E
это всё, что он "понимает".
Size: a a a
2021 January 31
EP
А туннель для чего? Сервер так с офисным микротом соединён что ли? Схему хоть нарисуй в том же diagrams.net. А то и сам путаешься, и окружающих путаешь)
офисный микрот -> туннель -> CHR -> сервер.
Посмотрел, с той стороны нет правил nat.
на CHR соединение видится с правильными адресами.
сервер видит с кривым. :(
Посмотрел, с той стороны нет правил nat.
на CHR соединение видится с правильными адресами.
сервер видит с кривым. :(
E
а л7 - собирает первые 10 пакетов или 2кб соединения, так же просматривая совпадение на текст
EP
Это ещё фигня. Я сейчас проверил netstat - там тоже правильный адрес отображён.
Вот откуда винда берёт этот ip ? (
Вот откуда винда берёт этот ip ? (
pg
Павел, мне кажется, вы идёте по сложному пути. Наименее затратный в т.ч. для роутера я вам предложил. ДНС - метка соединения - метка пакета (возможно, даже без неё можно обойтись).
вот как выжать из dns кеша ip контент серверов?
LT
Это ещё фигня. Я сейчас проверил netstat - там тоже правильный адрес отображён.
Вот откуда винда берёт этот ip ? (
Вот откуда винда берёт этот ip ? (
А надо было ставить линукс😄
pg
а л7 - собирает первые 10 пакетов или 2кб соединения, так же просматривая совпадение на текст
а в этих 10кб нет имени cdn youtube?
EP
pavel grachev
вот как выжать из dns кеша ip контент серверов?
Вы сейчас используете regexp youtube, но через layer7. В скрипте можно по этому же regexp забирать адреса.
E
pavel grachev
а в этих 10кб нет имени cdn youtube?
в каких-то есть, в каких-то нет. только толку, если тебе эти имена неизвестны? :)
pg
в каких-то есть, в каких-то нет. только толку, если тебе эти имена неизвестны? :)
а как скрипт поймет, что это именно то что нужно?
E
pavel grachev
а как скрипт поймет, что это именно то что нужно?
какой скрипт?
EP
какой скрипт?
он ветку спутал ))
pg
Вы сейчас используете regexp youtube, но через layer7. В скрипте можно по этому же regexp забирать адреса.
вот этот. если имена неизвестны
E
pavel grachev
вот этот. если имена неизвестны
спроси у автора этой идеи
EP
pavel grachev
вот этот. если имена неизвестны
Если имена неизвестны, либо забирать IP из открытых источников, как предложил @jscar , либо искать другой способ.
EP
pavel grachev
вот этот. если имена неизвестны
А вам самое главное понять, откуда идёт поток. Если он всегда идёт с адресов домена youtube.*, то задача упрощается.
pg
А вам самое главное понять, откуда идёт поток. Если он всегда идёт с адресов домена youtube.*, то задача упрощается.
это то и нельзя гарантировать(
но если принять, что так, почему может не работать route-mark по данному regexp ?
но если принять, что так, почему может не работать route-mark по данному regexp ?
E
pavel grachev
это то и нельзя гарантировать(
но если принять, что так, почему может не работать route-mark по данному regexp ?
но если принять, что так, почему может не работать route-mark по данному regexp ?
потому что https
pg
а там в первых 10 байтах уже нет заголовка с адресом?
EP
pavel grachev
это то и нельзя гарантировать(
но если принять, что так, почему может не работать route-mark по данному regexp ?
но если принять, что так, почему может не работать route-mark по данному regexp ?
А это правило срабатывает вообще?
add action=accept chain=prerouting layer7-protocol=youtube+ src-address=10.25.0.0/24
add action=accept chain=prerouting layer7-protocol=youtube+ src-address=10.25.0.0/24