Любые конкретные рекомендации с большой долей вероятности могут не сработать, а в "угадай топологию" никто играть не будет. Кроме того, конкретные рекомендации зависят от таких вещей, как, например, назначение ваших vpn-подключений.
Приводите в порядок сеть, разбирайтесь с маршрутизацией, с параметрами каждого vpn-подключения отдельно.
Похоже, что ваша локаль разделена на две подсети - раз. Но это не точно. Похоже, что один или оба vpn-подключения пытаются или перетягивать на себя роль основного шлюза, или назначаемые им адреса с подсетями пересекаются с подсетями в вашей локалке - два.
Kenny00,
Вы в layer7 что пишете? Ту регулярку из вопроса? Она не будет работать примерно никогда. Во-первых, она составлена неправильно чисто синтаксически. Во-вторых, в трафике не фигурирует URL полностью. Всё, на что вы можете опираться в вашем случае - это заголовок host для http трафика, и SNI для https трафика. То есть, грубо говоря, на доменное имя.
Попробуйте так: /ip firewall layer7-protocol add name="windows update" regexp="windowsupdate\\.microsoft\\.com|my\\.site\\.ru"
(в итоге регулярка должна выглядеть как windowsupdate\.microsoft\.com|my\.site\.ru)
P.S. в принципе, если проблемы с множеством хостов windows update, то достаточно layer7 указать windowsupdate.microsoft.com; он не требует строгого соответсвия - только частичное
Dmitry,
>Тогда у вас wi-fi и проводная сеть не будут в одном широковещательном домене.
Vlan в помощь.
Гонять туда-сюда один и тот же трафик по одному кабелю - изврат, конечно, но если очень хочется - то можно :D
w0den,
Только код в этом случае присылает сам гугл на номер телефона владельца, а не через "страшнуюужаснуюнепонятнуюопасную" прокладку.
Факт того, что смс с кодом пришла с номера, определившегося как "zakazonline", не является поводом к беспокойству. Фишинг - отдельная тема, не касающаяся этой детали.
Более консистентное знание даёт адаптация гайдов под свои нужды, включающая чтение мануалов и ридми, и обязательно гуглёж в больших дозах. А просто чтение мануалов и ридми даёт кучу информации, которая в большей части моментально забывается.
Это ровно та причина, по которой я не прикасаюсь к программированию: мне не интересно ничего писать "для себя".
Умею читать cpp код, умею писать скрипты на batch/ps/vbs с помощью гугля - не более того)
mixail82,
Попробуйте задать маршрут до vpn-сервера статикой через шлюз провайдера с метрикой 1; ppp-out - add default route с метрикой 2
Далее, /system logging add action=memory topics=pptp,debug и смотреть лог
И вывод /ip firewall filter print в студию пжста
Разбираем бук, вынимаем батарейку - пароли тю-тю.
Или вынимаем накопитель, подключаем к другому ПК... а дальше от метода "взлома" зависит - их предостаточно.
