mk
Руслан
Люди, подскажите по4ему некоторые сайты открываются а некотрые нет???
Xegans
Видать какие то работают, а какие то нет
Руслан
не знаю какую инфу еще дать ни4его не в настройках не меняли
Руслан
тунелей нет кроме выклю4енного eoip
Andrey
На какие сайты зайти не можете? И пишите нормально.
Artem
да там mtu скорее всего на бридж надо выставить
Artem
было такое, часть сайтов не работали
Руслан
На какие сайты зайти не можете? И пишите нормально.
Прошу прощения за цифру вместо буквы, но у меня нет этой буквы на клавиатуре, т.к. был потом и пришлось взять старую))без буквы😃Из тех которые спалил. Нвидиа сайт, с него даже не ка4ался файл по прямой ссылке. Пикабу не открывается. Спидтест не открывается.
Руслан
т.к. был потоп...
Artem
а вон на левом скрине поле mtu кликни 2 раза и выстави 1500
Artem
👍
Anton
@c00b0
Anton
Все, я веру в жизнь начинаю терять. Ткните плиз меня в истину кто-нибудь со свежей головой. Хочу редикректить запросы к днс на контроллеры за впн в зависимости от суффикса домена
Anton
Вот такая была регулярка, например ^.*[a-zA-Z0-9-]\.(qwer.local|qwer).*$
Anton
И еще куча вариаций ее, но оно если работает, то только вот по этой части qwer.local|qwer. Ни на [ ], ни на точку не реагирует
Anton
Я прекрасно понимаю, что мне вполне хватит ^qwer\.local|qwer, но это дело принципа уже)
Anton
Методом научного тыка и сократив регулярку до минимума, выяснено, что экранированную точку не принимает он как точку, либо еще что-то происходит, т.к. дебага регэкспов в мт нет или я об этом не знаю
Юрий
https://wiki.mikrotik.com/wiki/Manual:Regular_Expressions
Anton
Спасибо, я гуглить умею и первым прочел это
Anton
Там нет ни слова об этом
Юрий
ты правило через winbox создаешь ?
Anton
да
Юрий
в разделе ip firewall ?
Anton
Если заменяю \. на \x2e, он учтиво говорит, что лучше используй \. и заменяет все взад.
Anton
в UI
Юрий
регексп где используешь ? firewall l7 ?
Anton
Аа, конечно, да
Юрий
сделай в консоли
/ip firewall layer7-protocol export
Юрий
я не специалист в l7, но в особенностях реализации строк понимаю.
если я правильно предполагаю, то
"\.local" воспринимается как =>.local<=
а тебе надо "\\.local" которое будет как =>\.local<=
Anton
https://pastebin.com/2fLKNckT
Anton
Именно так и есть
Юрий
global L7 "a2.local"
if ($L7 ~ "[A-Za-z]+[0-9]+\\.local") do={put "OK"} else={put "Fail"}
Юрий
будет ок
Юрий
это не работает или работает, то что ты прислал ?
Anton
Не работает
Юрий
боюсь дело в (, и это уже реализация скобок в regexp. Сейчас проверю
Anton
Блин, я со счета сбился уже сколько я вариантов пробовал)
Anton
Меня вот только один момент напряг. Я пару запросов отловил в шарке и мне стало непонятно, почему точки в имени имеют хекс нет 2e, а 03 или 04, или 05 .
Anton
Юрий
это длина строки :)
Юрий
странно :) нужно смотреть в сторону L7, с точки зрения regex в реализации микротика все верно, я проверил.
Anton
Работает?
Юрий
я проверил "(qwer\\.local|\\.qwer)" он рабочий.
ловит строчки qwer.local или .qwer
Юрий
а L7 это не ко мне :)
Anton
😁 я в саппорт еще написал, может там чего подскажут
Anton
а сами регулярки я тестером все прогнонял в разных вариациях - там все ок. Видимо, на самом деле формат данных другой, наверное
Anton
В L7
Юрий
еба, ток щас посмотрел, что ты хочешь :)))
"Хочу редикректить запросы к днс на контроллеры за впн в зависимости от суффикса домена"
Юрий
у тебя из разряда, что было первее курица или яйцо
Юрий
вот смотри:
1) запрос DNS что за ip qwer.local
2) выбирает из DNS серверов или берется локально из кеша ответ.
Anton
Ничо не понял) Я мечу запрос в момент отправки, до того как он будет получен адресатом.
Юрий
а как ты проверяешь, что правило сработало или нет
Anton
В общем есть продвижение
Anton
Это все-таки не длина строки
Anton
Меня вот только один момент напряг. Я пару запросов отловил в шарке и мне стало непонятно, почему точки в имени имеют хекс нет 2e, а 03 или 04, или 05 .
Anton
Вот это работает (qwer\x05local|\x04qwer)
Юрий
ну так тебе еще прийдется dstnat делать тогда.
Anton
Это само собой) Схема уже есть рабочая, проблема пока только в регэкспах
Юрий
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7
Юрий
L7 matcher collects the first 10 packets of a connection or the first 2KB of a connection and searches for the pattern in the collected data.
Юрий
L7 закидывает в буффер 10 пакетов или 2кб, что случится раньше и потом по буфферу ищет совпадения.
Юрий
значит и шаблон должен соответствовать
Anton
Для днс запросов за глаза, там чуть больше 100 байт
Юрий
у тебя это DNS запрос во внутреннем представлении, посмотри какие у него заголовки, как он сами строки доменов упаковывает
Юрий
и под это дело пиши шаблон
Anton
Так там выше я скрин этого запроса из шарка выкинул, оттуда как раз и взял хексы
Юрий
я думаю это длины строк 04 и 05
Юрий
тоесть смотри запрос домена
www.mail.ru
будет что-то типа
\x03www\x04mail\0x2ru
Юрий
или в обратном порядке
Юрий
\0x2ru\x04mail\x03www
Юрий
надо читать или смотреть wireshark
Artur
я вот это тестил, работает )) - https://pastebin.com/as5c2rFB
Anton
Я согласен, да
Юрий
а у него там в plaintext
get http://vk.com/tra-la-la http/1.1