yiucsw

回復 45# gfx86674


    www.vpngate.com


OK - http://www.discuss.com.hk/   
OK - http://www.mobile01.com/

#### port 80/443 是不成的，80，443，8080。
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=!ChinaIPList \
port=80,443,8080 new-routing-mark=through_vpn_hk passthrough=no \
protocol=tcp disabled=no comment="RB SSTP mangle tag"

No OK http://www.youtube.com
No OK https://zh-hk.facebook.com/     Error code 22 The proxy failed to resolve site from host name, if this site was recently added please allow a few minutes before trying again.

在 RB (CN) Windows -》 CMD -》 nslookup  
> www.youtube.com
Server:  router
Address:  192.168.86.1

Non-authoritative answer:
Name:    www.youtube.com
Address:  211.139.136.73

应该DNS该中国移动宽带 绑架了。？
有没有好一点的DNS （8.8.8.8）google 的DNS有问题被中国控制了。

gfx86674

回復  gfx86674
OK -   
OK -

#### port 80/443 是不成的，80，443，8080。
/ip firewall man ...
yiucsw 發表於 2015-1-16 17:53

dns問題很簡單 ,本地用遠端的gateway-ip (192.168.88.1)當dns.
注意本地dns設定192.168.88.1 要設成預設第一個.
8.8.8.8就不用了,反正會被封,乾脆捨棄

yiucsw

遠端的gateway-ip (192.168.88.1)當dns，
要是SSTP 有问题那RB(CN) 都不能上网？

gfx86674

回復 48# yiucsw
您就試試看,  不會有問題的
況且您有設第二DNS啊 ,遠端Gateway又不是唯一.

角色

哈哈！大陆的DNS是做了手脚，给你一个假的IP address！所以DNS要用外国，或者香港的DNS servers。

yiucsw

ChinaIPList 可以用，比较全，在中国用不错，但比较在香港用太长，有没有只有中国网站的List？优酷等？

角色

你的意思在香港看优酷吗？

yiucsw

回復 52# 角色

优酷，百度音乐，迅雷等电影网站。

角色

不用急，一个一个来。

但是你的情况与一般不太一样，因为你大陆的给你是Local IP Address，而不是Public Address，就如member gfx86674所说，你先从大陆dial up到香港的RB，然后香港RB再用Policy Route到大陆认证。

yiucsw

手工加 以下的Script 能从香港到中国网站 http://music.baidu.com/ 有中国的IP. 能播歌。主要是通过SSTP 从中国到香港 interface。再从firewall Tag 到中国的网站，如何通过Route-Mark转发。
现在的问题加到Script后不能运行，在Mangle 运行是 Terminal 有以下的问题：“  input does not match any value of interface ”
我对Mikrotik的Script不太懂。有什么意见？

### firewall tag ####
/ip firewall mangle
   add action=mark-routing chain=prerouting dst-address-list=$IPList \
   new-routing-mark=$routemark passthrough=no protocol=tcp \
   port=80,443,8080 log=no log-prefix="" disable=no

## cn side NAT
/ip firewall nat
add action=masquerade chain=srcnat out-interface=$ointerface disabled=no

# hk side route
/ip route
add distance=1 gateway=<sstp-hksstp> routing-mark=$routemark disabled=no \
scope=30

gfx86674

手工加 以下的Script 能从香港到中国网站  有中国的IP. 能播歌。主要是通过SSTP 从中国到香港 interface。 ...
yiucsw 發表於 2015-1-17 13:56

名稱有$是代表變數 ,而使用變數前要先宣告.
您沒有宣告變數 ,Script要如何運行接下的動作 ?

而且約略檢視 ,標記與設定方式與您先前的做法相同 ,何必再多此一舉呢?

yiucsw

因为在RB放在两地，CLI的反应有点慢，打错Command/Graphic Mode 选错都不知道。有script便减少错误。Debug 起来也方便。还有是要Reset config后也方便重置。

之前没有贴變數代表。以下是宣告。

:local connectmode "server"   

:local routemark "through_vpn_cn"
         :local IPList "ChinaIPList"
         :local ointerface "hksstp_out1"
#}
:if ( $connectmode="client" ) \
    do={ :local username "hksstp"
         :local routemark "through_vpn_hk"
         :local IPList "!ChinaIPList"
         :local ointerface "<sstp-hksstp>" }

yiucsw

找到其中一种原因ChinaIPList 是變數，不能IPList=ChinaIPList/IPlist=！ChinaIPlist。 能否IPlist=$ChinaIPlist?

gfx86674

找到其中一种原因ChinaIPList 是變數，不能IPList=ChinaIPList/IPlist=！ChinaIPlist。 能否IPlist=$ChinaI ...
yiucsw 發表於 2015-1-18 10:04

您編譯的Script從宣告方式就不正確,
您希望Script達成什麼目的 ,要小弟幫忙嗎?

yiucsw

其实很简单：
Reset Configuration-》 Quick Set后能快速再部署SSTP，在中国发起SSTPconnection。将中国的Block的IP route通过SSTP到香港 . 将香港通过SSTP到中国的音乐/视频网站
因为要部署在几个不同地点，所有想用最少的Script来运作。
System-Script 将System 建立-例如Cloud，NTP等
现在是 SSTP - Server 在香港的建设，然后是 SSTP-Client 在中国/香港的建设。
在香港有3个SSTP -Server，所有SSTP-Client 要支持4个地点。3个香港，一个中国。
China IP address 我看到，在中国没有问题，在国外有点不对，例如，www.taobao.com,www.youku.com 都不在China IP address list 内。
现在是要建设SSTP-Client 的Script。在中国，香港只要改参数便能运行。建立SSTP Server和SSTP Client。有好的建议吗？