mandrivaman
20.06.2017
08:19:45
Ivan
20.06.2017
08:19:55
fluid
20.06.2017
08:19:56
Ivan
20.06.2017
08:20:07
хочу нормальное решение
Google
Ivan
20.06.2017
08:20:09
без костылей
и вот этого вот всего
Мне костылей на работе хватает)
@nimbo78 как нагуглить решение этой общеизвестной проблемы?
mandrivaman
20.06.2017
08:22:43
» нормальное решение
» без костылей
» l2tp от билайн
» микротик
ну я вот прям ваще хз.
Ivan
20.06.2017
08:24:34
все ок кроме билайна
Alexander
20.06.2017
08:25:26
Ivan
20.06.2017
08:25:32
а вот ниипу
быть может и меняются
Alex
20.06.2017
08:26:03
Не меняются
Если это делают, то очень редко
Ivan
20.06.2017
08:26:22
Не хочу писать статикой
Alex
20.06.2017
08:26:36
Но в локалке и по л2тп разные отдаются. И тп.интернет.билайн.ру нужно резольвить именно от внутренних
Google
Ivan
20.06.2017
08:26:51
@moneron а у вас нет мыслей, как мне хотелку реализовать?
Alex
20.06.2017
08:29:18
L7+dnat+маршрут до днс-ов
Иначе вряд ли
Если я правильно хотелку понял
Ivan
20.06.2017
08:31:20
eoip не завезли в моём селе
я прям вижу миллион "если" при которых что то откажется работать)
Alex
20.06.2017
08:32:18
У вас мультиван?
Если нет, то настройка билайна не сложная
Ivan
20.06.2017
08:32:33
в данном кейсе нет
ДА не в настройке ж дело то
Alex
20.06.2017
08:32:52
Два маршрута: до днсов и до л2тп серверов
И всё
Ivan
20.06.2017
08:33:05
А в том что бы роутер для своих клиентов не тянул DNS от билайна
nimbo78 (E14/MSK/NN)
20.06.2017
08:33:43
Alex
20.06.2017
08:33:46
Простно днатьте запросы на какой угодно днс-сервер
nimbo78 (E14/MSK/NN)
20.06.2017
08:33:47
блин, dns
пропиши там свой микрот и проверь чтоб днс форвардинг включён был
Ivan
20.06.2017
08:33:58
Google
Ivan
20.06.2017
08:34:05
прописано и сделано
Alex
20.06.2017
08:34:07
Или в дхцп задайте другой сервер, да
А чем пчелайновский днс не устраивает?
Ivan
20.06.2017
08:34:28
но поскольку DNS цепляются еще и от DHCP клиента - то роутер бежит по ним сначала
nimbo78 (E14/MSK/NN)
20.06.2017
08:34:30
Ivan
20.06.2017
08:34:48
Alex
20.06.2017
08:34:59
Аа
Ivan
20.06.2017
08:35:08
Alex
20.06.2017
08:35:12
Ну днат юдп 53 на 8.8.8.8
Ivan
20.06.2017
08:35:17
но что бы кэшировалось в микроте)
Alex
20.06.2017
08:35:31
Вы хотите и рыбку съесть...
Ivan
20.06.2017
08:35:33
Так он тогда не отрезолвит имя vpn шлюза)
хочется что бы он DNS билайна получал только для резолва vpn шлюза, а для клиентов его не использовал в кэше
nimbo78 (E14/MSK/NN)
20.06.2017
08:36:29
Ivan
20.06.2017
08:36:45
nimbo78 (E14/MSK/NN)
20.06.2017
08:36:47
Alex
20.06.2017
08:36:49
Тогда вариант, как я сказал. Л7+маршрут
Google
Ivan
20.06.2017
08:37:05
Alex
20.06.2017
08:37:44
Коллега дело говорит
Вам нужно фильтровать запросы DNS через L7 фаервол. Так можно 100% заблокировать доступ к любому ресурсу, даже через https
Вот грубый пример, но он работает!
/ip firewall layer7-protocol
add comment="block teamviewer" name=team regexp=.*teamviewer.*
/ip firewall mangle
add action=mark-connection chain=prerouting comment="block Teamviewer" connection-mark=no-mark dst-port=53 layer7-protocol=team new-connection-mark=team passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="block Teamviewer" connection-mark=team new-packet-mark=team passthrough=yes
/ip firewall filter
add action=drop chain=input comment="block Teamviewer" packet-mark=team
add action=drop chain=forward comment="block Teamviewer" packet-mark=team
После этого перезагрузите ваш компьютер и увидите что тим вьювер не смог связаться со своим stun сервером и вместо ID там ваш локальный IP
Источник: https://www.youtube.com/watch?v=3LmQYIQ5RoA
Видимо эту презентацию мало кто смотрел, а зря!
nimbo78 (E14/MSK/NN)
20.06.2017
08:38:47
Ivan
20.06.2017
08:38:58
dns серверов?
А если изменятся?)
nimbo78 (E14/MSK/NN)
20.06.2017
08:43:38
Ivan
20.06.2017
08:43:57
я ж писал выше
так бы никаких проблем не было)
nimbo78 (E14/MSK/NN)
20.06.2017
08:44:28
чего тупим - го гуглить)
Ivan
20.06.2017
08:44:45
мне все адреса отрезолвить?)
nimbo78 (E14/MSK/NN)
20.06.2017
08:44:58
Наркоман?)
Ivan
20.06.2017
08:45:28
смеемся дальше
Google
Ivan
20.06.2017
08:46:39
с этого же микротика
который сейчас подключен по vpn к билайну
nimbo78 (E14/MSK/NN)
20.06.2017
08:47:11
Когда л2тп не ранинг - скрипт идёт резолвить айпи впн сервера и вставляет его в коннект ту
Ivan
20.06.2017
08:47:20
http://screencloud.net/v/4we4x
nimbo78 (E14/MSK/NN)
20.06.2017
08:47:26
Ivan
20.06.2017
08:49:08
@nimbo78 объясни мне скрин выше)
nimbo78 (E14/MSK/NN)
20.06.2017
08:51:26
Ivan
20.06.2017
08:51:42
почему пинг не работает блд?)
до того что поднято в данный момент
fluid
20.06.2017
08:51:54
@mo1seev так нет, погоди, ты хочешь чтобы билайн вообще не лез и не подменял твои dns на их dns
так это невозможно, он будет делать свои редиректы и подмены на свои в любом случае
если это не dnscrypt
Ivan
20.06.2017
08:53:10
fluid
20.06.2017
08:53:46
ты же понимаешь, что он ловит все udp/53 внутри своей сети и шлет их на свой dns?
иначе бы все блокировки по dns обходились бы заменой dns провайдера на 8.8.8.8
Ivan
20.06.2017
08:54:22
билайн не днатит DNS на свои
fluid
20.06.2017
08:54:54
точно? https://github.com/ValdikSS/blockcheck
Bsod
20.06.2017
09:05:24
Есть 912UAG-2HPnD(6.39.2, fmw 3.33), в него воткнута mini pci-e карточка с Dell 5530 (rev r1b/1). И что-то у меня не получается через нее поднять интернеты через билайн. в телефон вставляю - все атлищна.
ppp-client> info 0
modem-status: ready
pin-status: ERROR
functionality: ERROR: parsing failed or reply timeout
manufacturer: Dell
model: D5530
revision: R1B/1
serial-number: n/a
current-operator: n/a (cellid unknown)
access-technology: n/a
signal-strengh: n/a
frame-error-rate: n/a
name="ppp-out1" max-mtu=1500 max-mru=1500 mrru=disabled port=usb1 data-channel=0 info-channel=0 apn="internet" pin="" user="" password="" profile=default phone=""
dial-command="ATDT" modem-init="AT+CFUN=1" null-modem=no dial-on-demand=no add-default-route=yes default-route-distance=0 use-peer-dns=yes keepalive-timeout=30
allow=pap,chap,mschap1,mschap2