добрый вечер коллеги. Что то не могу понять в чем затык.
Имею провайдера домру.
Захотелось прикрутить бота, соответсвенно обойти блокировку.
Сделал следующее:
1) провайдер блочит по dns. Ок, свой сервер adguard home с шифрованными запросами. Проблема решилась
2) провайдер блочит пакетами rst. Ок создал списки с подсетями
telegram.org и
api.telegram.org. Создал правило в RAW куда скормил список указал протокол tcp и tcpflag=rst с дропом.
3) аналогично пунктам 1 и 2 сделал для ipv6
Ура у всех клиентов локалки заработала телега, заработал api телеги, везде счастье.
НО!!! сам микротик ни в какую не хочет стучаться в телеге, т.е. делаю fetch url="
https://api.telegram.org/zapros" и получаю connection timeout. Уже 10 раз перепроверил все, микрот правильно резолвит домен, пинги идут,в фаирволе вроде все ок. Но не работает =(