Имею VPS в Нидерландах. Там поднят сервер pptp. Направляю трафик через VPN выборочно, только нужные домены со всеми поддоменами.
Инструкций с подобным моему конфигом, для выборочного обхода блокировок, в интернете достаточно много.
Настройки примерно такие:
Таблица пакетов:
Код: Выделить всё
/routing table add name=vpn1_mark fib
Код: Выделить всё
/ip firewall nat add action=masquerade chain=srcnat out-interface=vpn1-out src-address=192.168.0.0/24
Код: Выделить всё
/ip dns static add name=somedomain1.com type=FWD forward-to=8.8.8.8 address-list=vpn1_list match-subdomain=yes
/ip dns static add name=somedomain2.com type=FWD forward-to=8.8.8.8 address-list=vpn1_list match-subdomain=yes
Код: Выделить всё
/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=vpn1_list new-routing-mark=vpn1_mark passthrough=no
Код: Выделить всё
/ip route add distance=1 gateway=vpn1-out routing-table=vpn1_mark
Пробовал несколько браузеров и нескольких разных компьютеров в этой же сети. Везде поведение одинаковое.
Помогает перезапуск браузера.
Было предположение, что проблема в том, что по неизвестной причине, после какого-то времени пакеты перестают маркироваться в
Код: Выделить всё
/ip firewall mangle
То, что пакеты "сбиваются с пути" и начинают идти не через интерфейс vpn, а напрямую через моего провайдера, чётко фиксируется при трассировке.
Список доменов необходимых для нормальной работы ресурсов изучен и обкатан в другой сети, где рулит keenetic c dnsmasq. Там такой проблемы нет.
Подскажите куда копать? Что я мог упустить?
Спасибо.