Здравствуйте,
Такой вот у меня вопрос, настроил в Mikrotik VPN и вроде бы работает, мне же нужно что бы через VPN работало только несколько сайтов, как это сделать?
Работа VPN на Mikrotik
-
Chupaka
- Сообщения: 4191
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Работа VPN на Mikrotik
Приветствую.
При установлении TCP-соединения (до того, как по нему пошли данные с хотя бы SNI) мы видим в пакете только IP-адреса и порты. Поэтому надо ориентироваться на них (ибо после того, как соединение установлено, его уже поздно перенаправлять на другой канал).
Так что добавьте, например, все нужные домены в Firewall Address List - и по нему уже делайте маршрутизацию в VPN при помощи правила Firewall Mangle chain=prerouting
При установлении TCP-соединения (до того, как по нему пошли данные с хотя бы SNI) мы видим в пакете только IP-адреса и порты. Поэтому надо ориентироваться на них (ибо после того, как соединение установлено, его уже поздно перенаправлять на другой канал).
Так что добавьте, например, все нужные домены в Firewall Address List - и по нему уже делайте маршрутизацию в VPN при помощи правила Firewall Mangle chain=prerouting
-
serge61
- Сообщения: 7
- Зарегистрирован: 18 дек 2025, 16:12
Re: Работа VPN на Mikrotik
Спасибо за ответ, так вот в этом и проблема, я не знаю как это сделать, не очень в этом разбераюсь...может подчкажите, буду благодарен
-
Chupaka
- Сообщения: 4191
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Работа VPN на Mikrotik
Ну, как-то вроде
В Firewall Address List надо вносить все домены. Например, при открытии google.com происходит перенаправление на www.google.com - его тоже надо, там другие адреса могут быть. Тот, в свою очередь, тянет некоторые ресурсы с www.gstatic.com - если их хочется через VPN получать, то и его туда надо, и т.д.
Код: Выделить всё
/ip firewall address-list
add address=example.com list=to_vpn
add address=google.com list=to_vpn
/routing table add name=to_vpn fib
/ip route add dst-address=0.0.0.0/0 gateway=VPN_INTERFACE routing-table=to_vpn
/ip firewall mangle
add chain=prerouting dst-address-list=to_vpn action=mark-routing new-routing-mark=to_vpn
-
serge61
- Сообщения: 7
- Зарегистрирован: 18 дек 2025, 16:12
Re: Работа VPN на Mikrotik
Вроде бы все сделал, но все равно весь трафик идет через VPNChupaka писал(а): ↑19 дек 2025, 23:15 Ну, как-то вродеКод: Выделить всё
/ip firewall address-list add address=example.com list=to_vpn add address=google.com list=to_vpn /routing table add name=to_vpn fib /ip route add dst-address=0.0.0.0/0 gateway=VPN_INTERFACE routing-table=to_vpn /ip firewall mangle add chain=prerouting dst-address-list=to_vpn action=mark-routing new-routing-mark=to_vpn
Вот мои действия
Создал лист Далее/ip firewall address-list
add address=example.com list=to_vpn
add address=google.com list=to_vpn
[quote/routing table add name=to_vpn fib][/quote] Далее
/ip route add dst-address=0.0.0.0/0 gateway=VPN_INTERFACE routing-table=to_vpn
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
serge61
- Сообщения: 7
- Зарегистрирован: 18 дек 2025, 16:12
Re: Работа VPN на Mikrotik
Далее
Интерфес VPN у меня называется Vpn
Но все равно весь трафик идет через VPN что то видимо не так сделал/ip firewall mangle
add chain=prerouting dst-address-list=to_vpn action=mark-routing new-routing-mark=to_vpn
Интерфес VPN у меня называется Vpn
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
Chupaka
- Сообщения: 4191
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Работа VPN на Mikrotik
А что за VPN? Надо либо у него убрать галку "Add default route", либо в маршруте по умолчанию изменить шлюз обратно на провайдерский.
-
serge61
- Сообщения: 7
- Зарегистрирован: 18 дек 2025, 16:12
Re: Работа VPN на Mikrotik
Chupaka спасибо вам, вот это убрать галку "Add default route" помогло, все работает!) 