yiucsw

ChinaIPList 可以用，比较全，在中国用不错，但比较在香港用太长，有没有只有中国网站的List？优酷等？

yiucsw

回復 52# 角色

优酷，百度音乐，迅雷等电影网站。

yiucsw

手工加 以下的Script 能从香港到中国网站 http://music.baidu.com/ 有中国的IP. 能播歌。主要是通过SSTP 从中国到香港 interface。再从firewall Tag 到中国的网站，如何通过Route-Mark转发。
现在的问题加到Script后不能运行，在Mangle 运行是 Terminal 有以下的问题：“  input does not match any value of interface ”
我对Mikrotik的Script不太懂。有什么意见？

### firewall tag ####
/ip firewall mangle
   add action=mark-routing chain=prerouting dst-address-list=$IPList \
   new-routing-mark=$routemark passthrough=no protocol=tcp \
   port=80,443,8080 log=no log-prefix="" disable=no

## cn side NAT
/ip firewall nat
add action=masquerade chain=srcnat out-interface=$ointerface disabled=no

# hk side route
/ip route
add distance=1 gateway=<sstp-hksstp> routing-mark=$routemark disabled=no \
scope=30

yiucsw

因为在RB放在两地，CLI的反应有点慢，打错Command/Graphic Mode 选错都不知道。有script便减少错误。Debug 起来也方便。还有是要Reset config后也方便重置。

之前没有贴變數代表。以下是宣告。

:local connectmode "server"   

:local routemark "through_vpn_cn"
         :local IPList "ChinaIPList"
         :local ointerface "hksstp_out1"
#}
:if ( $connectmode="client" ) \
    do={ :local username "hksstp"
         :local routemark "through_vpn_hk"
         :local IPList "!ChinaIPList"
         :local ointerface "<sstp-hksstp>" }

yiucsw

找到其中一种原因ChinaIPList 是變數，不能IPList=ChinaIPList/IPlist=！ChinaIPlist。 能否IPlist=$ChinaIPlist?

yiucsw

其实很简单：
Reset Configuration-》 Quick Set后能快速再部署SSTP，在中国发起SSTPconnection。将中国的Block的IP route通过SSTP到香港 . 将香港通过SSTP到中国的音乐/视频网站
因为要部署在几个不同地点，所有想用最少的Script来运作。
System-Script 将System 建立-例如Cloud，NTP等
现在是 SSTP - Server 在香港的建设，然后是 SSTP-Client 在中国/香港的建设。
在香港有3个SSTP -Server，所有SSTP-Client 要支持4个地点。3个香港，一个中国。
China IP address 我看到，在中国没有问题，在国外有点不对，例如，www.taobao.com,www.youku.com 都不在China IP address list 内。
现在是要建设SSTP-Client 的Script。在中国，香港只要改参数便能运行。建立SSTP Server和SSTP Client。有好的建议吗？

yiucsw

回復 49# gfx86674
Static DNS 加了HK RB IP, 192.168.85.1, disable ppoe1 disable use peer DNS. 后。
SSTP 连不上，Log 显示 Cannot Resolve。 我是用DDNS建立SSTP的。所有没有DNS是不能建立SSTP。没有SSTP HKRB 没法Resolve DDNS。
最终Enable PPOE1的 Use Peer DNS.

yiucsw

SSTP -> IP route 常常自己disable。 如何可以自我检查：要是知道Disable后要Enable Route?

yiucsw

是變成藍字。
没有勾”SSTP Add Default Route“
要手工＂Enable“

　

yiucsw

回復 41# gfx86674

我在香港通过同一SSTP tunnel(从中国发起）能返回到中国。刚看到的问题是Interface的名字"<sstp-hksstp>" 这是Dynamic Create 出来的名字，Dynamic Create 的名字会变的。"<sstp-hksstp>"->"<sstp-hksstp01>". 所有Policy Route都会出错。
终于在网站找到方法，要加SSTP Server binding 的Static Interface。Interface-SSTP-Server。 这SSTP Interface的名字不会改变。

yiucsw

以下是/IP route Table 非常简单。


Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 A S  0.0.0.0/0                          hksstp_out1               1
1 ADS  0.0.0.0/0                          172.0.0.1                 1
2 ADC  172.0.0.1/32       172.0.6.150     pppoe-out1                0
3 ADC  192.168.85.1/32    192.168.86.1    hksstp_out1               0
4 ADC  192.168.86.0/24    192.168.86.1    bridge-local              0

yiucsw

回復 61# gfx86674

ChinaIPList 还是有问题。一号店:yhd.com, product.suning.com 等很多网站都不在List内。

yiucsw

中国是192.186.86.X 香港是 192.186.85.X。 我的是RB2011有5Gport swith + 5 100M port switch，那route 是系统加进来的。

yiucsw

现在没有，不在中国家。 要等下次。
问题是要是不在中国家，SSTP 断了，WebBox便没有办法连到RB。所有稳定的SSTP是很重要的。
有没有Netwatch / Script, 一看到藍字的routing是便Enable Route?

yiucsw

回復 74# gfx86674
算是一种Health Check 吧。要是有问题等到家再看问题在哪里，Log 都过去很久了。没有办法Trace问题所在。所有只能被动的修补。想系统的Heardbeat,一样。有问题只能Reboot 机器。我的想法是SSTP只有几项，SSTP Client， IP Firewall Manage，NAT 同Route,要是我知道SSTP tunnel 有问题，将这些enable 一片，将他们的Status记录下来