подскажите, какой вариант подключения выбрать для связи 2-х локальных сетей через инет? насколько всё, что не IPSec небезопасно?

подскажите, какой вариант подключения выбрать для связи 2-х локальных сетей через инет? насколько всё, что не IPSec небезопасно?

EoIP+IPSec норм

Thnx.

т.е. - соединяю штатными средствами микротика по EoIP, а потом поверх настраиваю IPSec ? а нет-ли манов доходчивых по сабжу?

Тупо настраиваешь EoIP и там же ключ укажи, остальное само настроется.

EoIp настраивается ка обычный тоннель

ok, пасиб за направление!

Могут возникнуть проблемы с IPSec, т.к. оно по умолчанию пользует дефолтную вторую фазу.

еоип

зачем

почему не L3

Товарищи, foxyproxy никто не юзает для обхода блокировок?

Товарищи, foxyproxy никто не юзает для обхода блокировок?

Использую, но не для этого

а нет случаем ни у кого списка запрещенных сайтов?

у ркн есть

а нет случаем ни у кого списка запрещенных сайтов?

Тебе полная подробная выгрузка нужна или просто список доменов?

Тебе полная подробная выгрузка нужна или просто список доменов?

вот хотел спросить про разницу а не успел. Просто список доменов

вот хотел спросить про разницу а не успел. Просто список доменов

https://reestr.rublacklist.net/

ну да, только кнопки скачать то там нет

вооооот, ты ж тогда задачу нормально сформулируй

нууу я ж сказал, выгрузка списка доменов без подробностей

reestr.rublacklist.net/api/current

А если совсем конкретно - что ты хочешь делать?

пока обдумываю 2 варианта, хочу запихать список в фоксипрокси чтобы он заблокированные сайты открывал через TOR, или сделать тоже самое на стороне роутера

Где то еще мелькал список в уже почти распарсенном виде...

https://sourceforge.net/p/z-i/code-0/HEAD/tree/

вот тут

ну он тут тоже не совсем удобный

нууу, в целом он простой, открыл в excel удалил все столбцы кроме доменов, удалил дубликаты

куда копать с моей задачей силами микротика? Тоесть чтобы микротик открыл определенный сайт через прокси на внутри сетевом сервере

в сторону L7/адрес листов

не было ли где мануала? я просто то что весь список надо добавить в адрес лист понимаю (а туда ведь можно домены вместо IP?) но какая функция дальше работает не очень понимаю

Привет, подскажите как мне в скрипте настройки .rsc получить мак порта?

/interface bridge add admin-mac=6C:3B:6B:51:83:97 auto-mac=no comment=defconf name=bridge

вот тут мак должен подставляться новый

куда копать с моей задачей силами микротика? Тоесть чтобы микротик открыл определенный сайт через прокси на внутри сетевом сервере

а где будет прокси?

ну это соседний сервачок, в той же сети что и сам микротик

то есть клиент будет идти в микротик, потом из микротика на сервачок и потом от сервачка снова через микротик в мир?)

почему нет? на сервачке поднят ТОР и это уже работает если в настройках браузера указать прокси этого ТОРа

Ну значит надо натом заворачивать с использованием адрес листов

либо L7

https://korsar182.wordpress.com/mikrotik-%D0%BF%D0%B5%D1%80%D0%B5%D0%BD%D0%B0%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0-%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B8%D0%B9-%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8/

Вот я так понимаю что вроде этого

но похоже есть сложность что у меня на другом конце сокс5, а не хттп прокси

Я вот вообще трудно представляю реализацию с прокси

проще было бы взять VPN

и нужное через него отправлять

сорян зачем БРАТЬ впн если есть работающий ТОР прокси сервер?

я сейчас поднимал ssh тунель до него, и у меня определнные страницы грузятся через ТОР

я же хочу сделать это силами микротика а не клиента, чтобы не настраивать списки на каждом клиенте

Идею я понял

но осуждаю? =)

ни в коем случае

https://www.sanglyb.ru/prozrachnyy-obhod-blokirovok-pri-pomoshchi-mikrotik-i-tor

оно?

очень похоже на то, буду читать

Я просто абсолютно не силен в прокси) Сам я сижу через vpn до межоператорского трафика, который не блокируется)

Так-то если есть машинка с TOR, то логичнее на ней wpad и findproxyforurl сделать, а не грузить микрот 7-м уровнем

Так-то если есть машинка с TOR, то логичнее на ней wpad и findproxyforurl сделать, а не грузить микрот 7-м уровнем

так нужно же не весь трафик через тор гнать

А только тот, что попадает под список

А только тот, что попадает под список

http://findproxyforurl.com/

http://findproxyforurl.com/

можно в кратце?

Аддон для браузеров?

Вкратце так https://ru.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol

А findproxyforurl просто сверяет адрес запроса и если он совпадает с выражение, то пускает через указанную проксю

то есть надо что то там куда то скармливать в браузеры?

Это если просто

Ну и в итоге весь трафик заворачивать изначально на этот сервачок?

вот как по мне - проще рулить списком и микротом, чем раздавать PAC и потом ипаться.

http://findproxyforurl.com/browser-support/

и вот какой то список браузеров не внулительный)

ну список и там и там надо поддерживать, просто в случае впад не надо насиловать микрот l7

оно?

оно, и похоже даже работает, только по какой то причине открывая любой сайт из списка получаю Invalid header received from client.

и вот какой то список браузеров не внулительный)

А чего не хватает?

А чего не хватает?

мобильные клиенты как к этому относятся?

Оперу все еще любят

Firefox и Chrome работают без проблем на iphone и android

опера = хром

Firefox и Chrome работают без проблем на iphone и android

Safari на iOS?

да, только не подскажу как цеплялась, через dns или dhcp, т.к. у меня и так и так настроено

оно, и похоже даже работает, только по какой то причине открывая любой сайт из списка получаю Invalid header received from client.

всё заработало

и просто шикарно

осталось придумать как запихнуть весь список на 70к записей в L7 =)

осталось придумать как запихнуть весь список на 70к записей в L7 =)

Ну есть CCR или ROS на x86 замутить под это дело?

оно, и похоже даже работает, только по какой то причине открывая любой сайт из списка получаю Invalid header received from client.

а если напрямую на прокси настроиться, будет такое?

у меня и так это CHR

а если напрямую на прокси настроиться, будет такое?

да было, починил, конфига не хватало

осталось придумать как запихнуть весь список на 70к записей в L7 =)

еб....

А что касается запихнуть

щас подумаю

не ну я его почищу от всякого sex\bet\porn, но думаю останется все равно много

^.*(get|GET).+(ident.me|rutracker.org|nnm-club.me).*$

вот строка из L7

вот быть может, лучше адрес листом?)

тогда надо переделывать инструкцию с той страницы

мне так то без разницы

Ну а в чем проблем L7 в правиле заменить на address-list?)

https://www.sanglyb.ru/sites/default/files/resize/img/2016/12/tor-mikrotik/3-640x767.jpg