Anton
20.06.2017
09:07:29
Alexandr
20.06.2017
09:09:01
Это я почитал, что сначала по стандартным портам происходит согласование, а обмен по портам 1024-64500
Что за хелпер фтр??
Ivan
20.06.2017
09:09:47
Google
Ivan
20.06.2017
09:09:50
железно
Sergiy
20.06.2017
09:10:06
Anton
20.06.2017
09:10:55
для фтп коннтрак-хелпер палит команды, которыми обмениваются клиент и сервер, и при необходимости создаёт трансляции и открывает порты для дата-коннектов.
Ivan
20.06.2017
09:11:30
@fluidpanda так что проблем нет с этим делом
Alexandr
20.06.2017
09:12:22
Flags: X - disabled, I - invalid
# NAME PORTS
0 ftp 21
1 tftp 69
включено, не помогает.
Anton
20.06.2017
09:13:04
@sashik46 так что достаточно его влючить в service-ports, а так же разрешить соединения с состоянием related.
для большей точности ещё можно отдельное правило разрешить с указанным connection-type
Alexandr
20.06.2017
09:14:53
Flags: X - disabled, I - invalid
# NAME PORTS
0 ftp 21
1 tftp 69
ой
[support@KARAM-44-Central] /ip firewall filter> prin
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; xxx"Block_wan_list"
chain=forward action=drop dst-address=!192.168.0.0/22
src-address-list=Block_wan_list log=no log-prefix=""
1 ;;; =>Allow Established connections
chain=input action=accept connection-state=established log=no
log-prefix=""
2 ;;; => Allow related connections
chain=forward action=accept connection-state=related log=no log-prefix=""
Anton
20.06.2017
09:16:57
я бы ещё попробовал снять трафик, а так же понаблюдать за вкладкой connections - там должны появляться соединения. возможно в мк нужно отдельно создать правило с connection-type = ftp или как оно там.
Alexandr
20.06.2017
09:17:08
Google
Alexandr
20.06.2017
09:17:16
попробую*
ребятки спасиб!!! connection-type -ftp помог.....
все мозги себе сломал
Anton
20.06.2017
09:21:53
Bkmz
20.06.2017
09:24:37
блин, какого хрена у меня сАР мак адрес свой меняет... соответственно в static leases фигня получается
Sergiy
20.06.2017
09:25:22
как он может менять свой МАС? ?
может кто то в него залез и дурью мается?
Bkmz
20.06.2017
09:26:52
как он может менять свой МАС? ?
в leases отметил его как static, сча смотрю, появился другой как бы клиент с дургиим ip, и почти таким же маком. на одну последнюю букву различие
при чем на самой сАР на интерфейсе показывает верный мак
fluid
20.06.2017
09:34:26
это его эзорнет и его вайролес
они отличаются на букву
Bkmz
20.06.2017
09:36:13
сча его обновил. он вернулся на свой статик айпи. посмотрим как он дальше себя вести будет)
WhiteORU
20.06.2017
09:40:49
офтопку чуток
народ кто знаком с жидким стеклом и гидроизоляцией? нужна помосч плз
Chingiz (duallink E16)
20.06.2017
09:41:53
кисточкой мазал и полдня сушил
или день, не помню
WhiteORU
20.06.2017
09:45:41
Антон
20.06.2017
10:15:24
Google
Антон
20.06.2017
10:15:39
не знаю можно ли так реализовать на 1 железке, но на двух вполне
Ivan
20.06.2017
10:15:39
А ты хорош
Alexander
20.06.2017
10:15:45
Вот это костыли...
Ivan
20.06.2017
10:15:48
но это очень костыльно)
Антон
20.06.2017
10:15:58
почему?
Ivan
20.06.2017
10:16:00
Антон
20.06.2017
10:16:10
а, ну да точно. метароутер
Alexander
20.06.2017
10:16:23
Незачем.
Реализуемо.
На одном
Антон
20.06.2017
10:17:03
так если это костыли, то вы через эти костыли ежедневно костыляете. уверен у провайдера реализовано именно через такие костыли
Ivan
20.06.2017
10:18:36
Bsod
20.06.2017
10:28:49
Kirill
20.06.2017
10:32:00
что ха кейс?
Ivan
20.06.2017
10:32:37
dhcp клиент получает DNS от микротика, что бы резолвить tp.internet.beeline.ru для l2tp подключения
И выступает кеширующим DNS сервером для локальных клиентов
И при днс запросах обращается на DNS билайна
Alexander
20.06.2017
10:33:55
И ты тем не менее не хочешь использовать билайновский DNS для резолва из локалки
Google
Ivan
20.06.2017
10:33:56
А я хочу что бы на то что я ему укажу
Kirill
20.06.2017
10:34:33
Ivan
20.06.2017
10:34:44
ну клиентам указан в кач-ве днс микротик
Alexander
20.06.2017
10:34:58
Смотри там ситуация:
Ivan
20.06.2017
10:35:11
а микротик лезет в DNS провайдера
Kirill
20.06.2017
10:35:12
Alexander
20.06.2017
10:35:13
1. Микрот по DHCP получает от билайна серый адрес свой и ДНСы
Ivan
20.06.2017
10:35:28
Скринами могу
Alexander
20.06.2017
10:35:38
2. С помощью этих ДНСов резолвится tp.internet.beeline.ru в адрес, который для каждого блин района города свой
3. К этому адресу поднимается L2TP
Дальше микрот НАТит
Владислав
20.06.2017
10:36:13
Сраный билайн))
Alexander
20.06.2017
10:36:15
Человек хочет использовать другие ДНС-серверы для клиентов
Ivan
20.06.2017
10:36:16
Alexander
20.06.2017
10:36:33
При этом используя кэш ДНС микротика
Ivan
20.06.2017
10:36:35
Alexander
20.06.2017
10:36:48
т.е. клиентам хочет отдавать в качестве DNSа адрес микротика
Google
Ivan
20.06.2017
10:36:54
и хочу что бы вот тех двух что внизу не было
Alexander
20.06.2017
10:37:01
Но чтобы сам микрот после подключения не использовал DNS билайна как основные
Kirill
20.06.2017
10:37:17
я понял, сейчас прикину
а впн долго держиться? как часто реконекты?
Ivan
20.06.2017
10:39:42
Alexander
20.06.2017
10:40:02
Я бы на нетвотч вешал следующий скрипт:
1. Если падает - включаем Use Peer DNS в DHCP-клиенте
2. С этими DNSами резолвим tp.internet.beeline.ru и пишем адрес в connect-to L2TP-клиента
3. Отключаем Use peer DNS у DHCP-клиента
4. Юзаем свои.
Ivan
20.06.2017
10:40:02
И вот не хочется что бы когда меня рядом нет, микротик не смог отрезолвить адрес vpn шлюза
и не поднять интернет
Alexander
20.06.2017
10:40:29
но вот на п.2 я споткнулся
Kirill
20.06.2017
10:40:36
dc` ghjot
Alexander
20.06.2017
10:40:36
не могу найти как сделать nslookup в консоли микрота
Kirill
20.06.2017
10:40:39
всё проще
в дхцп клиенте есть поел script
оттуда можно выцапить dns сервера
Alexander
20.06.2017
10:41:08
Kirill
20.06.2017
10:41:16
пихаем их в глобальное огружение
и по крону резольвим имя сервера, и обновляем статическую запись в dns
Alexander
20.06.2017
10:41:38
О, всё.