Гнать весь трафик через IKEv2, кроме RU, ORG, etc.
Добавлено: 27 июн 2022, 18:46
День добрый!
Имеется Mikrotik RB2011UiAS-RM в связке с SFP-модулем, заказанным с aliexpress. Все это было приобретено для того, чтобы избавится от родного GPON-роутера МГТС. Работает.
На Mikrotik был настроен Surfshark IKEv2 по следующим мануалам:
https://support.surfshark.com/hc/en-us/ ... with-IKEv2
и
https://forum.mikrotik.com/viewtopic.php?t=169273
По аналогии через Mangle сделал так, чтобы только избранный трафик шел через этот впн - соцсети и тд, с использованием Address List.
Но задача поменялась и я малость подрастерялся.
Как сделать так, чтобы только зарубежные домены шли через IKEv2, а все остальное без впн? Либо, возможно еще проще, гнать весь трафик через впн, кроме *.ru, *.org и т.д.?
Люди добрые подскажите плиз! Курил по направлению Layer 7, поглядывал на синтаксис регулярных выражений, что-то пробовал, но так и не взлетело ничего...
Имеется Mikrotik RB2011UiAS-RM в связке с SFP-модулем, заказанным с aliexpress. Все это было приобретено для того, чтобы избавится от родного GPON-роутера МГТС. Работает.
На Mikrotik был настроен Surfshark IKEv2 по следующим мануалам:
https://support.surfshark.com/hc/en-us/ ... with-IKEv2
и
https://forum.mikrotik.com/viewtopic.php?t=169273
По аналогии через Mangle сделал так, чтобы только избранный трафик шел через этот впн - соцсети и тд, с использованием Address List.
Но задача поменялась и я малость подрастерялся.
Как сделать так, чтобы только зарубежные домены шли через IKEv2, а все остальное без впн? Либо, возможно еще проще, гнать весь трафик через впн, кроме *.ru, *.org и т.д.?
Люди добрые подскажите плиз! Курил по направлению Layer 7, поглядывал на синтаксис регулярных выражений, что-то пробовал, но так и не взлетело ничего...