Задать вопрос
@aweed77788

Как правильнее будет завернуть трафик?

Доброго дня всем.
У меня есть микротик hAP ac lite у к которому заходит isp(провайдер), дальше у меня микротик подсоединен к l2tp/ipsec на сервер который находится зарубежье, через l2tp/ipsec у меня ходит весь http трафик (80,443), вот вопрос у меня в чем, вроде все норм, но хотелось бы такие ресурсы как youtube, vk, fb и т.д. или внутренние ip пустить не через l2tp/ipsec клиента а через наш домашний провайдер, помогите пожалуйста реализовать. Спасибо большое.

add action=mark-routing chain=prerouting comment="To ISP HTTP udp" dst-address-list=to_isp in-interface=LAN-WIFI new-routing-mark=to_isp \
passthrough=no port=80,81 protocol=udp src-address=10.20.11.26
add action=mark-routing chain=prerouting comment="To ISP HTTP udp" dst-address-list=to_isp in-interface=LAN-WIFI new-routing-mark=to_isp \
passthrough=no port=80,81 protocol=tcp src-address=10.20.11.26
add action=mark-routing chain=prerouting comment="To ISP HTTP tcp" dst-address-list=to_isp in-interface=LAN-WIFI log=yes \
new-routing-mark=to_isp passthrough=no port=443 protocol=tcp src-address=10.20.11.26
add action=mark-routing chain=prerouting comment="To ISP HTTP tcp" dst-address-list=to_isp in-interface=LAN-WIFI new-routing-mark=to_isp \
passthrough=no port=443 protocol=udp src-address=10.20.11.26
add action=mark-routing chain=prerouting comment="To GRE tunnell HTTP tcp" in-interface=LAN-WIFI new-routing-mark=to_gre passthrough=no \
port=80,81 protocol=tcp src-address=10.20.11.0/24
add action=mark-routing chain=prerouting comment="To GRE tunnell HTTP udp" in-interface=LAN-WIFI new-routing-mark=to_gre passthrough=no \
port=80,81 protocol=udp src-address=10.20.11.0/24
add action=mark-routing chain=prerouting comment="To GRE tunnell HTTPS tcp" in-interface=LAN-WIFI new-routing-mark=to_gre passthrough=no \
port=443 protocol=tcp src-address=10.20.11.0/24
add action=mark-routing chain=prerouting comment="To GRE tunnell HTTPS udp" in-interface=LAN-WIFI new-routing-mark=to_gre passthrough=no \
port=443 protocol=udp src-address=10.20.11.0/24
add action=mark-routing chain=prerouting comment="To GRE tunnell Proxy tcp" in-interface=LAN-WIFI new-routing-mark=to_gre passthrough=no \
port=8080,3128 protocol=tcp src-address=10.20.11.0/24
add action=mark-routing chain=prerouting comment="To GRE tunnell Proxy udp" in-interface=LAN-WIFI new-routing-mark=to_gre passthrough=no \
port=8080,3128 protocol=udp src-address=10.20.11.0/24



На картинке видно что я пометил первые 4 правила которые направляют внутренний IP на наш местный провайдер (но чего то ничего не работает)), следующие 6 правил перенаправляют весь трафик на l2tp/ipsec (тут работает все шикарно)
  • Вопрос задан
  • 142 просмотра
Подписаться 1 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 1
Diman89
@Diman89
antifilter.download
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы