диалог из серии - У меня машина плохо ездит, надо посмотреть - Чувак, купи БМВ

не БМВ, БТР.

не БМВ, БТР.

суть та же

диалог из серии - У меня машина плохо ездит, надо посмотреть - Чувак, купи БМВ

это больше на велосипед конечно похоже :)

хочу нормальное решение

без костылей

и вот этого вот всего

Мне костылей на работе хватает)

@nimbo78 как нагуглить решение этой общеизвестной проблемы?

» нормальное решение » без костылей » l2tp от билайн » микротик ну я вот прям ваще хз.

все ок кроме билайна

все ок кроме билайна

DNS-сервера у билайна одни и те же?

а вот ниипу

быть может и меняются

Не меняются

Если это делают, то очень редко

Не хочу писать статикой

Но в локалке и по л2тп разные отдаются. И тп.интернет.билайн.ру нужно резольвить именно от внутренних

Но в локалке и по л2тп разные отдаются. И тп.интернет.билайн.ру нужно резольвить именно от внутренних

именно

@moneron а у вас нет мыслей, как мне хотелку реализовать?

L7+dnat+маршрут до днс-ов

Иначе вряд ли

Если я правильно хотелку понял

eoip не завезли в моём селе

L7+dnat+маршрут до днс-ов

ой не

я прям вижу миллион "если" при которых что то откажется работать)

У вас мультиван?

Если нет, то настройка билайна не сложная

в данном кейсе нет

ДА не в настройке ж дело то

Два маршрута: до днсов и до л2тп серверов

И всё

А в том что бы роутер для своих клиентов не тянул DNS от билайна

А в том что бы роутер для своих клиентов не тянул DNS от билайна

dhcp-server snc

Простно днатьте запросы на какой угодно днс-сервер

блин, dns

пропиши там свой микрот и проверь чтоб днс форвардинг включён был

dhcp-server snc

ииии?

прописано и сделано

Или в дхцп задайте другой сервер, да

А чем пчелайновский днс не устраивает?

но поскольку DNS цепляются еще и от DHCP клиента - то роутер бежит по ним сначала

прописано и сделано

стоять, ты какие днс хочешь клиентам отдавать?))

но поскольку DNS цепляются еще и от DHCP клиента - то роутер бежит по ним сначала

давай сначала - как ты хочешь чтоб было?

А чем пчелайновский днс не устраивает?

они сейчас там редиректы вытворяют и блокировки

Аа

стоять, ты какие днс хочешь клиентам отдавать?))

гугл

Ну днат юдп 53 на 8.8.8.8

но что бы кэшировалось в микроте)

Вы хотите и рыбку съесть...

Ну днат юдп 53 на 8.8.8.8

самого микрота?

Так он тогда не отрезолвит имя vpn шлюза)

Вы хотите и рыбку съесть...

именно

хочется что бы он DNS билайна получал только для резолва vpn шлюза, а для клиентов его не использовал в кэше

они сейчас там редиректы вытворяют и блокировки

есил это не блокировка то звонить и ебать мозги им

есил это не блокировка то звонить и ебать мозги им

мы отдолились от темы)

хочется что бы он DNS билайна получал только для резолва vpn шлюза, а для клиентов его не использовал в кэше

ну тогда убирай нахер dns в dhcp-client

Тогда вариант, как я сказал. Л7+маршрут

ну тогда убирай нахер dns в dhcp-client

и получу хер при коннекте на tp.intenet.beeline.ru

Коллега дело говорит

Вам нужно фильтровать запросы DNS через L7 фаервол. Так можно 100% заблокировать доступ к любому ресурсу, даже через https Вот грубый пример, но он работает! /ip firewall layer7-protocol add comment="block teamviewer" name=team regexp=.*teamviewer.* /ip firewall mangle add action=mark-connection chain=prerouting comment="block Teamviewer" connection-mark=no-mark dst-port=53 layer7-protocol=team new-connection-mark=team passthrough=yes protocol=udp add action=mark-packet chain=prerouting comment="block Teamviewer" connection-mark=team new-packet-mark=team passthrough=yes /ip firewall filter add action=drop chain=input comment="block Teamviewer" packet-mark=team add action=drop chain=forward comment="block Teamviewer" packet-mark=team После этого перезагрузите ваш компьютер и увидите что тим вьювер не смог связаться со своим stun сервером и вместо ID там ваш локальный IP Источник: https://www.youtube.com/watch?v=3LmQYIQ5RoA Видимо эту презентацию мало кто смотрел, а зря!

и получу хер при коннекте на tp.intenet.beeline.ru

Скрипт с резолврм и подстановкой айпи

Скрипт с резолврм и подстановкой айпи

ip чего?

dns серверов?

А если изменятся?)

dns серверов?

впн-сервера

впн-сервера

они меняются)

я ж писал выше

так бы никаких проблем не было)

они меняются)

вот он и будет их резолвить и подставлять!

чего тупим - го гуглить)

вот он и будет их резолвить и подставлять!

кого их?

мне все адреса отрезолвить?)

кого их?

Айпи впн серверов

Наркоман?)

Наркоман?)

это вот походу к тебе)

Айпи впн серверов

А если они старые уберут и новые добавят?)

смеемся дальше

с этого же микротика

который сейчас подключен по vpn к билайну

Когда л2тп не ранинг - скрипт идёт резолвить айпи впн сервера и вставляет его в коннект ту

http://screencloud.net/v/4we4x

А если они старые уберут и новые добавят?)

Он отрезолвит новые адреса

@nimbo78 объясни мне скрин выше)

@nimbo78 объясни мне скрин выше)

Ты не умеешь руками nslookup

почему пинг не работает блд?)

до того что поднято в данный момент

@mo1seev так нет, погоди, ты хочешь чтобы билайн вообще не лез и не подменял твои dns на их dns

так это невозможно, он будет делать свои редиректы и подмены на свои в любом случае

если это не dnscrypt

@mo1seev так нет, погоди, ты хочешь чтобы билайн вообще не лез и не подменял твои dns на их dns

Я хочу что бы при включенном кэширующем DNS сервере на микротике, он не резолвил адреса с билайновских днс, а только с тех которые я ему указал

ты же понимаешь, что он ловит все udp/53 внутри своей сети и шлет их на свой dns?

иначе бы все блокировки по dns обходились бы заменой dns провайдера на 8.8.8.8

билайн не днатит DNS на свои

точно? https://github.com/ValdikSS/blockcheck

Есть 912UAG-2HPnD(6.39.2, fmw 3.33), в него воткнута mini pci-e карточка с Dell 5530 (rev r1b/1). И что-то у меня не получается через нее поднять интернеты через билайн. в телефон вставляю - все атлищна. ppp-client> info 0 modem-status: ready pin-status: ERROR functionality: ERROR: parsing failed or reply timeout manufacturer: Dell model: D5530 revision: R1B/1 serial-number: n/a current-operator: n/a (cellid unknown) access-technology: n/a signal-strengh: n/a frame-error-rate: n/a

name="ppp-out1" max-mtu=1500 max-mru=1500 mrru=disabled port=usb1 data-channel=0 info-channel=0 apn="internet" pin="" user="" password="" profile=default phone="" dial-command="ATDT" modem-init="AT+CFUN=1" null-modem=no dial-on-demand=no add-default-route=yes default-route-distance=0 use-peer-dns=yes keepalive-timeout=30 allow=pap,chap,mschap1,mschap2