На такое-же?

Или пытаешься зайти на сервер по IP-адресу?

по домену

если входить по ип который дал мне роутер, то там таже проблема будет, хотя в вирутальных хостах его нету это все SNI

по домену

вебсервер какой?

апач

апач

Ну, видимо надо vhost'ы настроить

не исключаю

в лс

Не, я апач не знаю

сертифицируете как? и правило проброса покажите)

ласткрипт, а проброс обычный dsnat

ласткрипт, а проброс обычный dsnat

замалюйте белый ип и покажите правило)

просто сейчас у меня мостом все настроено, но нету инета на вайфае

ип всеравнно вверху

ставьте any-port

80, 443, 8080(это не точно), 8443

и action

в студию

вот к примеру у меня, на нгниксе

у меня все что прилетает на один из ипов с айпишек телеги, натится в локальный

сейчас в данный момент разгар дня и я н могу ексеперентровать, только поздно ночью

ставьте any-port

я не думаю, что это как то изменит ситуацию

я не думаю, что это как то изменит ситуацию

ну попробуйте, а там говорите потом :)

хорошо

если не поможет — то попробуйте убрать серт с серва вообще

и пустить его через cloudflare

Там что-то либо с НАТом, либо с фильтром. Экпорт так и не показал же

лады, сейчас имею 1 кабель - микротик(мостом) без настроек - сетевая карта комп(виртуальная) на компе настроена статика какую дает провайдер, далее - виртулка, настроен 2 ип адрес который дает провайдер( статика) но нет инета на роутере

как с помощью настройки моста, дать белый ип роутеру, чтобы он раздавал вайфай и давал серый ип машинке, но при этом оставить виртуалку в статике белого ип провайдера

что, все ломятся на твой адрес?

ну да. я ж себе его прописал. все мои недоработки и косяки вскрылись =)

ну да. я ж себе его прописал. все мои недоработки и косяки вскрылись =)

Не, я о кодичестве тех кто лезет на старые адреса ?. И чего им там надо, какие порты спрашивают? ?

Не, я о кодичестве тех кто лезет на старые адреса ?. И чего им там надо, какие порты спрашивают? ?

пока нтп и сислог вижу

да другого и не будет

что такое async в ppp?

вот, кстати, про арпы: имеет ли смысл ставить интерфейс в arp reply-only и скриптом добавлять арпы на интерфейс? просто включить в настройках dhcp-сервера add arp to leases нельзя - там dhcp-релеи в отдельном влане, оно тогда эти арпы на интерфейс этого влана прописывает, а не на тот, через ктороый клиенты ходят.

по идее это спасёт только от левых включений, которые не прописаны в лизах dhcp-сервера, но не от подмены мак-адреса

но от левых включений проще вообще неиспользуемые порты на коммутаторах гасить

Подскажите есть опенвпн тсп туннуль который пускаю в бондинге но он идёт всегда с одними параметрами поэтому не раскидываеца по хешу бондинга Есть способы раскидать его по разным eoip в бондинге?

пользую для подготовки скрипт

https://github.com/rlex/shellscripts/blob/master/iplist-to-mikrotik.sh

есть похожее, но со свернутыми сетями? 140к хостов в таблице многовато

это рабочее?

https://medium.com/@Croozy/mikrotik-и-роскомнадзор-эффективный-и-автоматизированный-обход-ошибочных-блокировок-b58647f7d314

https://medium.com/@Croozy/mikrotik-и-роскомнадзор-эффективный-и-автоматизированный-обход-ошибочных-блокировок-b58647f7d314

>pptp >php >ftp Нууу, спорное наверное решение :)

https://medium.com/@Croozy/mikrotik-и-роскомнадзор-эффективный-и-автоматизированный-обход-ошибочных-блокировок-b58647f7d314

Рекомендую через BGP. Тут 3 части, все рабочее, выбери что тебе нравится: https://habr.com/post/359268/ https://habr.com/post/413049/ https://habr.com/post/354282/

Надо написать как я обхожу блокировочки

но мне лень

мне только список чтоб путёвый был, настроено l2tp+ipsec давно

мне только список чтоб путёвый был, настроено l2tp+ipsec давно

https://antifilter.download

https://antifilter.download

плюсую

сенкс

че-то не понял

https://habr.com/post/413049/

/routing filter add action=accept chain=bgp_in comment="Set nexthop to VPN" set-in-nexthop-direct=gre-tunnel1

меняю на /routing filter add action=accept chain=bgp_in comment="Set nexthop to VPN" set-in-nexthop-direct=l2tp-some-vpn

ничего не меняется

где маршруты смотреть прилетевшие?

bgp-то сошлось?

где маршруты смотреть прилетевшие?

/ip route print

routing bgp peers

/routing bgp peer add in-filter=bgp_in keepalive-time=30s multihop=yes name=antifilter remote-address=192.3.134.152 remote-as=65432 ttl=default

/ip route print

тут только моё

/routing bgp instance set default as=64512 ignore-as-path-len=yes router-id=88.84.xxx.xxx

/routing bgp peer add in-filter=bgp_in keepalive-time=30s multihop=yes name=antifilter remote-address=192.3.134.152 remote-as=65432 ttl=default

/routing filter add action=accept chain=bgp_in comment="Set nexthop to VPN" set-in-nexthop-direct=l2tp-some-vpn

вот как в статье вводил

вот как в статье вводил

бутни роутер, у меня тоже не взлетало без ребута :)

а файрвол 179/tcp пропускает?

Ребятушки, не могу разобраться с mangle

ребутнул, пока ничего

настроил 3 провайдера, сделал input, ouput magle, вроде все норм, но через gre трафик не ходит правильно ((

ребутнул, пока ничего

торчем посмотри, есть ли трафис с адреса сервиса.

ребутнул, пока ничего

В routing bgp peers что пишет в State?

торчем посмотри, есть ли трафис с адреса сервиса.

есть 800(ip)

В routing bgp peers что пишет в State?

connect

прямо очень похоже на файрвол

инпут последнее правило на запрет погасил, смотрим...

взлетело

о! отлично

это получается что надо с 192.3.134.152 разрешить?

Для микротика есть какие-нибудь сторонние пакеты? И вообще есть ли такая возможность?

это получается что надо с 192.3.134.152 разрешить?

да, 179/tcp с этим адресом

это получается что надо с 192.3.134.152 разрешить?

а у тебя правила для established,related нету?

а у тебя правила для established,related нету?

есть

а можно указать некст хопом не интерфейс, а ip за ним?

как-то привычка не какать в интерфейс

можно и ip, но надо продумывать, куда пойдет трафик, когда интерфейс ляжет

для p2p-интерфейсов маршрут в интерфейс - правильное использование.