+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Автоматически перенаправляет трафик на Netflix/Hulu через OVPN.

Автоматически перенаправляет трафик на Netflix/Hulu через OVPN., RouterOS

krzyhoo

Guest

26.03.2013 10:19:00

Привет, гуру! Этот вопрос, наверное, задавали тысячу раз, так что буду благодарен, если кто-нибудь сможет подсказать верное направление. Итак… Я планирую приобрести MikroTik Router, чтобы использовать его VPN-возможности (и кое-что еще). Хочу автоматически маршрутизировать весь сетевой трафик на определенные сайты через VPN-соединение. Чтобы независимо от источника запроса (компьютер, ноутбук или PS3) весь трафик на Netflix/Hulu-подобные сервисы шел через VPN-соединение в США. Возможно ли это? И если да, то кто-нибудь может помочь в этом? Буду очень благодарен… С уважением, Krzysztof.

maciii Guest	#2 0 05.05.2013 19:35:00 Привет, Кшиштоф. У меня такая же проблема с Xbox. Нашел вот это, но у меня не работает (не знаю, почему). http://wiki.hidemyass.com/Mikrotik_Router_PPTP_and_L2TP_Setup Ты уже решил эту проблему?

MCT Guest	#3 0 09.05.2013 13:33:00 Пара минут в Google, и ты найдешь диапазоны IP-адресов, которыми владеют эти компании. Ты можешь использовать эти диапазоны для тегирования и маршрутизации трафика к ним через VPN.

maciii

Guest

09.05.2013 13:45:00

У меня есть VPN-аккаунт в ibVPN. Еще у меня есть VPN для моей компании. Я настроил PPTP-клиента (логин работает), но маршрутизация не работает, и я не знаю почему. Я очень много спрашивал у мистера Гугла, пробовал несколько раз, но безуспешно. Я использовал вот это: http://wiki.hidemyass.com/Mikrotik_Router_PPTP_and_L2TP_Setup

mark

Guest

09.05.2013 15:42:00

После подключения к VPN-серверу вам будет присвоен IP-адрес и новый маршрут к новому хосту. Он будет выглядеть примерно так (обратите внимание на запись DAC / 77.xxx.xxx.xxx с расстоянием 0 ):

В зависимости от вашего VPN, у вас может быть даже больше маршрутов, чем один, ведущий к одному хосту. Всё, что вам нужно сделать, — это настроить маршруты для этого нового пира. Например, я настроил свой RouterBoard для направления трафика на 0.0.0.0/0 (все возможные IP-адреса) через мой VPN. Это сделано на строке 2 — пока игнорируйте «маршрутную метку». /ip route add gateway=77.xxx.xxx.xxx distance=1 check-gateway=ping routing-mark=MyFirstVPN.

Предполагаю, что вы продвинулись настолько, и весь ваш трафик всё ещё не направляется через VPN. Это потому, что первый самый длинный префикс, соответствующий адресу назначения, определит, какой маршрут выберут его пакеты. Если только у вас не назначены маршрутные метки, конечно. Маршруты для них ищутся первыми. Вы можете назначить маршрутные метки пакетам так: /ip firewall nat add action=masquerade chain=srcnat out-interface=MyFirstVPN /ip firewall mangle entry 1 add action=mark-routing chain=prerouting dst-address=!192.168.0.0/22 new-routing-mark=MyFirstVPN src-address=192.168.0.111.

«Запись 1» приводит к тому, что все пакеты от хоста 192.168.0.111 будут проходить через VPN. Если только они не предназначены для вашей локальной сети 192.168.0.0/22. «Запись 2» требует, чтобы ваше приложение (или операционная система) назначало значение DSCP=1 пакетам, отправляемым определенным набором программ. Неважно, какой хост их отправляет, как только DSCP станет равным 1, всё будет проходить через VPN. Это может быть Firefox, который вы хотите автоматически направлять через ваш VPN, скажем, для Hulu или Netflix.

Когда соединение VPN разрывается, шлюз (77.xxx.xxx.xxx в моём примере) становится недоступным, и используется маршрут по умолчанию через обычный шлюз. Если вы этого не хотите, то помните о необходимости создания нового правила: /ip firewall filter for entry 1 (permits NTP and PPTP, though) add action=drop chain=forward dst-address=!192.168.0.0/22 dst-port=!53,1723 out-interface= ether1-gateway protocol=tcp src-address=192.168.0.111 add action=drop chain=forward dst-address=!192.168.0.0/22 dst-port=!53 out-interface= ether1-gateway protocol=udp src-address=192.168.0.111 for entry 2 add action=drop chain=forward comment=“YourApp.exe via VPN only” dscp=1 out-interface=ether1-gateway.

В Windows вы можете назначать значения DSCP приложениям, используя «редактор групповой политики». Нажмите Win+R, введите »gpedit.msc«. Компьютерная конфигурация → Параметры Windows → Политика на основе… Вам нужно добавить это в реестр, чтобы Windows фактически отправляла значения DSCP: Windows to send DSCP.reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\QoS] “Do not use NLA”=“1".

Чтобы вам помочь начать работу, привожу отрывок из правил, которые я собрал: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\QoS\PuTTY (AF4)] “Version”=“1.0” “Application Name”=“putty.exe” “Protocol”=“TCP” “Local Port”=“ " “Local IP”=" " “Local IP Prefix Length”=“ " “Remote Port”=" ” “Remote IP”=“ " “Remote IP Prefix Length”=" ” “DSCP Value”=“56” “Throttle Rate”=“-1” [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\QoS\Firefox for Hulu] “Version”=“1.0” “Application Name”=“firefox.exe” “Protocol”=“TCP” “Local Port”=“ " “Local IP”=" ” “Local IP Prefix Length”=“ " “Remote Port”=" ” “Remote IP”=“ " “Remote IP Prefix Length”=" ” “DSCP Value”=“2” “Throttle Rate”=“-1”.

maciii Guest	#6 0 09.05.2013 18:57:00 Понял, как я тебя понимаю. Если я не добавлю Entry2, то это будет работать для любого приложения, верно?

mark Guest	#7 0 09.05.2013 22:01:00 Да, правило номер 1 само по себе направит весь трафик, идущий с хоста 192.168.0.111, через VPN. "Всегда" – как бы это сказать, независимо от того, какое приложение используется.

maciii Guest	#8 0 10.05.2013 06:08:00 Большое спасибо, работает отлично, и я тоже разобрался благодаря вашему замечательному объяснению! Спасибо!!!

billyelliott

Guest

16.11.2013 06:47:00

Как мне стримить полные рипы с Blu-ray с небольшого NAS/медиасервера на телевизор? Желательно без покупки приставки, но честно говоря, на данном этапе, что сработает — подойдет. Нужно, чтобы поддерживал FLAC (или PCM, его близкий родственник) и полные битрейты Blu-ray.

ashmodai

Guest

#10

22.11.2013 13:34:00

Спасибо, Марк, за отличные объяснения. Твой подход с использованием QoS для маркировки коммуникаций, специфичных для приложения, чтобы их маршрутизировали – очень даже умный! Это приближает меня к идеальной установке, но как krzyhoo, я ищу решение, которое работало бы с любого устройства внутри сети (будь то Apple TV, PS3, iPad, ПК и т.д.) и, в идеале, маршрутизировало бы только определенные запросы. В твоем предложении весь трафик Firefox будет маршрутизироваться, а не только Hulu… У тебя есть какие-нибудь идеи использовать фильтрацию на уровне 7-го слоя, чтобы маршрутизировать только выбранный трафик? Я, конечно, пробовал решение MCT, но проблема в том, что многие эти контент-провайдеры с гео-тегами используют общие хостинги вроде Amazon, и попытка поймать все возможные сетевые конечные точки приводит к маршрутизации гораздо большего трафика, чем просто телепередачи… Спасибо! Лоик

jurgenskrause Guest	#11 0 26.06.2014 10:22:00 Знаю, что ответ вышел очень запоздалый, но я составил список маршрутов для Netflix, который сейчас работает очень хорошо: http://binaryheartbeat.blogspot.com/2014/06/static-netflix-routes.html

ijhammo Guest	#12 0 06.09.2014 21:58:00 Отличный пост, спасибо!! Помог сделать именно то, что нужно!

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры