Перенаправление трафика через Address Lists в Mangle
Добавлено: 13 июн 2020, 12:37
Приветствую!
Имею IP Крыма, испытываю периодический трудности(связанные с санкциями) с заходом на некоторые ресурсы.
Есть VPN сервер, локально в Москве, с помощью него решаю этот вопрос.
Если на винде подниму прямой коннект к серверу - все решается, везде пускает.
Если в Микротике, через Mangle, буду маркировать весь трафик с локального IP(той же винды) и весь его заверну в туннель - все прекрасно работает, пускает на все ресурсы недоступные с IP Крыма.
Не могу разобраться в следующем:
В Address Lists прописываю домен интересующего меня ресурса, имя резолвится, все в порядке. Дальше в правиле Mangle весь трафик соответствующий этому Address List заворачиваю в туннель, с винды обращаюсь к этому ресурсу, трафик начинает идти через это правило(видно как бегут пакеты) а ресурс все равно не пускает.(в частности это касается сайта Ikea)
НО! Если воспользоваться тем же методом относительно сайта Airbnb.ru - все нормально работает.(с IP Крыма он не пускает ни под каким видом)
Ради теста прописал в Address Lists 2ip.ru, что бы посмотреть какой адрес он увидит - все в порядке, видит адрес московского сервера.
Не то что бы это было большой проблемой, но любопытно понять почему так происходит. Если нужно, для наглядности, выложу конфиг к этому относящийся.
Имею IP Крыма, испытываю периодический трудности(связанные с санкциями) с заходом на некоторые ресурсы.
Есть VPN сервер, локально в Москве, с помощью него решаю этот вопрос.
Если на винде подниму прямой коннект к серверу - все решается, везде пускает.
Если в Микротике, через Mangle, буду маркировать весь трафик с локального IP(той же винды) и весь его заверну в туннель - все прекрасно работает, пускает на все ресурсы недоступные с IP Крыма.
Не могу разобраться в следующем:
В Address Lists прописываю домен интересующего меня ресурса, имя резолвится, все в порядке. Дальше в правиле Mangle весь трафик соответствующий этому Address List заворачиваю в туннель, с винды обращаюсь к этому ресурсу, трафик начинает идти через это правило(видно как бегут пакеты) а ресурс все равно не пускает.(в частности это касается сайта Ikea)
НО! Если воспользоваться тем же методом относительно сайта Airbnb.ru - все нормально работает.(с IP Крыма он не пускает ни под каким видом)
Ради теста прописал в Address Lists 2ip.ru, что бы посмотреть какой адрес он увидит - все в порядке, видит адрес московского сервера.
Не то что бы это было большой проблемой, но любопытно понять почему так происходит. Если нужно, для наглядности, выложу конфиг к этому относящийся.