так, я пока совсем с микротике чайник, пока инет с билайном завел. потенциально думаю о такой возможности - в нем настроил подключение через платный VPN, туда когда он подключен уходит весь дефолтный трафик. в прнципе через винбокс-включить выключить можно, но это с доступом к винбоксу. я так понимаю возможностей много, а что-то типа скрипта, который будет по некому триггеру включать проброс трафика в VPN или например отключать один VPN и подключать другой (смена IP адреса). как-бы это организовать на уровне доступном юзеру. типа отловить обращение к какому-то сайту и после этого отключить один VPN и подключить другой .... или может еще проще как-то можно ? подскажите, куда думать насчет триггера, который можно испольхлвать для управления сменой IP без консоли микротика ? что-то типа зашел на porasmenitip.com и уже за другим VPN-подключением ... или какой-то еще вариант, когда юзер из локалки сможет это делать
точнее даже так, в идеале хочу , чтобы в роутере было пара штук VPN-клиентов. без заворачивания туда маршрута по дефолту, по дефолту все через нормальный билайн. а ряд сайтов по списку (в общем-топосмотрел уже, народ пишет скрипты для динамического обновления списков через кэш DNS). а во для сайтов по заданному списку марштур заворачиваем через VPN, а по некому триггеру или какимзто еще способом можно отключить один VPN и подключить другой, ну илиметрики им поменять, чтобы трафик завернуть то в тот-то в этот при желании сменить ip
Как вариант, обращение на какой-нибудь сервер-порт, соответствующее правило в файрволле, которое создаст запись в Address-list Ну и скрипт, который запускается раз в какое-то время, и если есть такая запись в Address-List делает какие-то действия. Mangle, и Action=Route
угу, спасибо, в принципе я как раз про сервер и думал. только не додумал про list ... логично. сейчас по мере въезда в микротик сначала ручками все позадаю помалу, потом вернусь к идее. надо заодно с листами разобраться, чтоб всякие smtp.googlemail.com динамически составлять список адресов. а то на платных VPN 25 порт закрыт, чтоб не юзали для спама.
Можно просто 25 порт на провайдера завернуть Код: /ip firewall mangle add chain=prerouting protocol=tcp dst-port=25 action=mark-routing new-routing-mark=smtp /ip route add gateway=1.1.1.1 routing-mark=smtp Где 1.1.1.1 - шлюз провайдера.
да, понятно, просто однну почту тупо заверну на свой сервер на 25 порт через билайн, а вторую(более анонимную, отвязать от IP своего) на гугле надо будет по списку адресов гугла завернуть на другой порт, там будет GSM модем подключен, дабы в той почте ip местоположения стационарного не присутствовало а се включением vpn пока решил пойтип ростым путем, т.к. пользовать это буду или я или вполне ответсвенный юзер, да и конфа легко и понятно бакапится на микротике, если что починиться просто, еарисовал пока скрипт для телнета простецкий set my = WScript.CreateObject("WScript.Shell") my.run("c:\windows\system32\telnet.exe") WScript.Sleep 500 my.SendKeys("open 192.168.13.1~") WScript.Sleep 500 WScript.Sleep 500 my.SendKeys("login~") WScript.Sleep 500 my.SendKeys("password~") WScript.Sleep 500 my.SendKeys("/interface enable pptp-RUSP3nat~") ===================================== соответственно потом оплачу аккаунт, заведу второй нтерфейс VPN и аналогичным образом можно будет скриптиком тупо маршрут переключать с одного VPN на второй для смены IP чисто для нужных по работе сайтов, а остальное будет в маршрт по дефолту валиться, что-то я сразу не допер до такого простого решения. остальное потом как-нить прпробую, когда поумнею.
ну вот еще дописал в начале, а то из под винды иногда странно срабатывает WScript.Sleep 500 my.SendKeys("unset escape~") эдак я этой прелестью командовать набором скриптов начну, удобно. похоже уже видно, что полюбил железку, надо второй hap попроще на дачу заказывать, общую сетку городить, а то там только GSM с внешней антенной, т.е. IP только серые, без VPN никуда. а то лето на дворе, хочется иногда работать не в городе, когда физически тут не нужен.
