電訊茶室 » 路由器討論 (Router) » MikroTik / RouterOS » WHY WHY 係大陸睇唔到youtube及TVB

167pk 發表於 2016-3-10 12:48

WHY WHY 係大陸睇唔到youtube及TVB

[i=s] 本帖最後由 167pk 於 2016-3-10 12:56 編輯 [/i]

:L 已連接住在港的VPN server

1) 用script每7日自動(獲取/更新)所有中國IP
2) Mangle已指定為非中國IP行HK VPN條線

[attach]3743[/attach]
[attach]3744[/attach]

[attach]3740[/attach]
[attach]3741[/attach]
[attach]3742[/attach]

其它野冇事, e.g.所有報紙...etc
WHY WHY 係大陸睇唔到youtube及TVB

雯雯 發表於 2016-3-10 16:26

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42354&ptid=6857]1#[/url] [i]167pk[/i] [/b]

香港用ROS嗎? 係就整條EoIP tunnel, 不過我好似你咁用mangle整大陸睇youtube同mytv正常.

167pk 發表於 2016-3-10 17:28

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42356&ptid=6857]2#[/url] [i]雯雯[/i] [/b]


兩邊都是用ROS
WHY我唔得架 :Q
how to set up eoip:$

167pk 發表於 2016-3-10 17:29

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42356&ptid=6857]2#[/url] [i]雯雯[/i] [/b]

:$ 請問是否用電信, 及用那1組dns

雯雯 發表於 2016-3-10 19:21

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42360&ptid=6857]3#[/url] [i]167pk[/i] [/b]

server side同client side都跟下圖set, tunnel ID必須相同:
[attach]3745[/attach]

[attach]3746[/attach]

然後兩邊各自bridge eoip tunnel, 香港果邊同lan bridge, 大陸呢邊我習慣加1個Virtual AP interface同eoip tunnel bridge.

我平時都係咁樣遠距離match我部MTV7000D.

雯雯 發表於 2016-3-10 19:22

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42361&ptid=6857]4#[/url] [i]167pk[/i] [/b]

是用電信&全用Google DNS.

167pk 發表於 2016-3-11 09:21

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42365&ptid=6857]6#[/url] [i]雯雯[/i] [/b]


  :'( 原來是dns被gfw污染

167pk 發表於 2016-3-11 21:20

:lol 已破gfw拿咋招dns污染

:dizzy:但國內視頻cdn也1並解讀出外國ip

yiucsw 發表於 2016-3-13 11:16

如何破gfw拿咋招dns污染？
中国移动的dns污染太严重

yiucsw 發表於 2016-3-13 11:21

有没有详细一点的说明：
然後兩邊各自bridge eoip tunnel, 香港果邊同lan bridge, 大陸呢邊我習慣加1個Virtual AP interface同eoip tunnel bridge.

角色 發表於 2016-3-13 12:26

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42380&ptid=6857]9#[/url] [i]yiucsw[/i] [/b]

用香港的各大ISP的DNS就可以，不能用8.8.8.8 and 8.8.4.4.

雯雯 發表於 2016-3-13 12:37

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42381&ptid=6857]10#[/url] [i]yiucsw[/i] [/b]

[attach]3749[/attach]

gfx86674 發表於 2016-3-13 13:30

[i=s] 本帖最後由 gfx86674 於 2016-3-13 13:42 編輯 [/i]

OVPN的ethernet-mode(tap-tunnel)是第2層網路層,作用與eoip同...怎沒人想去利用{:5_186:}

連線後直接受遠端dhcp-server配發ip,如同接在遠端switch上.
這不是便捷多了嗎XD

角色 發表於 2016-3-13 13:37

据说OpenVPN在handshake的时候就被发现，然后就被blocked，所以。。。。不知道CHing是否有什么高见呢？

gfx86674 發表於 2016-3-13 14:16

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42386&ptid=6857]14#[/url] [i]角色[/i] [/b]
這樣啊...
在01有人提過routeros的ovpn憑證只有ca.crt一層,在握手時容易被發現,
但像是tomato的ovpn則有ca.crt/server.crt/client.crt 3層憑證,則可順利繞道.

若routeros ovpn無法穿越,那改掛載tomato的ap吧.掛載的方式如下:
假設:
routeros ip:192.168.88.1
tomato-ap ip:192.168.88.2
tomato ovpn網段:10.8.0.0/24

routeros新增:
1.透過nat將 dst-port:443 映射至192.168.88.2
2.路由表新增 dst-address=10.8.0.0/24 gateway=192.168.88.2

tomato-ap新增:
1.啟用openvpn server
2.路由表新增 dst-address=10.8.0.0 gateway=192.168.88.2
mask=255.255.255.0 metric=1 interface=lan

167pk 發表於 2016-3-13 23:09

[i=s] 本帖最後由 167pk 於 2016-3-14 00:06 編輯 [/i]

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42380&ptid=6857]9#[/url] [i]yiucsw[/i] [/b]

:$ 強制DNS 8.8.8.8,208.67.222.222 經VPN[code]/ip dns
set allow-remote-requests=yes servers=8.8.8.8,208.67.222.222

/ip firewall nat
add action=redirect chain=dstnat comment="Redirect DNS requests to \
    RouterOS DNS cache" dst-port=53 in-interface=!pppoe-out1 protocol=udp\
    to-ports=53

/ip firewall mangle
add action=mark-routing chain=output comment="Force DNS through VPN" \
    dst-port=53 new-routing-mark=through_vpn_hk passthrough=no protocol=udp[/code]

gfx86674 發表於 2016-3-14 00:29

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42397&ptid=6857]16#[/url] [i]167pk[/i] [/b]
只有2個ip在路由表新增即可改變路由,不需透過策略那樣大費周張.

範例:
小弟要讓168.95.192.1導向pptp-vpn out1 ,只要依圖示操作:
[img]http://i.imgur.com/o8UjyNB.png[/img]
這麼做就結束,夠簡單吧~

原理是透過路由表的distance控制,數字越小代越優先.
只要168.95.192.1的distance比0.0.0.0/0 (default route)優先.
dst-address即可往您指定gateway連接.

167pk 發表於 2016-3-14 01:04

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42399&ptid=6857]17#[/url] [i]gfx86674[/i] [/b]

:$ 原本是行雙DNS (國內/海外)自動切換, 去國內網用國內DNS, 去海外網用海外DNS, mangle另要用layer7來幫助

以上是簡化了的, 沒行layer7

hkcwnet 發表於 2016-3-19 23:12

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42400&ptid=6857]18#[/url] [i]167pk[/i] [/b]


    可否 再解釋下 :lol

yiucsw 發表於 2016-4-7 12:01

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42384&ptid=6857]12#[/url] [i]雯雯[/i] [/b]

请教一下，EOIP能 Over SSTP吗？ 还是EOIP 能两端都是Dynamic IP?

雯雯 發表於 2016-4-7 21:28

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42551&ptid=6857]20#[/url] [i]yiucsw[/i] [/b]

EOIP能Over SSTP.

yiucsw 發表於 2016-4-7 23:27

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42555&ptid=6857]21#[/url] [i]雯雯[/i] [/b]


    那在SSTP Server， EOIP 的 Local address 是 SSTP VPN 的 Local address， 还是Server Router 的 Address?
    那在SSTP Client，  EOIP 的 Local address 是 SSTP VPN 的 remote address， 还是 Client Router 的 Address?

看到网上有Support EOIP to EOIP 的Dynamic DNS Script. 是不是在中国移动上不能用？ 中国移动是派假IP。
global “EoIPTunnel1” “eoip-Number.Name”
:global “EoIPRemote1” “remoterouter.sn.mynetname.net”
:global “EoIPLocal1” “localrouter.sn.mynetname.net”
:global “EoIPRemoteIP1″ [:resolve $”EoIPRemote1”]
:global “EoIPLocalIP1″ [:resolve $”EoIPLocal1”]
:global “EoIPConnectTo1” [/interface eoip get $EoIPTunnel1 remote-address]
:global “EoIPConnectFrom1” [/interface eoip get $EoIPTunnel1 local-address]
:if ($EoIPRemoteIP1 != $EoIPConnectTo1) do={
:log info “****** Updating EoIP Tunnel – Remote end for $EoIPTunnel1″
/interface eoip set $”EoIPTunnel1″ remote-address=$”EoIPRemoteIP1”}
:if ($EoIPRemoteIP1 = $EoIPConnectTo1) do={
:log info “**** No Update necessary for EoIP Tunnel – Remote End $EoIPTunnel1”}
:if ($EoIPLocalIP1 != $EoIPConnectFrom1) do={
:log info “****** Updating EoIP Tunnel – Local End for $EoIPTunnel1″
/interface eoip set $”EoIPTunnel1″ local-address=$”EoIPLocalIP1”}
:if ($EoIPLocalIP1 = $EoIPConnectFrom1) do={
:log info “**** No Update necessary for EoIP Tunnel – Local End $EoIPTunnel1”}

yiucsw 發表於 2016-4-7 23:33

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42354&ptid=6857]1#[/url] [i]167pk[/i] [/b]

VPN 的bandwidth 有限，有没有简单的Unblock 的 Address List?

yiucsw 發表於 2016-4-8 01:12

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42384&ptid=6857]12#[/url] [i]雯雯[/i] [/b]

看了Mobile01的文档，还是不懂。Bridge interface=LAN. 那LAN是什么？ 我的是RB2011。

/interface eoip
add name=EoIP-Tunnel remote-address="遠端固定Public IP地址" tunnel-id=123

/interface bridge
add name=EoIP-Bridge

/interface bridge port
add bridge=EoIP-Bridge interface=EoIP-Tunnel
add bridge=EoIP-Bridge interface=LAN

雯雯 發表於 2016-4-8 10:35

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42560&ptid=6857]24#[/url] [i]yiucsw[/i] [/b]

方便的話讓我remote一下, remote做1次給你看.

yiucsw 發表於 2016-4-8 22:16

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42565&ptid=6857]25#[/url] [i]雯雯[/i] [/b]
已PM，中国SSTP 的VPN当机。只有香港的两个Public IP PCCW+SMarttone。
能连吗！

雯雯 發表於 2016-4-8 23:20

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42568&ptid=6857]26#[/url] [i]yiucsw[/i] [/b]

See PM.

yiucsw 發表於 2016-4-9 01:12

log :
eoip-NOWXXX link down
eoip-NOWXXX transmit look detected, downing interface for 60 seconds.

yiucsw 發表於 2016-4-9 01:33

其实EOIP Status已RS。但不知道如何用。用IP route 好像没有效果。

yiucsw 發表於 2016-4-9 10:28

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=42569&ptid=6857]27#[/url] [i]雯雯[/i] [/b]

其实可能我的 Concept 错了。 EOIP是 Ethernet Port to Ethernet Port 的连接？
一边是Eoip VPN Bridge 连 Physical Ethernet Port : Ethernet Port 3. 连TV Box。
一边是Eoip VPN Bridge 连 Wan1？

查看完整版本: WHY WHY 係大陸睇唔到youtube及TVB