Mikrotik hap ax2 подключал 2 варианта Vpn:WG и L2tp ipsec
Настроил добавление адресов по TLS host
Но подключение в голосовым RTC-Серверам не работает
Буду рад если подскажете
Mikrotik hap ax2 подключал 2 варианта Vpn:WG и L2tp ipsec
Настроил добавление адресов по TLS host
Но подключение в голосовым RTC-Серверам не работает
Буду рад если подскажете
Я себе добавил 66.22.208.0/20
(AS49544 i3Dnet) в тунель. Там 4-5 пакетов всего пробежит и соединения с комнатами устанавливается.
Немного нуб, Можешь команду для терминала написать или скрин настройки скинуть
Не знаю, микротиками не пользуюсь. Проблема скорее не связана с микротиком.
Скорей всего с вязано с настройками, где-то ошибаюсь с настройкой. Так как если пустить весь трафик. То все работает. А так как я ленивый и хочется упростить добавление и обновление address list
Хочу настроить автоматическое добавление
Наверняка на устройстве есть таблица маршрутов, создайте правило для подсети 66.22.208.0/20
пустив его через тунель.
Это уже сделал. Все равно 0 реакции
Читая о такой проблеме, пишут что RTC-сервер стучится по UDP и как его маршрутизацию сделать не нашел
Можно добавить эти подсети или поймать куда дискорд лезет по udp в Wireshark или других утилитах.
Адреса в адрес лист закидываются? Если в адрес лист то нужно добавить диапазон в адрес лист вручную и тогда будет неважно tcp или udp траффик.
Адреса закидываются.
Пробовал через Laer 7, что-не пошло
Немного не в тему, но можете попробовать мою программу в режиме direct через установщик. Голос должен заработать.
Так, и запрет можно поставить. Хочу разобраться как настроить автоматизацию добавления ip из UDP трафика на MikroTik
А он не к домену подключается? У меня через dns static идет добавление ip адресов. Просто закидываю домены, а микрот сам резолвит и добавляет в адрес лист. Правда я голосовыми в дискорде не пользуюсь, но полагаю работать будет так же. Плюс он так же докидывает и поддомены, если домен в списке и соответственно их ip.
Можешь расписать настройку, попробовал по одной из статей. Что-то не ппошло
Версия ros какая? Маршруты до туннеля есть? Напиши мне в личку, завтра постараюсь помочь.
нет, voice серверы не используют днс и по sni не сниффятся
Вот и ищу как с этим разобраться
Тогда получается следующее, нужно добавить как писали выше 66.22.208.0/20 вручную в адрес лист, пример на скрине, как у меня сделано
Добавление ip результата не дает.
BGP надо статик ip оплачивать, плюс писать скрипт для выгрузки в адрес лист.
Пробовал без mangle, только сайт открыл и все дальше не ступор приложение тоже не грузит.
Буду искать инфу, как завернуть UPD трафик в VPN
когда пишут ip диапазоны дискорда то там только голосовые сервера, без адресов сайта и приложения.