Russian Users MikroTik | Форум пользователей MikroTik

В общем иначе как барабашкой ситуацию назвать не могу.
Поскольку определенные сайты попали под запрет, был настроен ВПН, с маркировкой трафика в него при запросе определенных сайтов.

В общем в Address list вбиты нужные сайты.

В mangle написано что и чем маркировать.

В routes написано какую маркировку через какой интерфейс пускать.

Но сайты маил.ру не открываются, при traceroute пакеты идут не через ВПН а провайдеру (193.105....),

хотя ОК.ру сделанный точно так же нормально заруливает в ВПН

Где я перемудрил? :nez-nayu:

результат /ip firewall mangle print покажите

Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
 0  D ;;; special dummy rule to show fasttrack counters
      chain=prerouting action=passthrough 

 1  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 

 2  D ;;; special dummy rule to show fasttrack counters
      chain=postrouting action=passthrough 

 3    chain=prerouting action=change-ttl new-ttl=increment:1 passthrough=yes 

 4    ;;; Mark mail.ru
      chain=prerouting action=mark-routing new-routing-mark=Traffic_mailru passthrough=no 
      src-address=192.168.1.0/24 dst-address-list=mailru log=no log-prefix="" 

 5    ;;; Mark ok.ru
      chain=prerouting action=mark-routing new-routing-mark=Traffic_okru passthrough=no 
      src-address=192.168.1.0/24 dst-address-list=okru log=no log-prefix="" 

 6    ;;; Mark vk.com
      chain=prerouting action=mark-routing new-routing-mark=Traffic_vkcom passthrough=no 
      src-address=192.168.1.0/24 dst-address-list=vkcom log=no log-prefix="" 

 7    ;;; Mark Yandex
      chain=prerouting action=mark-routing new-routing-mark=Traffic_yandex passthrough=no 
      src-address=192.168.1.0/24 dst-address-list=yandex log=no log-prefix=""

Есть предположение, что срабатывает фасттрак, отключите его временно.

gmx писал(а):Есть предположение, что срабатывает фасттрак, отключите его временно.

Отключил все в фаерволе, ничего не поменялось :(

В общем для таких же как я :-)

IP-DNS-Cashe-Fush Cashe

Странно, сегодня опять не работает :(

Перезагрузил роутер, заработало, он блин прикалывается?

Наверно всё же Вам дорога к пути, который тут ни раз говорился:

а) обнулить роутер,
б) не загружать пре-заводскую конфигурацию,
в) не трогать даже Ваши бэкапы,
А в ручную заново на чистом роутере внести конфигурацию руками.
Возможно глюки/барабашки и уйдут...

Как в старом мультике: "лучше день потерять, но потом за 5 минут долететь."
Так что проще потерять 30-40 минут, зато потом работать спокойно и основательно.

Vlad-2 писал(а):Наверно всё же Вам дорога к пути, который тут ни раз говорился:

Я не буду делать громких заявлений, но вроде как я понял что за беда.

ВПН сервис предоставляет свои ДНСы для работы через него.

Что маил.ру при запросах с Украины меняет ответы своего ДНС сервера на сервера амазона.
А ДНС ВПН сервиса делает все назад, а поскольку у меня первичным ДНСом стоял сервер гугла, то естественно, я получал ДНС амазона и никто никуда не шел.

Теперь же я первичным ДНС сервером поставил ДНС предоставляемый ВПН сервисом, и все стало работать нормально

Но че то мне кажется это не совсем правильное решение, ставить основным ДНСом сервер ВПН сервиса (я ж не в курсе что и куда они там поменяют).
Или я не прав?

Если прав, то может как нибудь можно явно указать, что пакеты маркированные маил.ру запускать через определенный ДНС, а все остальные пускать по обычному пути?

Забить mail.ru в Static DNS?

Russian Users MikroTik | Форум пользователей MikroTik

Помогите с маркировками маршрутов.

Помогите с маркировками маршрутов.

Re: Помогите с маркировками маршрутов.

Re: Помогите с маркировками маршрутов.

Re: Помогите с маркировками маршрутов.

Re: Помогите с маркировками маршрутов.

Re: Помогите с маркировками маршрутов.

Re: Помогите с маркировками маршрутов.

Re: Помогите с маркировками маршрутов.

Re: Помогите с маркировками маршрутов.

Re: Помогите с маркировками маршрутов.