VK
Size: a a a
2020 December 15
LT
В прероутинге по дст-порту и nat state=dst-nat
А, это соединения
LT
На основании чего ты собрался метить маршруты? После прокси трафик от роутера в main попадёт. Это новый трафик и критериев для "сортировки" пользователей нет.
А, так это не одно соединение? Бяда..
VK
Какой ты молодец медленный
VK
Глядя на тебя люди будут думать, что все линуксоиды недалёкие.
LT
Глядя на тебя люди будут думать, что все линуксоиды недалёкие.
Как много линуксоидов вообще в сетевой стек лазят?
А
Глядя на тебя люди будут думать, что все линуксоиды недалёкие.
Люди которые делают так выводы сами того самого
LT
Я вон давеча драйвера от невидии в дебиане настолько ниасилил что пришлось переставлять дистр где это поставлено "нормально"
MO
Как много линуксоидов вообще в сетевой стек лазят?
Линуксоиды и пользователи с ос Линукс на декстопе это два разных типа людей
Bm
хм можно попробовать с сокс
разнести клиентов в 2 сети и что-то вроде
/ip firewall mangle
add action=route chain=prerouting dst-address=MT-SUBNET-FOR-CLIENT-1-IP dst-port=1080 protocol=tcp route-dst=PUB-IP-FROM-ISP1
наркомания
разнести клиентов в 2 сети и что-то вроде
/ip firewall mangle
add action=route chain=prerouting dst-address=MT-SUBNET-FOR-CLIENT-1-IP dst-port=1080 protocol=tcp route-dst=PUB-IP-FROM-ISP1
наркомания
AF
Я вон давеча драйвера от невидии в дебиане настолько ниасилил что пришлось переставлять дистр где это поставлено "нормально"
Эм, не помогло? https://wiki.debian.org/NvidiaGraphicsDrivers
j
хм можно попробовать с сокс
разнести клиентов в 2 сети и что-то вроде
/ip firewall mangle
add action=route chain=prerouting dst-address=MT-SUBNET-FOR-CLIENT-1-IP dst-port=1080 protocol=tcp route-dst=PUB-IP-FROM-ISP1
наркомания
разнести клиентов в 2 сети и что-то вроде
/ip firewall mangle
add action=route chain=prerouting dst-address=MT-SUBNET-FOR-CLIENT-1-IP dst-port=1080 protocol=tcp route-dst=PUB-IP-FROM-ISP1
наркомания
Проблема в том, что при использовании socks-сервера будут TCP-соединения CLIENTIP:CLIENTPORT -> SERVERIP:1080, и локальный процесс socks на самом микроте сгенерирует соединения от себя. Причём нет возможности узнать, что это именно socks-сервер их сгенерировал, и что они принадлежат определённому клиенту — тоже не узнать. Так что это всё бесполезно.
LT
Эм, не помогло? https://wiki.debian.org/NvidiaGraphicsDrivers
Не-а, там как-то слишком хитро оно ставится, разбираться было влом
Bm
Проблема в том, что при использовании socks-сервера будут TCP-соединения CLIENTIP:CLIENTPORT -> SERVERIP:1080, и локальный процесс socks на самом микроте сгенерирует соединения от себя. Причём нет возможности узнать, что это именно socks-сервер их сгенерировал, и что они принадлежат определённому клиенту — тоже не узнать. Так что это всё бесполезно.
Так в дст указываем SERVERIP и при этом генерим кучу сеток для клиентов
Допустим есть 10.5.5.1/24 (грубо) 10.5.5.1 1080 сокс на микроте и клиент 10.5.5.5,
В дст 10.5.5.1 и его сроутит на нужного прова, по идее
Допустим есть 10.5.5.1/24 (грубо) 10.5.5.1 1080 сокс на микроте и клиент 10.5.5.5,
В дст 10.5.5.1 и его сроутит на нужного прова, по идее
LT
Так в дст указываем SERVERIP и при этом генерим кучу сеток для клиентов
Допустим есть 10.5.5.1/24 (грубо) 10.5.5.1 1080 сокс на микроте и клиент 10.5.5.5,
В дст 10.5.5.1 и его сроутит на нужного прова, по идее
Допустим есть 10.5.5.1/24 (грубо) 10.5.5.1 1080 сокс на микроте и клиент 10.5.5.5,
В дст 10.5.5.1 и его сроутит на нужного прова, по идее
Парсить можно до того как до прокси дойдёт, а вот после неё по всей видимости фиг там
j
Так в дст указываем SERVERIP и при этом генерим кучу сеток для клиентов
Допустим есть 10.5.5.1/24 (грубо) 10.5.5.1 1080 сокс на микроте и клиент 10.5.5.5,
В дст 10.5.5.1 и его сроутит на нужного прова, по идее
Допустим есть 10.5.5.1/24 (грубо) 10.5.5.1 1080 сокс на микроте и клиент 10.5.5.5,
В дст 10.5.5.1 и его сроутит на нужного прова, по идее
Локально сгенерированным соединениям пофиг. Нельзя будет выделить, что именно одно соединение создал socks, другое — proxy, а третье — dns.
.
Как разрешить доступ с определенного ип ?
PG
.\
Как разрешить доступ с определенного ип ?
firewall, соурс адрес
.
firewall, соурс адрес
У меня получилось только после добавления в адрес лист