@MikrotikRu

« Назад

Страница 3904 из 3964

Далее »

Ilya

19.10.2018
16:51:13

маркировать нужный траффик и сделать Policy based routing

Pavel

19.10.2018
17:00:14

Всем привет. Схема: Роутер прова (4 порта), настроен бриджом. Из 2-го порта кабель в МТ и поднята сессия РРРоЕ (на этой учетке сидит весь офис), из 3-го порта - поднята еще одна сессия РРРоЕ на этом же МТ (эта учетка чисто для меня, для тестов. Хочу поковырять MPLS), из 4-го порта - кабель в ТВ-приставку (это нужно) Как я понял, т.к. все порты в бридже на роутере прова, то и мультик на все порты льется? Спрашивается "зачем козе баян?"... На WAN микротика постоянно льется до 4 Мбит трафа Можно блокировать постоянный поток IGMP на WAN-портах МТ? и.... попозже было выявлено, что при отключении приствки, мультик перестает поступать.

С мультикастами на микротике печаль-беда

проще купить тп-линк

Romsan

19.10.2018
17:00:54

проще купить тп-линк

чтобы заблокировать?

Google

Pavel

19.10.2018
17:01:07

чтобы мультик нормально работал

Romsan

19.10.2018
17:01:19

мне не нужен этот трафик на входе.

чтобы мультик нормально работал

блин, да он и так норм работает в обход микрота - от роутера провайдера. Но паралельно на порты микрота льется. Я и спрашиваю - можно ли как то это убрать?

Pavel

19.10.2018
17:02:10

а, ну так забань 224.0.0.0/4

как сказал знакомый от прова, отключить на каком то отдельном порту мультикаст на их оборудовании нельзя.

это какая-то лютая дичь

Romsan

19.10.2018
17:02:48

а, ну так забань 224.0.0.0/4

помоему там другая подсеть... не помню

Pavel

19.10.2018
17:03:06

если делают мультикаст в провайдерской сети, то делают его через MVR

Romsan

19.10.2018
17:03:28

это какая-то лютая дичь

с этим согласен, но пров не дает доступа к своему оборудованию. Единственное - уговорил, чтобы они его в бридж перевели.

Dmitrii

19.10.2018
17:43:59

ребят есть 2 микрота, 1 в стране по умолчанию, другой в германии, соеденены l2tp ipsec, германия является центром, как заставить ходить юзеров в микроте в стране по умолчанию в инет через микрот в германии

Поднять от клиентов впе до микрота в германии из страны поумолчанию

Yehor

19.10.2018
17:44:22

Поднять от клиентов впе до микрота в германии из страны поумолчанию

маркировка

уже поднял, ряботает идеально

превыше всех моих ожиданий

Dmitrii

19.10.2018
17:46:00

Ну или в странепоумолчанию удалить маршрут поумолчанию в инет и создать маршрут по умолчанию через микротик в германии предварительно добаыив в микротике в стране по умолчанию маршрут до ип микротика в германии через шлюз провайдера в стране поумолчанию

Google

Dmitrii

19.10.2018
17:46:30

?

JIexa

19.10.2018
18:15:14

а можно как нибудь узнать какой сервер dns из пачки мне отвечает?

Ilya

19.10.2018
18:17:36

nslookup показывает, от кого ответ

host -v Тоже

JIexa

19.10.2018
18:24:47

мне отвечает микротик, на котором 3 штуки серверов

я вижу ответ от микрота

Mihail

19.10.2018
18:27:06

Он ещё и ккширует ответы

Можешь логировать запросы на 53 порт

JIexa

19.10.2018
18:27:47

Вот это уже ближе

Mihail

19.10.2018
18:28:12

На output

JIexa

19.10.2018
18:28:15

А я могу редиректить только запросы к определённым именам?

Dmitriy

19.10.2018
18:28:23

На микротах, как и на Линуксухе любой - если сервер доступен, то ответ будет только от него. Таким образом, если первый пингуется, то резолвить будет он. Даже если у него не будет такой зоны, адреса, то к следующему он не обратится. В отличие от винды, которая перебирает серваки с днс

Mihail

19.10.2018
18:28:41

Да, L7 firewall

JIexa

19.10.2018
18:28:47

ябучий микротик

я любя

Dmitriy

19.10.2018
18:29:32

Очень неудобно, когда пару внутренних днс нужно объединить и ещё и в инет выпустить

Ilya

19.10.2018
18:29:40

В хорошем смысле этого слова

JIexa

19.10.2018
18:29:57

в том то и дело...

ябать

я придумал

Google

JIexa

19.10.2018
18:31:19

а нет

всё таки говно

xD

хотя надо проверить

нда

не работает...

На микротах, как и на Линуксухе любой - если сервер доступен, то ответ будет только от него. Таким образом, если первый пингуется, то резолвить будет он. Даже если у него не будет такой зоны, адреса, то к следующему он не обратится. В отличие от винды, которая перебирает серваки с днс

винда походу тоже так работает

я удалил с микрота внутренний dns потом выдал себе его по dhcp вместе с микротским

но всё равно не отработало

Mihail

19.10.2018
18:43:07

Кеш dns почистил на микроте и винде?

JIexa

19.10.2018
18:43:17

конечно

Кеш dns почистил на микроте и винде?

сразу после изменений

И ничего не придумать с этим=\

а l7 это про имена же?

Mihail

19.10.2018
18:45:38

Да

Л7 для маркировки нужных днс запросов

JIexa

19.10.2018
18:47:52

а там можно использовать *.domain? что бы у меня 1.domain, 2.domain 3.domain и т.д. туда входило?

Mihail

19.10.2018
18:48:38

Там регулярка

| это логическое ИЛИ

JIexa

19.10.2018
18:49:13

хмм

Google

Антон

19.10.2018
18:58:00

смотрю ты со своими 3мя резервными днсами так и не угомонился )

что за кейс такой что нужно в локали держать 3 ДНС сервера?

на случай ядерной войны внутри локали?

JIexa

19.10.2018
18:59:10

на случай ядерной войны внутри локали?

это уже новый кейс :D

там всё отработало)

сейчас я присоединил свою домашнюю сеть в сеть конторы, и не хочу юзать конторские dns но хочу что бы имена резолвились хотя бы по fqdn

буду про l7 гуглить видимо)

Антон

19.10.2018
19:01:56

а с какого перепугу твоя локальная сеть резолвит домены через впн?

JIexa

19.10.2018
19:02:50

а с какого перепугу твоя локальная сеть резолвит домены через впн?

Ну если я поставлю себе dns конторы, оно будет резолвится

Kirill

19.10.2018
19:02:52

а с какого перепугу твоя локальная сеть резолвит домены через впн?

Днс по впн конторовские отдаются наверное ж

JIexa

19.10.2018
19:03:01

а с какого перепугу твоя локальная сеть резолвит домены через впн?

sstp

что за кейс такой что нужно в локали держать 3 ДНС сервера?

ну когда то мы были провайдерами (до пакета яровой) а сейчас просто холдинг из 7 контор обслуживаем)

Антон

19.10.2018
19:05:32

я понял. по старой привычке

нет времени объяснять, делай больше ДНС серверов

Mihail

19.10.2018
19:16:47

буду про l7 гуглить видимо)

/ip firewall layer7-protocol add name=DNS-forward regexp="(domain2.com.|domain1.com.|in-addr.arpa)"

JIexa

19.10.2018
19:17:40

/ip firewall layer7-protocol add name=DNS-forward regexp="(domain2.com.|domain1.com.|in-addr.arpa)"

сохранил(!) спасибо

Кстати. А Bandwish test можно ж через впнку запульнуть?

у меня чёт коннектится не хочет

Mihail

19.10.2018
19:20:24

можно

сохранил(!) спасибо

и еще /ip firewall nat add action=dst-nat chain=dstnat dst-address=192.168.88.254 dst-port=53 \ layer7-protocol=DNS-forward protocol=udp to-addresses=10.1.1.1

Google

Mihail

19.10.2018
19:22:41

и src-nat на такие пакеты

или на весь внп

JIexa

19.10.2018
19:23:31

и еще /ip firewall nat add action=dst-nat chain=dstnat dst-address=192.168.88.254 dst-port=53 \ layer7-protocol=DNS-forward protocol=udp to-addresses=10.1.1.1

интересная фича

Mihail

19.10.2018
19:23:36

по FQDN у меня аналогичный кейс работает

и роут на сети конторы

с PTR будет сложней, если несколько туннелей

Ilya

19.10.2018
19:57:54

А может поднять у себя локально dnsmasq и сделать его кеширующим? А для рабочих запросов доабвить --local, --server=[/[<domain>]/[domain/]][<ipaddr>[#<port>][@<source-ip>|<interface>[#<port>]]

This is intended for private nameservers: if you have a nameserver on your network which deals with names of the form xxx.internal.thekelleys.org.uk at 192.168.1.1 then giving the flag --server=/internal.thekelleys.org.uk/192.168.1.1 will send all queries for internal machines to that nameserver

будет форвардить все рабочие fqdn-запросы на конкретный dns-сервер.

без участия нажористого Layer7

Alexey