Настройка RouterOS 7 + OpenVPN

Синяя изолента пойдёт?
Размещено через приложение ЯПлакалъ

Ща, жди пару минут. Очень сложно перенастраиваться с вирусолога на айтишника.
Размещено через приложение ЯПлакалъ

Бог в помощь))
Размещено через приложение ЯПлакалъ

Бля, тут кастомную прошиву от podavan воткнул на роутер, он даже на кухне в углу нормально добивать стал. А то я репитер ставил.
Но это к ТСу не относится.

Т.е. нужно завернуть запросы на определенные адреса в шлюз OpenVPN ? Блокировку провайдеров хотите обойти ?

Open VPN где настроен? К чему такая странная связка, и накой фиг в этой схеме роутер ZTE? какая прошивка у микрота?

На юле размести, там наверное быстрее найдёшь
Размещено через приложение ЯПлакалъ

Привет, счас поможем.

Цитата (Nevermind01 @ 4.02.2022 - 15:43)

Нужна помощь в настройке роутинга выбранных сайтов через VPN (за деньги) Дано: 1. Сеть следующего вида: Private Network <-> Mikrotik hAP <-> роутер ZTE <-> интернет 2. OpenVPN настроен и работает 3. Нужно настроить роутинг на основе Address List в Микротике через шлюз OpenVPN Предложения в личку

Ответил в лс

о! вопрос в тему :) на одном микроте поднял впн клиента, он инет оттуда неберет. на другом, той же модели, берет. никаких настроек спецом не делал-из коробки пошло все.
Это сообщение отредактировал aaabbbccc - 4 фев 2022 в 15:55

1. в AddressList добавляешь свои адреса
2. в Mangle маркируешь пакеты "mark routing" по своему списку
3. в Routes добавляешь маршрут на впн интерфейс RoutingMark = твоя метка

нужен проброс на даркнет товарищ майор ? )) или просто уход фермы с росинета ? )))

Не, у меня шестая версия. Седьмую не потяну

Цитата (molinero @ 4.02.2022 - 15:57)

1. в AddressList добавляешь свои адреса 2. в Mangle маркируешь пакеты "mark routing" по своему списку 3. в Routes добавляешь маршрут на впн интерфейс RoutingMark = твоя метка

Бинго! Примерно так и должно быть.
Только непонятно где у него поднят OpenVPN, ну и человеку неискушенному mangle это кажется магией )
Это сообщение отредактировал Swenum - 4 фев 2022 в 16:05

Цитата (molinero @ 4.02.2022 - 15:57)

1. в AddressList добавляешь свои адреса 2. в Mangle маркируешь пакеты "mark routing" по своему списку 3. в Routes добавляешь маршрут на впн интерфейс RoutingMark = твоя метка

Не не не не, если бы все было ТАК просто, то он бы сам по гуглу настроил, чую там нахероверчено так, что уши свернутся.

Ребята если кому нужно пропатчить KDE по FRE BSD писать в личку

Уууу как с юмором то тут плохо. Молодые вы минусеры, что бы помнить про 42.
Размещено через приложение ЯПлакалъ

Цитата (ValerAbakan @ 4.02.2022 - 16:06)

Ребята если кому нужно пропатчить KDE по FRE BSD писать в личку

Во первых, FreeBSD пишется так
Во вторых, про какие кеды ты говоришь
В третьих походы для вторых кед, лови код
su - # выполнять все, что ниже, от имени админа
portsnap fetch # скачать порты (т.е. "заготовки установщиков программ"), выполняется один раз после установки системы
portsnap extract # распаковать порты (потому что они качаются запакованными)
portsnap fetch update # обновить порты (вот эта команда выполняется чаще, чем один раз), и конкретно здесь - не нужна (ведь порты только что скачаны - они и есть самые свежие)

cd /usr/ports && make index # не надо, просто генерит хтмльку с описанием того, какие порты скачаны
cd /usr/ports/x11/xorg # перейти в каталог с файлами порта общей графической подсистемы
make install clean # установить общую графическую подсистему
cd /usr/ports/x11/kde3 # перейти в каталог с файлами порта собственно KDE
make install clean # установить KDE
exit # вообще эта команда из терминала выбрасывает, не знаю, зачем она тут

echo -n “exec startkde” > ~/.xinitrc # записать KDE в автозагрузку общей графической подсистемы
startx # запустить общую графическую подсистему и, следовательно, KDE


если у тебя 4 кеды, то надо так

su -
portsnap fetch
portsnap extract
или
portsnap fetch update

cd /usr/ports/x11/xorg
make install clean
cd /usr/ports/x11/kde
make install clean
echo dbus_enable="YES" >> /etc/rc.conf
echo hald_enable="YES" >> /etc/rc.conf
echo kdm4_enable="YES" >> /etc/rc.conf
service dbus start
service hald start
service kdm4 start
exit
Это сообщение отредактировал VampirBFW - 4 фев 2022 в 16:09

Цитата (VampirBFW @ 4.02.2022 - 15:50)

Open VPN где настроен? К чему такая странная связка, и накой фиг в этой схеме роутер ZTE? какая прошивка у микрота?

Вангую ZTE - оптический терминал PON. И да вопрос где OpenVPN, я вангую на микроте.
Оффтоп микротики, как наркотики, попробовавши один раз, очень сложно перестать их использовать, хотя и cisco полно и hp )
Это сообщение отредактировал Swenum - 4 фев 2022 в 16:15

Цитата (Swenum @ 4.02.2022 - 16:09)

Цитата (VampirBFW @ 4.02.2022 - 15:50) Open VPN где настроен? К чему такая странная связка, и накой фиг в этой схеме роутер ZTE? какая прошивка у микрота? Вангую ZTE - оптический терминал PON. И да вопрос где OpenVPN, я вангую на микроте.

Это вы зря вангуете, не факт от слова вообще. Но ТСу уже в личку написали, так что щас ему там настроят. А вот вы пролюбили свой заработок.

Цитата (VampirBFW @ 04.02.2022 - 16:05)

Не не не не, если бы все было ТАК просто, то он бы сам по гуглу настроил, чую там нахероверчено так, что уши свернутся.

Все так) если в адресном списке будут ип. Если по имени ресурса - чуть сложней. В этом случае нужно список формировать отдельными правилами или скриптом.
Размещено через приложение ЯПлакалъ

Цитата (Nevermind01 @ 4.02.2022 - 15:43)

3. Нужно настроить роутинг на основе Address List в Микротике через шлюз OpenVPN

А в чем проблема? Создаешь адрес-лист, потом в мангле в прероутинге по адрес-листу делаешь роутинг-марку, потом в роутс делаешь дефолтный маршрут в опенвпн по созданной роутинг-марке.
Единственный нюанс - в шестой роутерос роутинг-марку можно было навесить прямо в правиле. В седьмой ее нужно сначала создать через routing - tables.
Я так блокировки обхожу. Раньше тупо делал роут до хоста через впн-интерфейс, потом, когда рутрекер и прочие стали менять адреса, понял, что это некошерный способ.
Это сообщение отредактировал ppsascha - 4 фев 2022 в 16:16

Цитата (molinero @ 4.02.2022 - 16:12)

Цитата (VampirBFW @ 04.02.2022 - 16:05) Не не не не, если бы все было ТАК просто, то он бы сам по гуглу настроил, чую там нахероверчено так, что уши свернутся. Все так) если в адресном списке будут ип. Если по имени ресурса - чуть сложней. В этом случае нужно список формировать отдельными правилами или скриптом.

Никаких скриптов, микрот сам резолвит динамически все адреса для данного имени.

Цитата (VampirBFW @ 4.02.2022 - 16:09)

Цитата (Swenum @ 4.02.2022 - 16:09) Цитата (VampirBFW @ 4.02.2022 - 15:50) Open VPN где настроен? К чему такая странная связка, и накой фиг в этой схеме роутер ZTE? какая прошивка у микрота? Вангую ZTE - оптический терминал PON. И да вопрос где OpenVPN, я вангую на микроте. Это вы зря вангуете, не факт от слова вообще. Но ТСу уже в личку написали, так что щас ему там настроят. А вот вы пролюбили свой заработок.

Я и бесплатно помог бы, но личка нужна для того чтобы открылись чакры и считать схему сети прямо у него из мозга через ментал, а потом телекинезом ему помочь настроить его дичь) А то пытать на форуме, слишком долго и тяжело )

Цитата (VampirBFW @ 4.02.2022 - 16:09)

Цитата (Swenum @ 4.02.2022 - 16:09) Цитата (VampirBFW @ 4.02.2022 - 15:50) Open VPN где настроен? К чему такая странная связка, и накой фиг в этой схеме роутер ZTE? какая прошивка у микрота? Вангую ZTE - оптический терминал PON. И да вопрос где OpenVPN, я вангую на микроте. Это вы зря вангуете, не факт от слова вообще. Но ТСу уже в личку написали, так что щас ему там настроят. А вот вы пролюбили свой заработок.

Только увидел тему, ну все, на что же теперь пиво в пятницу то пить