Как правильнее будет завернуть трафик?

Question

[aweed77788]

Доброго дня всем.
У меня есть микротик hAP ac lite у к которому заходит isp(провайдер), дальше у меня микротик подсоединен к l2tp/ipsec на сервер который находится зарубежье, через l2tp/ipsec у меня ходит весь http трафик (80,443), вот вопрос у меня в чем, вроде все норм, но хотелось бы такие ресурсы как youtube, vk, fb и т.д. или внутренние ip пустить не через l2tp/ipsec клиента а через наш домашний провайдер, помогите пожалуйста реализовать. Спасибо большое.

add action=mark-routing chain=prerouting comment="To ISP HTTP udp" dst-address-list=to_isp in-interface=LAN-WIFI new-routing-mark=to_isp \
passthrough=no port=80,81 protocol=udp src-address=10.20.11.26
add action=mark-routing chain=prerouting comment="To ISP HTTP udp" dst-address-list=to_isp in-interface=LAN-WIFI new-routing-mark=to_isp \
passthrough=no port=80,81 protocol=tcp src-address=10.20.11.26
add action=mark-routing chain=prerouting comment="To ISP HTTP tcp" dst-address-list=to_isp in-interface=LAN-WIFI log=yes \
new-routing-mark=to_isp passthrough=no port=443 protocol=tcp src-address=10.20.11.26
add action=mark-routing chain=prerouting comment="To ISP HTTP tcp" dst-address-list=to_isp in-interface=LAN-WIFI new-routing-mark=to_isp \
passthrough=no port=443 protocol=udp src-address=10.20.11.26
add action=mark-routing chain=prerouting comment="To GRE tunnell HTTP tcp" in-interface=LAN-WIFI new-routing-mark=to_gre passthrough=no \
port=80,81 protocol=tcp src-address=10.20.11.0/24
add action=mark-routing chain=prerouting comment="To GRE tunnell HTTP udp" in-interface=LAN-WIFI new-routing-mark=to_gre passthrough=no \
port=80,81 protocol=udp src-address=10.20.11.0/24
add action=mark-routing chain=prerouting comment="To GRE tunnell HTTPS tcp" in-interface=LAN-WIFI new-routing-mark=to_gre passthrough=no \
port=443 protocol=tcp src-address=10.20.11.0/24
add action=mark-routing chain=prerouting comment="To GRE tunnell HTTPS udp" in-interface=LAN-WIFI new-routing-mark=to_gre passthrough=no \
port=443 protocol=udp src-address=10.20.11.0/24
add action=mark-routing chain=prerouting comment="To GRE tunnell Proxy tcp" in-interface=LAN-WIFI new-routing-mark=to_gre passthrough=no \
port=8080,3128 protocol=tcp src-address=10.20.11.0/24
add action=mark-routing chain=prerouting comment="To GRE tunnell Proxy udp" in-interface=LAN-WIFI new-routing-mark=to_gre passthrough=no \
port=8080,3128 protocol=udp src-address=10.20.11.0/24



На картинке видно что я пометил первые 4 правила которые направляют внутренний IP на наш местный провайдер (но чего то ничего не работает)), следующие 6 правил перенаправляют весь трафик на l2tp/ipsec (тут работает все шикарно)

Comments

[aweed77788]

poisons, Вы правы

[aweed77788]

poisons, Это я уже делал, но ничего не выходит, ip все равно показывает зарубежного сервера.

Answer 1

[Diman89]

antifilter.download