عدم تونل سایت های *****شده در میکروتیک

**webmaster_9** · June 4th, 2020, 00:26

سلام دوستان.
ما برای استفاده پرسنل یک شرکت یک سرور میکروتیک ایران رو به سرور میکروتیک خارج کشور تونل کردیم.
حالا یک Whitelist هم تعریف کردیم که کل ترافیک تونل نشه، منتهی مشکلی که هست اینه بعضی از آی پی ها در واقع آی پی CDN ها هستند، و سایت های روی این CDN ها ممکنه هر نوع سایتی (چه ***** شده از سمت ایران چه *****نشده) باشند.
هیچ راهی هست روی میکروتیک بشه کاری کرد که سایت های *****شده حتی اگر آی پیشون در Whitelist بود به سرور خارج کشور تونل نشن؟

**webmaster_9** · June 5th, 2020, 19:26

کسی نظری نداره دوستان؟

**farhadhelix** · June 6th, 2020, 00:23

مگر اینکه از دی ان اس هارو رد نکنید و به طریقی ای پی 10.10.34.34 *****ینگ برگشت بخوره روی دامنه های *****

شما کل ترافیک رو رد کردید از تونل به خارج به همین دلیل دامنه های ***** شده ای پیشون برگشت میخوره و باز میشه.

دی ان اس سرور رو ریدایرکت کنید روی میکروتیک ایرانتون یا کلا اجازه ندید 53 رد بشه بره روی تونل خارجتون که ای پی *****ینگ برگشت بخوره و عملا سایت های ***** شده باز نشن

**webmaster_9** · June 6th, 2020, 23:19

نوشته اصلی توسط farhadhelix

مگر اینکه از دی ان اس هارو رد نکنید و به طریقی ای پی 10.10.34.34 *****ینگ برگشت بخوره روی دامنه های *****

شما کل ترافیک رو رد کردید از تونل به خارج به همین دلیل دامنه های ***** شده ای پیشون برگشت میخوره و باز میشه.

دی ان اس سرور رو ریدایرکت کنید روی میکروتیک ایرانتون یا کلا اجازه ندید 53 رد بشه بره روی تونل خارجتون که ای پی *****ینگ برگشت بخوره و عملا سایت های ***** شده باز نشن

خیلی ممنون بابت نظرتون،
مشکل اینجاست که حتی با اینترنت ایران هم سایت های فیل//تر آی پیشون به اصطلاح Resolve میشه و DNS محدودیتی در این مورد نداره، چه سایت فیل//تر باشه چه نه آی پی سرور بر میگرده،
اما فرقش اینجاست که در اینترنت ایران بعد از Resolve شدن آی پی دامنه و ارسال درخواست به سایت مورد نظر به صفحه پیوندها ریداریکت میشه.
موردی که فرمودید (پورت 53 رو تونل نکردیم) رو تست کردیم متاسفانه جواب نداد.

**farhadhelix** · June 7th, 2020, 03:51

یک سری دامنه ها که فیتر هستند ریسالو دی ان اسشون روی ای پی 10.10.34.35

یکی سری هم ریساول میشن به ای پی هاست اما ریدایرکت میشن

مورد اولیارو میتونید با عبور ندادن ترافیک دی ان اس سرور از تونل اوکی کنید

اما مورد دومی باید لیست دامنه های ***** شده رو داشته باشید و از طریق regex لایه 7 میکروتیک خودتون ریدارکت کنید

موضوع: عدم تونل سایت های *****شده در میکروتیک

ابزارهای موضوع

نحوه نمایش موضوع