смелое заявление

Реалистичное.

странный кейс

странный кейс

убогий билайн

а в чем собственно пробелмvа та с днс?

что не так в днс-ах билайна?

что не так в днс-ах билайна?

они под DNS еще банят)

запрещенные сайты и прочее

И это грабли

т.е ты собрался нарушать закон?

т.е ты собрался нарушать закон?

Я нарушаю закон?

сфигали?

Законом запрещено использовать гугл днс?

А с этими атаками на списки ркн

когда туда всякая дичь типо банков, яндексов и прочего летит

А белые списки еще не ввели

Законом запрещено использовать гугл днс?

ошибся, нет такого закона ещё, но обезателньо будет =)

И короче не комфортно

А с этими атаками на списки ркн

а это тебя не спасёт от этих атак.

ошибся, нет такого закона ещё, но обезателньо будет =)

ну типо того_

если ты не собираешься держать свой ДНС и править каждую зону сам ))

только где гарантии что восьмёрки не НАТ-ятся выше гдето?

По каждому домену

Господа, давайте я просто сошлюсь на то что я ебанутый и у меня вечно странные кейсы, ок?

только где гарантии что восьмёрки не НАТ-ятся выше гдето?

++

я к вам пришел с кейсом

Или не идёт перехват на 53/udp с разбором и подменой

я к вам пришел с кейсом

вон выше решение.

а не с вопросом "нужен ли этот кейс"

Господа, давайте я просто сошлюсь на то что я ебанутый и у меня вечно странные кейсы, ок?

=)

только где гарантии что восьмёрки не НАТ-ятся выше гдето?

проверил

не dnat ятся

как ты это проверил?

=)

ты же уже привык, правда?)

как ты это проверил?

https://github.com/ValdikSS/blockcheck

И скрин там же был

вон выше решение.

то есть на DHCP клиента я вешаю скрипт по резолву + эдиту l2tp клиента

и убираю DNS из DHCP клиента, Верно?

создаёшь статическу запись vpn сервера

в dns

адрес меняется

создаёшь статическу запись vpn сервера

аааа

ооооок

далее в кроне создашь скрипт, которые резольвит имя каждые N минут и если надо то обновлет её

адрес меняется

так при включении будет же резолвиться

далее в кроне создашь скрипт, которые резольвит имя каждые N минут и если надо то обновлет её

ээээ

аа, ну пробуй. у меня тоже в паре филиалов такая же ситуация

ээээ

System - Scheduler

А можно скрипт при дисконнекте

l2tp

System - Scheduler

я ж не совсем дебил)

А можно скрипт при дисконнекте

можно. Нетвоч на любой адрес в инете

адрес днс сервера берешёь из глобального окружения

недоступен - значит дисконнект

ой нетвочи

сразу нахер

а вот в глобальное коружение, уже добдовлешь записи скриптом из dhcp сервера

или посмотри в моём скрипте

https://vasilevkirill.com/MikroTik/4/

там есть пример как достать шлюз из dhcp клиента

а не

была задумка значит, а реализовал по другому

у меня был скрипт с подобным

/ip dhcp-client get value-name=primary-dns

/ip dhcp-client get value-name=secondary-dns

@vasilevkirill объясни мне еще то, что мне не под силу

Значит линк у меня поднят

все ок

я с этого же роутера пытаюсь резолвить tp.internet.beeeline.ru

и как бы херушки

всё?

чтото не работает

оключил l2tp

почистил кеш в днс

и заработало

и это хорошо, я нихера не понял в вопросе

а тебе l2tp dns сервера какие отдаёт

?

и это хорошо, я нихера не понял в вопросе

это я умею, да

а тебе l2tp dns сервера какие отдаёт

primary-dns=213.234.192.8 secondary-dns=85.21.192

т.е. билайновские

а dhcp-client?

это он и есть

А стой

я туплю уже

А где посмотреть какие dns по l2tp получаю?

в свойствах л2тп-клиента

ну и в ip - dns - servers они быть должны сразу

в свойствах л2тп-клиента

Нет там. Только локал и ремоут адреса

да да

А в днс все те же dns из dhcp клиента

ip dns pr ?

В чём разница между dns и dhcp?

В чём разница между dns и dhcp?

никакой

В чём разница между dns и dhcp?

тут еще новое словечко появилось - ddos

тут еще новое словечко появилось - ddos

А в чём разница между dns, dhcp и ddos?

А в чём разница между dns, dhcp и ddos?

пара-тройка букв, не парься

пара-тройка букв, не парься

Т.е. разница только в буквах?