Речь вероятно про блокировку api.telegram.org Роскомнадзором

Речь вероятно про блокировку api.telegram.org Роскомнадзором

ога

в итоге через slack уведомления бегают

Как у вас весело. Поменяйте dns для начала :)

Как у вас весело. Поменяйте dns для начала :)

не. это пров так блочит. боится ркн сильно

так что менять днс, впн настраивать только ради ТГ не канает. по разным причинам. вот и спросил - работает ли без костылей

Я про это и говорю. Если провайдерские dns подменяют ответы, то это имхо более чем достаточная причина отказаться от использования dns серверов провайдера.

Я про это и говорю. Если провайдерские dns подменяют ответы, то это имхо более чем достаточная причина отказаться от использования dns серверов провайдера.

ну не резон на тике с другого конца страны менять днс. упрусь в какой нибудь блок другого провайдера. короч гемор

ну не резон на тике с другого конца страны менять днс. упрусь в какой нибудь блок другого провайдера. короч гемор

Мы имеем то правительство, которое нас имеет

Решать административные проблемы с блокировками можно, но в глобальной оценке это не эффективно.

Ввиду того что для тебя решить эту проблему технически является геммороем, предлагаю попробовать решить её административно.

Ахахаха))

об этом

Пооонял, то есть печаль -_-

dnscrypt или dns-over-tls в RouterOS не запилили ещё?

Ввиду того что для тебя решить эту проблему технически является геммороем, предлагаю попробовать решить её административно.

спасибо. административно с РКН я тоже пару раз в суде был. Это одна из причин - не менять DNS нигде на сети. Чтоб не пыхнуть на телеге и влететь на штраф

лучше поделитесь законными связками для уведомлений из пройденного mt-email mt-etlgr бот-тг mt-tg mt-slack

с смс чот не баловался

в icq бы еще попробовать

Я про это и говорю. Если провайдерские dns подменяют ответы, то это имхо более чем достаточная причина отказаться от использования dns серверов провайдера.

У меня на одной из точек всё что идёт в сторону 53 udp завернуто на меня. Все счастливы. Да на норм роутере обходится на раз. На всяких домашний не как...

Микрот лукапит днсками с локального компа. По крайней мере при всех тестах которые делали год назад так и было

винбокс - возможно. Микротик - нет.

ну и обойти блокировку dns конечно можно, но кто сказал, что других блокировок нету

Мне пора учить командную строку

Винбокс делает ошибки

винбокс - возможно. Микротик - нет.

Ну на скрине винбокс...

Посмотри tools profile

Доброе всем утро.. в гугле не забанили, но если подскажите - будет здорово)

Поднят IPSec и включен dude, нагрузка на фотке выше. Этож не нормально?

Не все пакеты адаптированы под многоядерность.

tools profile покажите

Вот кстати действительно, какой лучший (и простой)) способ разблокировки доступа к api.telegram.org на роутере? Прописать домену ip вручную и маршрут до этого ip проложить через-vpn туннель?

dns тоже через VPN

статику прописывать не нужно

чушь спорол, прошу прощения

спасибо. административно с РКН я тоже пару раз в суде был. Это одна из причин - не менять DNS нигде на сети. Чтоб не пыхнуть на телеге и влететь на штраф

Все dns через туннель не хочет @kemok

если бы пятые носки ещё и на телегу нормально вставали без великого бубена.

api.telegram.org в адреслист добавить, днс брать по впн, и отправлять трафик на адреса адреслиста в тоннель

Я вообщем увидел, что это дюд)) это его нормальная работа?

Вот кстати действительно, какой лучший (и простой)) способ разблокировки доступа к api.telegram.org на роутере? Прописать домену ip вручную и маршрут до этого ip проложить через-vpn туннель?

руками прописывать ip в современном мире не очень хорошая идея - потому что веб-сервер может по разным причинам часто менять ip-адрес

Согласен. Я пока только думаю как лучше.

Доброе утро, подскажите пожалуйста , настроил L2TP + Ipsec все работает, но заметил что подключаться могут клиенты как с использованием IPsec так и без него чисто по l2tp , как сделать чтоб без IPsec не было возможности подключения?

Хороший вопрос !

Доброе утро, подскажите пожалуйста , настроил L2TP + Ipsec все работает, но заметил что подключаться могут клиенты как с использованием IPsec так и без него чисто по l2tp , как сделать чтоб без IPsec не было возможности подключения?

ну можно по полю в правиле файрвола резать

тоесть дропать Л2ТП трафик который пришел не через айписек

Хороший ответ

ppp profile protocol encryption попробуйте, не уверен

и какой вариант правильнее?

тоесть дропать Л2ТП трафик который пришел не через айписек

чет я затупил, допустим если в фаерволе резать,

ppp profile protocol encryption попробуйте, не уверен

а это разве не чисто Л2ТП шифрование?

ставим none и drop

а как сказать что это для l2tp?

руками прописывать ip в современном мире не очень хорошая идея - потому что веб-сервер может по разным причинам часто менять ip-адрес

Не знаю статика на данный адрес работает уже месяца 4

а как сказать что это для l2tp?

ну по src/dst порту же. Прогугли какой там порт у Л2тП 1700 или какой

Друзя! Максат поделился статьей, которая ему помогла ...

http://www.bubnovd.net/2016/10/ipsec-over-l2tp-routeros-apple-ios-10.html?m=1

а , все понял

Не знаю статика на данный адрес работает уже месяца 4

при этом нет никаких гарантий, что она завтра будет работать. А по закону полости, если используется для отправки уведомлений, перестанет работать тогда, когда назреет Очень Важное Уведомление )

Кто любит Ipsec ?! Давайте посмотрим и выскажемся своими мнениями по данному поводу

а это разве не чисто Л2ТП шифрование?

в л2тп вроде как нет шифрования

ERROR: S client not available

тоже считаю что нет, потому только l2tp+ IPsec

А mppe ?

http://www.bubnovd.net/2016/10/ipsec-over-l2tp-routeros-apple-ios-10.html?m=1

читаю: pfs-group=none

пптп на крайняк :)

мой внутренний параноик говорит что так делать плохо

в л2тп вроде как нет шифрования

есть. MPPE

Кто любит Ipsec ?! Давайте посмотрим и выскажемся своими мнениями по данному поводу

микротик ты м ой уже видел. могу показать дфл

) твой видел ... а вот статья как по мне кажется Набором ритуалов и обрядов

Такой cookbook

А не описание проблемы, ее базиса, решения и технологии

мне вот инетерсно, ифоны не заработают если pfs будет включен?

мой внутренний параноик говорит что так делать плохо

в основном даже в международных финансовых кругах не всегда принято вешать pfs на второй фазе

в основном даже в международных финансовых кругах не всегда принято вешать pfs на второй фазе

Почему ?

Что говорит rfc ?

Как вендор описывает функцию в документации ?

Какие Настройки даёт в рекомендации ?

я не знаю, почему, я говорю о паре десятков тоннелей с контрагентами в разных странах. pfs только у пары есть.

думаю вендор (микротик) не дает рекомендации по настройкам специально для огрызков

) а кажется даёт ) и даже акцент делает в виде отдельных сносок на wiki ... как мне кажется

)))

https://wiki.mikrotik.com/wiki/Manual%3AIP/IPsec#Apple_iOS_.28iPhone.2FiPad.29_Client

мдя

PFS group must be none

Кажется кто-то не читает вику ?

И потом находит говностатьи

ну у мну какбэ ифонов нема

я даже не искал

вика врет кстати. У меня в дефолтной пропозал на одном из роутеров pfs выставлено в modp1024, и яблоки нормально работают

наверное там не "НЕ БУДЕТ РАБОТАТЬ", а "МОЖЕТ НЕ РАБОТАТЬ"

ну или относится к версии ios древней, как динозавр

ну как с вайфаями и яблоками. у кого-то работает, а у кого то танцы с бубном