Была бы скорость постоянной решения знаю а вот тут как заделать не знаю

+ проблема падения не редкое явление

Новерное без скриптов не обойтись?

Не факт

Приветствую, подскажите пожалуйста как правильно настроить роуты для VPN/PPTP соединения поверх PPPOE линка от провайдера. Пробовал настраивать по этой статье https://weblance.com.ua/317-obhod-blokirovki-saytov-so-storony-provaydera-na-mikrotik-routeros.html Трафик маркируется, видно что через фильтр проходят пакеты, но через PPTP клиент ничего не летит. Собственно хочу сделать как в стетье выше, проброс через впн, на заблокированные сервисы в украине. Сейчас тестирую через этот сервис http://www.vpnbook.com/ Прилагаю скрины того что прописано в роутах.

Красным, сети которые для теста и не используются

Вам нужно

Создать таблицу с 0.0.0.0 через тунель

Именованную

Потом создать привило nat в этот тунель

И мангл с изменением таблиц для пакетов routing mark по вашим отборам

Для тех клиентов которым это необходимо ... или клиентов или сайтов ...

Будет сложнее конечно понимать что клиент лезет на нужный нам сайт ... отлавливать соединение и пего пакеты отправлять в тунель

в мангле уже есть правило которое маркирует трафик по поределенным адрессам, а подскажите пожалуйста что за таблица 0.0.0.0, я скорее новичёк в микротиках

Это маршрут в интернет

DST 0.0.0.0

Со шлюзом адресом который выдается как адрес сервера при Подклбчении pptp клиента

И правило nat с out interface pptp туннелем action маскарад

Если правильно понял, вот скрин

В нате уже тоже есть правило: chain = srcnat out interface = VPN BAN Route action = masquerade

Да

Нет

0.0.0.0/0

Путь идёт в интернет а не в 254 узла

Ага, понял исправил на 0.0.0.0/0 есть активность на правилах нат и мангл, ресурс из браузера так же недоступен

Случайно у меня проблема не в том что два роута на pppoe и pptp имеют distance=1 и одинаковый dst.addr=0.0.0.0/0 ?

Не.

Таблица отдельная

Проблема может быть ещё в dns

Роутер получает его от провайдера, который блокирует этот узел

Еще вариант, весь трафик должен сливаться в Local addr или Remote addr?

DNS поменял на гугловские, раньше получал от провайдера и на вк была заглушка, сейчас сервера вк пинговать могу, но страницы не грузятся

А если запустить тунель на компьютере

Страницы открываются ?

Ага, я уже со смартфона на этом сервисе около пары недель

Еще вариант, весь трафик должен сливаться в Local addr или Remote addr?

Remoute ad

Ещё раз проверяем ... есть путь на 0.0.0.0 через remote address

Нат маскарад через тунель

И правило мангл меняющее таблицу маршрутизации в prerouting

Из бридж лан

вы имеете ввиду мангл который маркирует пакеты?

Да

Мангл который меняет для этих пакетов таблицу маршрутизации

https://wiki.mikrotik.com/wiki/Policy_Base_Routing

Вот обратите внимание на это

Может быть я что-то упустил, в мангле вот такое правило: chain: prerouting src addr = 192.168.0.0/24 в вкладке Advanced dst addr = vkcom (список адресов сайта) action = mark routing new routing mark = Traffic_vkcom

Убрать надо список адресов сайта

Чтобы проверить что трафик заворачивается и работает

Потом уже накручивать Настройки

окей, убрал

Работает ?

нет

Фаервол не блокирует ?

Я кстати когда в роуте gateway поменял на 172.16.36.1 вместо именованого VPN BAN Route то правило покрасилось в синий цвет, насколько я помню это значит что оно неактивно

Фаервол не блокирует ?

Не знаю, подскажите как проверить, у меня кстати есть еще маскарад на локальную сеть. В нате первым правилом идет маскарад на vpn а вторым маскарад для провайдера

И еще может будет полезной информация что роутер я донастраивал относительно defconf и в firewall у меня есть правила типа fasttrack и прочие, может они как то мешают?

Я кстати когда в роуте gateway поменял на 172.16.36.1 вместо именованого VPN BAN Route то правило покрасилось в синий цвет, насколько я помню это значит что оно неактивно

Странно

Значит он unreachable ?

А какая маска у ip адреса ?

Ping check gateway уберите

ERROR: S client not available

Ага, убрал, сам вспомнил что после нескольких неудачных чеков микротик маркирует роут как unreachable

Tracert делаем узла

Смотрим через что идёт

с пк или микротика?

С пк конечно

решил остановить, как я понял дальше уже нету смысла

)

Нужно отдохнуть и с новыми силами

Все получится

Routing не случился

А на обычные сайты trace

интересно...

Routing не случился

Звучит как "беременность не обнаружил" ?

Вот кстати, я отключил роут на вк и вот как идет все через провайдера

Но не открывается

А с этим роутом на вк почему то не заходило даже на гугловские сервисы. сейчас опять включил роут и гугловские работают

Но не открывается

Ага

Эх

Эх

Доктор, все очень плохо?)

Нет все хорошо, но не работает

https режут наверное

Нет

/interface pptp-client add name="pptp-out1" max-mtu=1400 max-mru=1400 mrru=disabled connect-to=us1.vpnbook.com \ user="pptp" password="password" profile=default-encryption add-default-route=no \ dial-on-demand=no allow=pap,chap,mschap1,mschap2 /ip firewall nat add chain=srcnat action=masquerade out-interface=pptp-out1 * Please Change SRC ADDRESS with your LOCAL SERVER /ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=vpn passthrough=yes \ src-address=192.168.88.1-192.168.88.254 /ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pptp-out \ routing-mark=vpn scope=30 target-scope=10

Проверяем

Шлюз убери

И оставь интерфейс

Сейчас все сверю

А вот кстати mtu mru 1450 у меня, это играет роль?

в мангле src addr 192.168.0.0/24 - моя локальная сеть, или все таки надо задавать диапазон?