Вы про галку “Использовать для выхода в интернет” у Интерфейса Антизапрет ? Писал ранее что ее отключил. С ней у меня открывались только заблокированные сайты.
тогда проблем быть вообще не должно, с такой конфигурацией работает openvpn, и множество людей пользуется. И госуслуги все открывается, смотрите трассировки, возможно они убегают в впн что делать не должны.
Удивительная история, у тебя трассировка что с антизапретом что без него работает без проблем. И т.к. я вижу что у тебя микротик я подозреваю что не в этой теме это стоит обсуждать т.к. эта тема для кинетик и связана с конфигурацией именно роутеров Keenetic. В твоем случае все должно работать как с антизапретом так и без.
Решил свою проблему с сайтами озон авито госуслуги.
У меня даже при выборе в фильтре - Присвоенный сигменту не работали сайты корректно, они как то грузились на половину.
Но когда я создал Фильтр (MegafonDNS)и прописал DNS провайдера, и выбрал этот фильтр все корректно заработало. Тогда я добавил один из DNS провайдера в фильтр антизапрета и все завелось.
Системный - сайты открываются на половину (часть картинок нет)
MegafonDNS - c ним сайты открываются коррктно
Антизапрет - Добавил DNS провайдера, и прописал его в подключении и маршрутизации
vitalik6243, пытаюсь настроить VPN _WG между роутером и телефоном, чтоб телефон выходил в интернет через роутер с антизапретом, каменный цветок ни как не выходит. Туннель подымается, локалку видит только роутер, все остальное хз почему не видит, телефон ни как не хочет ходить через интернет роутера, ну, а чтоб еще и антизапрет не доходит дело пока. Маршрут прописал удаленного клиента 192.168.100.2/32, прописывал. WG на роутере сделал приватным и открыл nat
Спойлер
interface Wireguard1 security-level private
ip nat Wireguard1
system configuration save
В межсетевом экране открыл все для домашней сети и WG.
Подключения
Сетевой экран
Подскажите, что не так делаю?
используй dns у клиента 10.29.8.1 и не парься. Либо маршрутизируй свой dns в чем не вижу никакого смысла.
Правда вообще не вижу смысла в таком подключении… во первых закручивает весь трафик (разве что у тебя локалка и тебе нужно стучаться в локалку) + ты юзаешь подключение через сервера Keenetic а значит скорость будет порезана если у тебя не внешник.
Не проще создать учетку в антизапрете и в антизапрет просто локалку свою прокинуть и через свой сервер общаться со своими устройствами?
сложно, проще отказаться от днс провайдера если с ними возникли проблемы прописать 8ки например и не прокидывать лишние днсы в твоем случае adguard dns без впна корректно работать не будет.
- я вижу что днс что тебе дает провайдер находятся в нате оператора, где то читал у кого-то были проблемы при использовании днс оператора хотя интернет фильтр эти проблемы решал.
Благодарю, все завелось))
Снова я с проблемой загрузки сайта. Вся проблема в операторе Megafon, если используешь не DNS оператора то сайты криво отображаются.
Вот нашел на 4pda сообщение с аналогичной проблемой.
Как настроить маршруты что бы обычные сайты открывались через мегафон DNS?
В подключении от прова ,остается dns прова , в интернет фильтре dns какой хочешь , ну и в конфиге openvpn, wg вписываешь те которые в интернет фильтре.
Все так и сделано, как по инструкции выше. DNS провайдера не трогаю. Но половина картинок не грузиться в озоне, госуслуги тоже не до конца прогружаются.
Какие dns используете в vpn?
Есть предположение что используя dns мегафона мегафон на эти адреса подкидывает свои ip адреса своих серверов которые ты получить не можешь, мейби у них стоит аналог GGC только для картинок.
Так сказать решили своим клиентам трафика сэкономить.
Поэтому не грузятся картинки.
Вариантов решения особо нет, либо на впску кидать мегафоновские днсы либо жить без картинок.
Но далеко не факт что мегафоновские днсы вообще заведутся нужно брать тестировать, у меня лично на мегафоне с подменой днс проблем нет. Симка Тамбов, сам я из Сочи.
10.93.233.204
10.93.233.236
Пробовал так
AllowedIPs = 10.29.0.0/32,10.30.0.0/15,10.93.233.236/32,10.93.233.204/32
route ADD 10.30.0.0 MASK 255.254.0.0 10.29.8.1
route ADD 10.93.233.236 MASK 255.255.255.255 10.29.8.1
route ADD 10.93.233.204 MASK 255.255.255.255 10.29.8.1
Озон грузиться нормально, блокированные сайты не работают.
Я с Новороссийска. Почти соседи 
route ADD 10.30.0.0 MASK 255.254.0.0 10.29.8.1
route ADD 94.140.14.14 MASK 255.255.255.255 10.29.8.1
route ADD 94.140.15.15 MASK 255.255.255.255 10.29.8.1
route ADD 76.76.2.44 MASK 255.255.255.255 10.29.8.1
route ADD 76.76.10.44 MASK 255.255.255.255 10.29.8.1
route ADD 10.30.0.0 MASK 255.254.0.0 10.29.0.1
route ADD 77.88.8.8 MASK 255.255.255.255 10.29.0.1
route ADD 9.9.9.10 MASK 255.255.255.255 10.29.0.1
Попробуйте так .
Где 2 и 3 строчки dns яндекса и клауда , и они же в фильтре должны быть.
С шлюзом 10.29.0.1 не заработало с 10.29.8.1 все так же.
DNS 77.88.8.8 и 9.9.9.10 также прописал в подключении
Похоже мегафон не обдурить.
А можно еще создать маршруты конкретно для сайтов с которыми у меня проблемы ?
Что бы запросы шли не через антизапрет ?
У меня тоже мегафон , что-то не так делаете
Вроде квас на keenetic так умеет , но это не точно.