802.1x, если коммутаторы поддерживают. Остальное приблуда

пасиб, но уже решил статичным правилом в фаерволе на udp

В микротике dns кэшируюущий. Он как раз Forwarding+Caching осуществляет.

В микротике dns кэшируюущий. Он как раз Forwarding+Caching осуществляет.

вот кстати кэш вроде не переполнен его, а почему тогда меня не пускает на сайты на которые я часто захожу?

вот кстати кэш вроде не переполнен его, а почему тогда меня не пускает на сайты на которые я часто захожу?

А Вы проверяли, запись "A" для хоста в кэше микротика в момент обращения есть? Микротик указан для компа в качестве первичного dns-сервера? На самом микротике галочка "Allow Remote requests" установлена в оснастке "IP-Dns" ?

А Вы проверяли, запись "A" для хоста в кэше микротика в момент обращения есть? Микротик указан для компа в качестве первичного dns-сервера? На самом микротике галочка "Allow Remote requests" установлена в оснастке "IP-Dns" ?

Не проверял, но обязательно проверю. Для компа наверное он первичный. раз явно не указан. Но обязательно ручками пропишу.

Бывает еще, что запись для сайта есть, а записи для других сайтов на которые идут ссылки (например баннерная реклама) и прочие линки отсутствует. Браузер читает начальную страничку, видит, что нужно содержимое с других сайтов, а открыть их уже не может. Приглядитесь, тот же мыло.ру использует ссылки на другие сайты и домены и оттуда контент подтягивается.

Бывает еще, что запись для сайта есть, а записи для других сайтов на которые идут ссылки (например баннерная реклама) и прочие линки отсутствует. Браузер читает начальную страничку, видит, что нужно содержимое с других сайтов, а открыть их уже не может. Приглядитесь, тот же мыло.ру использует ссылки на другие сайты и домены и оттуда контент подтягивается.

Ну это я понимаю, дело в том, что совсем все умирает, если через впн не сидеть, включая мессенджеры

С веб-серверами и всякими get-post запросами знаком)

Может, реализацию "закона яровой" запилили криво. Не успевают поток данных в хранилище сливать и всё лагает.

Может, реализацию "закона яровой" запилили криво. Не успевают поток данных в хранилище сливать и всё лагает.

Может, значит надо думать как спрятать dns

Короче, надо смотреть, что доступно в момент лага. Доступен ли шлюз провайдерский. Идут ли пинги внутри провайдерской сети. В пределах своей подсети (сегмента к провайдеру) можно arp-ping попробовать и поглядеть результат. Проверить, идут ли трассировки в мир. С микротика можно трассироваться не только по icmp, но и по UDP попробовать потрассировать. Иногда очень проясняет.

А как днс-кэш микротика поможет, если ttl записи, например, 300сек ?

Короче, надо смотреть, что доступно в момент лага. Доступен ли шлюз провайдерский. Идут ли пинги внутри провайдерской сети. В пределах своей подсети (сегмента к провайдеру) можно arp-ping попробовать и поглядеть результат. Проверить, идут ли трассировки в мир. С микротика можно трассироваться не только по icmp, но и по UDP попробовать потрассировать. Иногда очень проясняет.

Ага, попробую. Локальной сети провайдерской нет. Пинги идут и спокойно заходит на мой сайт на VPS'ке в нидерландах по айпишнику.

Нет. Микротик использует присланный ttl и чистит кэш согласно ему.

тот же пи-хол соблюдает его, и спустя несколько минут повторный запрос всё равно уходит к аплинк днс-серверу

Именно.

ну так в клиентской ОС кеш аналогичен

микротиковский поможет в таком случае, если локальных клиентов много

а иначе - только заворачивать ДНС в трубу в обход провайдера

Винда, особенно 10, иногда очень волюнтаристски ведет себя со своей стороны

Может быть вопрос крайне тупой, а можно ли фаерволом все запросы по определенному порту по которому DNS ходит принудительно пересылать на 8.8.8.8 ?

Можно. Но дальше по пути эти запросы провайдер может опознать и точно так же перехватить. И приземлить на свой днс

Тоесть надо прятать их както в шифрованный тунель, понял. Погуглю, спасибо.

Смотрите на dnscrypt

https://www.comss.ru/page.php?id=2814

Спасибо

Пожалуйста. Если найдёте причину глюков - не забудьте поделиться информацией.

Коллеги. Кто-то может знает норм сервис мак вендор с апи и без особых ограничений?

Чтобы кинуть мак в сервис а он мне вендора ответом

А подробнее о задаче? Есть же вроде доступные таблицы мак-вендор.

Вот, например: http://standards-oui.ieee.org/oui.txt

А подробнее о задаче? Есть же вроде доступные таблицы мак-вендор.

Есть куча соответствия мак ip у меня с оборудования. Хочу от мака получить вендора и тем самым понять что за железка под ip. И понять соответствует ли ip плану или нет

Наведение порядка

На объектах

Я знаю точно какие вендоры должны быть на каких ip. Неплохо бы было их получить

Я так понимаю, вы скрипт сами пишете. По ссылке файл, который можно разобрать. Разобраный в виде .csv лежит на https://data.world/cgivre/mac-address-manufacturers, но там требуется рега, а мне лень ?

Вот, например: http://standards-oui.ieee.org/oui.txt

Она поверхностная к сожалению. Сервисы многие выдают правильно, но у них ограничения сильные. Не более 1 запроса в секунду и 1000 в день

Так-то это первоисточник от ieee

Спасибо

Попробую с этим

Пожалуйста. Успехов вам.

Товарищи, есть интереснейший кейс: правило forward drop invalid крашит трафик системы видеонаблюдения. Что бы это значило? Убираю дроп инвалида — камеры нормально отображаются. Врубаю — падает видеопоток.

Видео маршрутизируется ?

Или в л2 камеры и сервер

Или этот л2 через микротик проходит, например еоайпи

imho invalid не нужен

Привет народ! Подскажите поч микротик не даёт инет на комп? Пингуются только ip адреса а на мобиле всё работает

Давно с ним не работал и всё позабыл?

Как будто что то с ДНС но через WiFi всё робит

днс с компа пингуется?

ну так пинг на имена ходит или нет?

Ping ya.ru не пашет а через ip пашет

Говорят же вам - у вас параметры dns не настроены

Где?

Где?

на компе пуск - выполнить - cmd - nslookup

есть чо?

С другим роутером всё работает

Превед!

А дальше?

Пустота

А не выдаёшь ли ты настройки через dhcp микротика? А не забыл ли ты прописать шлюзы и ДНС во вкладке Networks?

Ок. ping 8.8.8.8

2.39 это ты или микрот?

А взрослые дома есть?

ERROR: S client not available

nslookup www.ya.ru 8.8.8.8

nslookup pornhub.com

Недоступен

Кстати и с мобилы тоже не пингует

Но инет норм работает

2.39 микрот

А на самом микроте DNS прописан? :)

2.39 микрот

скрины винбокса ip - dhcp server - networks и ip - dns

Сам то микрот норм пингует по всякому

ээээ… НАТ?

ээээ… НАТ?

тогда б с вифи тоже совсем не работало. мб телефон автоматом стучится на гугловые днсы, если других нету

тогда б с вифи тоже совсем не работало. мб телефон автоматом стучится на гугловые днсы, если других нету

Именно. У андроида прописаны failback/backup dns

Так он же выше сказал, что телефон тоже не смотрит.

Пздц. Хором настроим микрот чуваку. Может быть.

А взрослые дома есть?

?

АААААААААААА

интересно, если кинуть в чат 1С эту гифку, на сколько быстро забанят

Че то с НАТом да

Но я позабыл уж всё (

Ну вот. Осталось два пункта. Скриншот из /ip-dns

И нат

ну настройки дхцп

там же нет днс

В нате убрать out interface list

там же нет днс

На телефоне .2.39 в качестве днс виден

Пппое в него не входит, и логическое И даёт нуль

нат не правильный

В нате убрать out interface list

Ненене, Дейвид Блейн!

да тут все как то не очень