fra03.atlas.cogentco.com [149.29.8.81]
5 48 ms 48 ms 48 ms be2156.ccr41.fra03.atlas.cogentco.com [130.117.48.93]
6 48 ms 47 ms 48 ms fastly.demarc.cogentco.com [149.6.42.46]
7 47 ms 48 ms 47 ms 151.101.2.167
Re: Отдельные сайты через VPN.
Добавлено: 31 авг 2019, 23:38
Vlad-2
Ну тогда попробуйте в список VPN засунуть скажем адрес lenta.ru или 2ip.ru
и откройте браузером.
Если на сайте 2ip.ru будет адрес не Вашего провайдера, значит работает всё.
А перенаправление с ютубом увы, банально и так просто не работает.
Возможно надо другие поддомены ютуба внести в список....
Поработайте с масками (*youtebe, you.*) и прочее что встречается.
Re: Отдельные сайты через VPN.
Добавлено: 01 сен 2019, 09:05
Vaippp
Vlad-2 писал(а): ↑31 авг 2019, 23:38
Ну тогда попробуйте в список VPN засунуть скажем адрес lenta.ru или 2ip.ru
и откройте браузером.
Если на сайте 2ip.ru будет адрес не Вашего провайдера, значит работает всё.
А перенаправление с ютубом увы, банально и так просто не работает.
Возможно надо другие поддомены ютуба внести в список....
Поработайте с масками (*youtebe, you.*) и прочее что встречается.
В 2ip.ru - адрес не провайдера.
Попробую, спасибо.
Re: Отдельные сайты через VPN.
Добавлено: 06 сен 2019, 09:56
Vaippp
Vaippp писал(а): ↑01 сен 2019, 09:05
Vlad-2 писал(а): ↑31 авг 2019, 23:38
Ну тогда попробуйте в список VPN засунуть скажем адрес lenta.ru или 2ip.ru
и откройте браузером.
Если на сайте 2ip.ru будет адрес не Вашего провайдера, значит работает всё.
А перенаправление с ютубом увы, банально и так просто не работает.
Возможно надо другие поддомены ютуба внести в список....
Поработайте с масками (*youtebe, you.*) и прочее что встречается.
В 2ip.ru - адрес не провайдера.
Попробую, спасибо.
Да, дело было поддоменах.
Спасибо за помощь!