Весь трафик через ВПН

Тема в разделе "Маршрутизация", создана пользователем kadet, 15 июл 2019.

  1. kadet

    kadet Новый участник

    Доброе время суток всем.
    Есть удаленные точки с роутерами микротик + 3g модемы для выхода в интернет. за роутером ПК, кассы и телефон на андройде и система видеонаблюдения.
    Есть центральный роутер микротик, с белым ип.
    Необходимо весь трафик завернуть в впн на прокси, перекрыть весь инет кроме нужных сервисов (это сделает прокси-сервер). если ставлю маршрут по умолчанию через впн и трафик начинает бегать как надо, до падения интернета или выключения роутера. После впн и инет уже не поднимается.
    Как правильно сделать, чтобы после поднятия инета или роутера весь трафик шел в впн.
    есть ли возможность некоторые ресурсы такие как тайм вивер или ани деск пустить напрямую в инет?
     
  2. Tycoon

    Tycoon Новый участник

    У вас на точке микрот стоит, вы там же можете разграничить доступ в интернет до нужных ресурсов (вивер, ани деск и т.д.), зачем заварачивать всё в впн до какой то прокси если всё на месте реализовать можно?
    У меня тоже есть точки на 3G, недавно появилась проблема, при смене Ip туннель не поднимался, при этом инетрнет работал. Проблема решалась перезагрузкой. На данный момент нагуглил скрипт отключения питания usb на 15 секунд (на котором сидит 3g модем) /system routerboard usb power-reset duration=15s
    Запихал его в Netwatch, который пингует раз в час по VPN центральный микротик, если пинга нет то соответственно отрабатывает скрипт. Тестирую, пока нормально всё.
     
  3. kadet

    kadet Новый участник

    У вас на точке микрот стоит, вы там же можете разграничить доступ в интернет до нужных ресурсов (вивер, ани деск и т.д.), зачем заварачивать всё в впн до какой то прокси если всё на месте реализовать можно?


    не подскажите как это сделать?
     
  4. Tycoon

    Tycoon Новый участник

    Извините, кажется погорячился. Средствами встроенного Web Proxy микротик не решить, т.к. он не работает с https. Если сильно заморочиться то можно через фаервол блочить, но есть Большая загвоздка, дело в том что если просто в правиле прописать разрешение например только до сайта teamviewer.com то он грузиться не будет, потому что при открытии этого сайта параллельно отправляется информация на различные аналитические сайты (такие как static.teamviewer.com, static.ads-twitter.com, google-analytics.com, facebook.com и т.д.), так вот, сайт teamviewer.com будет нормально грузиться и работать тогда, когда все эти аналитические сайты с, которыми он взаимодействует, будут так же прописаны как разрешенные. Промониторить эти сайты и прописать можно, если очень нужно, но метод не из лёгких.
     
    Последнее редактирование: 26 июл 2019