Задать вопрос
@Skywoker73
anykey
сетевое-администрирование

Как пустить трафик конкретного устройства в сети через VPN?

Имеем:

1. Микротик - в качестве домашнего роутера
2. PS3 - в качестве домашнего медиацентра для просмотра видео с онлайн-кинотеатров

Случилось так что РКН заблокировал любимый сайт и все его зеркала. Теперь приложение для просмотра видео с этого сайта не работает.

Хочу приобрести недорогой vpn допустим l2tp или pptp и пустить трафик конкретно только с приставки через этот VPN.
Допустим клиентское подключение на микротике я еще худо-бедно настрою, но вот как пустить трафик конкретного хоста в сети через это соединение не затрагивая остальные устройства?

Консольный вариант тоже подходит. Спасибо.
  • Вопрос задан
  • 2384 просмотра
2 комментария
Подписаться 4 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 3
Mi11er
@Mi11er
A human...
Делаем ip - firewall - mangle
правило на prerouting, где в src address указываем IP адрес ps3 , а экшн делаем mark routing

Далее в ip- routes, делаем маршрут 0.0.0.0/0 , gateway ваш vpn, routing mark из mangle

Вот так выглядит правила у меня, правда вместо src adr испольузется лист с адресами назначения

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=Telegramm \
    new-routing-mark=Blocked passthrough=yes

/ip routes
add distance=1 gateway=pptp-digital_ocen routing-mark=Blocked
Ответ написан
Комментировать
Комментировать
eXcNightRider
@eXcNightRider
FullStack Web Developer | DevOps
Хочу приобрести недорогой vpn - arubacloud с Debian, за 1 евро, полчаса ручной настройки и будет вам счастье
Ответ написан
1 комментарий
1 комментарий
Buchachalo
@Buchachalo
https://habr.com/post/337426/ + https://habr.com/post/359268/
Это наверное посложнее вариант.

А так ребята правильно сказали. Aruba + gre-тоннель + правило мангл.

Мангл:
/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=VPS passthrough=no src-address=/ваш девайс/ log=no log-prefix=""

Роут:
/ip routes add distance=1 gateway=gre-tunnel1 routing-mark=VPS
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный / сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Москва
от 200 000 до 300 000 ₽
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создать анимацию 3д в которой идет монтаж двери
22 нояб. 2024, в 09:18
10000 руб./за проект
Обработать фото в стиле ASCII
22 нояб. 2024, в 08:04
1 руб./за проект
Сверстать десктоп версию сайта в tailwind
22 нояб. 2024, в 06:06
1500 руб./в час
Ещё заказы