Покуда туннельный трафик еще не все фильтруют через DPI, то и делать его обфускацию пока не вижу особого смысла. К тому же выбор Проводозащиты был сделан мной потому как мой некротик в нее умеет...
Гы-гы - наивно думал, что победю его своим гуманитарным умишкой. Два дня курил интернеты, но проклятый амстерадмский туннель с микротика по-прежнему не поднимался, и при том на буржуйской стороне фиксировался мало мало трафик в пару кБ.
Пришлось обратиться к спецу, который нашаманил мне диво дивное через AnyDesk. Ну вроде завелся тытруб... На радостях, начал на всех клиентских устройствах проверять. И тишина... Хм... Т.е. если я добавляю в Firewall - AdressList определенный домен (тот же 2ip.ru) - то меня они видят как голландца, однако если я добавляю туда тытруб.ком - еле еле грузится... Подключаюсь с клиентов Проводозащиты - все работает... Блэт...Закинулся мыслёй, что надо что-нибудь в консерватории поменять - что-то типа Keenetic взять, для моих мозгов самое то...
Уже на следующий день, после долгих исканий и ковыряний в настройках (даже DNS подставил гугловские - не помогло), попробовал заносить в AdressList целые подсети тытруба и гугола. И ииии завелось... Красотища! Теперь даже старый смарт тытруб показывает, и другие клиенты не гонят весь трафик через европу и все местные сервисы доступны. Я так понимаю ... маркировка по доменам и последующая манипуляция с трафиком не подходит для глобальных систем видеохостинга т.к. участвуют тысячи СХД из разных подсетей с разных континентов объединенных лишь доменным именем, а значит и доступ к ним нужен по ip.