))))

На счет прокси по ходу никто не вкурсе :(

я все никак с регру не свалю, у меня там до 600 в год продление подняли. но времени и сил уйдет больше чтобы 1 домен увести от них

На счет прокси по ходу никто не вкурсе :(

Потому что это разные уровни OSI

Ну можете поднять сервер, запилить туда все адреса и на каждый повесить по проксе

но чую там 1 блок будет и просто весь в бан улетит

Потому что это разные уровни OSI

Я про логинированный прокси спрашивал

повторите вопрос, я спал

Реально ли его поднять на микротике

забудьте

Пичаль.... придётся комп юзать ?

Мобильный интернет в РК изничтожили..p2p и vpn закрыли

Я про логинированный прокси спрашивал

а что это?

Прокся с запросом логина и пароля при доступе

только это зовется с авторизацией

но мы догадались

никто не ковырял хотспот в связке с радиусом для идентификации?

Какой софт лучше воткнуть?

/ip firewall nat add action=dst-nat chain=dstnat dst-address=93.100.143.130 dst-port=3389 protocol=tcp to-addresses=192.168.10.148 add action=masquerade chain=srcnat dst-address=93.100.143.130 dst-port=3389 protocol=tcp src-address=192.168.10.0/24 ниработает

Желательно что полегче... фильтрация трафика и ведение логов не нужны

Прокся с запросом логина и пароля при доступе

я думаю через редирект и на отдельной машине сквид с блекджеком и шлюхами

То что на комутаторе натить эт понятно... и что на компе поднимать тоже...

Последний раз на софтовую проксю заморачивался лет 12 назад просто...

Что нынче есть не гуглил еще

То что на комутаторе натить эт понятно... и что на компе поднимать тоже...

на коммутаторе натить? поделитесь, чем бы 10гбит вайрспид отнатить

У меня 10 мегабит всего

Проксёй хочу блокировку просто обойти

блокировку чего?

ты расскажи лучше что нужно

а то окажется, что вовсе фуфлом маешься

/ip firewall nat add action=dst-nat chain=dstnat dst-address=93.100.143.130 dst-port=3389 protocol=tcp to-addresses=192.168.10.148 add action=masquerade chain=srcnat dst-address=93.100.143.130 dst-port=3389 protocol=tcp src-address=192.168.10.0/24 ниработает

ЛОКАЛЬНЫЙ ДСТ ставь

и енто, парни уже напомнили что с ДНС боле изящное решение :)

дарова потсоны

И ты Брут ?

Щас бы еще инокентия сюда ?

а то окажется, что вовсе фуфлом маешься

Да в хате другого инта кроме LTE нет.... а операторы разом все закрыли p2p и vpn

В офисе есть канал 10 мегабит.... вот и думаю как обойти

Впн построй до работы

SSTP

Опенвпн, сстп

Да

Не поверю, что зарезали все

он под HТTPS мимикрирует. Ну если оператор ДПИ страдать не будет

У них мощи дпай не хватмт

Да, верно

Такс... а теперь плз по простому.... як для дауна...

А що тут думати - піднімай SSTP впн і все

Openvpn поднят и с lte не работает

на работе кто роутером?

С обычного инта пашет....

Пока что туп линк... но могу микротик поставить...

если тик то на тике включи SSTP-сервак в РРР. И без сертификатов юзай. Шифрование слабоватое будет но и такого хватит, не даные ЦРУ гонять же

Релейка стоит на микротике... а за ним туплинк... никак времени не хватает выкинуть прокладку

Openvpn поднят и с lte не работает

Там много настроек

Порты, протокол итп

если тик то на тике включи SSTP-сервак в РРР. И без сертификатов юзай. Шифрование слабоватое будет но и такого хватит, не даные ЦРУ гонять же

?????

Спасибо... щас загуглим як поднять))))

если тик то на тике включи SSTP-сервак в РРР. И без сертификатов юзай. Шифрование слабоватое будет но и такого хватит, не даные ЦРУ гонять же

? Спасибо! Будем пробывать :)

вот уж не думал что придется такой огород городить

для каждого порта такие правила писать?

/ip firewall nat add chain=dstnat dst-address=93.100.143.130 protocol=tcp dst-port=3389 action=dst-nat to-address=192.168.10.148 add chain=srcnat out-interface=eth1_wan action=masquerade /ip firewall nat add chain=srcnat src-address=192.168.10.0/24 dst-address=192.168.10.148 protocol=tcp dst-port=3389 out-interface=br1_lan action=masquerade

Маскарад плохо когда его много

Ну парни же сказали - в ДНС сервак вписать локальный айпишник

ERROR: S client not available

Ну парни же сказали - в ДНС сервак вписать локальный айпишник

я пропустил, какой имменной ip чего именно прописать?

Сидим обедаем с Ильей

я пропустил, какой имменной ip чего именно прописать?

советуют в локальный ДНС вбить это имя на которое вы обращаетесь и вписать локальную айпишку

что бы при запросах из внешки резолвило белую внешнюю айпишку, а если обращаются из локалки то локальный ДНС сервак отдавал внутренюю айпишку для этого имени

что бы при запросах из внешки резолвило белую внешнюю айпишку, а если обращаются из локалки то локальный ДНС сервак отдавал внутренюю айпишку для этого имени

извините я все равно не понял, сейчас возник другой вопрос, вы все тут люди умные, уважаемые, скажите, если я перееду на наитивный ipv6 - у меня отпадут все проблемы в NAT, если я правильно понимаю там каджое устройство имеет "свой" белый ip, ип+мак

главное что бы вместе с тобой перешли на в6 весь отстальной мир

и софт

главное что бы вместе с тобой перешли на в6 весь отстальной мир

?

извините я все равно не понял, сейчас возник другой вопрос, вы все тут люди умные, уважаемые, скажите, если я перееду на наитивный ipv6 - у меня отпадут все проблемы в NAT, если я правильно понимаю там каджое устройство имеет "свой" белый ip, ип+мак

А теперь заставь провайдера его тебе предоставить. И доступ к легаси в4 ресурсам без костылей

Алеша, вы потеряете проблему с НАТ. но получите очень много новых ?

А теперь заставь провайдера его тебе предоставить. И доступ к легаси в4 ресурсам без костылей

а он сам это придумал, сейчас тестируют, но мой сегмент сети еще не подключен.

Алеша, вы потеряете проблему с НАТ. но получите очень много новых ?

даже сразу знаю какую получу - перестанет реклама блокироваться роутером

реклама, роутером?

даже сразу знаю какую получу - перестанет реклама блокироваться роутером

бред

реклама, роутером?

есть чорные списки hosts

реклама, роутером?

http://stopad.generate.club/ в микротике немного криво реализовано, на 64mb много хостов не запихать, а в опенврт все отлично работает

бред

почему брад? на смарт тв постоянно ютуб запущен, ребенок смотрит клипы и пляшет, если рекламу не блокировать - пользоваться невозможно, перед каждым клипом ОЧЕНЬ громко орет реклама, которую скипнуть можно только пультом и то не сразу. Ютуб запускается чтобы родители могли заняться своими делами, а без блокировки каджые три минуты надо рекламу скипать

извините я все равно не понял, сейчас возник другой вопрос, вы все тут люди умные, уважаемые, скажите, если я перееду на наитивный ipv6 - у меня отпадут все проблемы в NAT, если я правильно понимаю там каджое устройство имеет "свой" белый ip, ип+мак

Там другие проблемы

какие?

Например, нужно рассказать железке через RA что она и куда ходит

нераспространенность ресурсвов

Там есть несколько вариантов конфигурирования

По простому

Админу - гемор, юзеру сильно проще

Если админ дурак, то юзера ничего не работает

И нормально настроить ипв6, имхо, сложнее, чем ипв4 с натом

нераспространенность ресурсвов

Ну и это конечно

я вот хочу проверить какой пинг станет джиттер станет в играх с в6, xbox.com давно на шестой версии работает

Ну, и есть аналог серый ипв4 адресов

Так называемые линк локал

линклокал это аналог 169.... адресации при автоконфигурировании сетевухи без статик ип и дхцп