не парни, сириусли

че никто vpngate.net не использует?

а че используете аналогичное тогда?

openvpn ругается зараза на сертификаты

а че используете аналогичное тогда?

свой CHR на арубе за 1€ в месяц.

PIA

PIA

вот этой мой вариант походу. пасиб.

че стоит? на микроте без гемора встает ovpn?

или какой вы тоннель используете там

https://rus.privateinternetaccess.com $40 в год. Использую L2TP

На айфоне и маке родные клиенты. Там 5 устройств параллельно можно запускать.

красота

https://rus.privateinternetaccess.com $40 в год. Использую L2TP

Одно фигово, эти сервисы могут начать блочить

Со своим серваком надежнее

там 3к+ серверов как пишут

Одно фигово, эти сервисы могут начать блочить

Вот когда начнут блочить, тогда и буду думать.

удачи им

там 3к+ серверов как пишут

Можно блочить подсетями)

Можно блочить подсетями)

сильно)

Меня радует, что родной клиент на маке умеет по 443 tcp работать.

В реестре такая возможность есть

Вопрос в том, что скорее будут блочить не IP, а протоколы

Странное поведение. В бридже fastpath включен? Не стоит 'Use ip firewall'? между какими интерфейсами гоните трафик?

игрался уже - выклюал бридж - перевешивал на интерфейс fastpath включен Use ip firewall - нет конечно [admin@kroTikGW] > /interface bridge settings print use-ip-firewall: no use-ip-firewall-for-vlan: no use-ip-firewall-for-pppoe: no allow-fast-path: yes bridge-fast-path-active: yes bridge-fast-path-packets: 0 bridge-fast-path-bytes: 0

а нет случайно какого нибудь адрес лист залоченых роскомнадрозом сайтов составленый какиминибудь добрыми людьми?

то есть даже не порты?

анализ заголовков?

DPI от роскомнадзора?

не верю

они по ip то еще блочить не научились

себя даже блочат )

себя даже блочат )

во во

шутка про localhost?

то есть даже не порты?

Тут игра в догоняющего. Т.е. от момнет появления VPN-сервера, до его блокировки лаг будет и не маленький. Вывод - лочить протоколы как вариант

шутка про localhost?

правда про localhost

они по ip то еще блочить не научились

Месяц назад в реестре было больше 500 записей которые надо блокировать по ип

игрался уже - выклюал бридж - перевешивал на интерфейс fastpath включен Use ip firewall - нет конечно [admin@kroTikGW] > /interface bridge settings print use-ip-firewall: no use-ip-firewall-for-vlan: no use-ip-firewall-for-pppoe: no allow-fast-path: yes bridge-fast-path-active: yes bridge-fast-path-packets: 0 bridge-fast-path-bytes: 0

Интересно. Фирмварь обновлена? Версия RouterOS пробовали bugfix-only?

Интересно. Фирмварь обновлена? Версия RouterOS пробовали bugfix-only?

последний RC - не откатывал

@IlyaKnyazev - сейчас взял на замену 3011 - вотну по VRRP и проверю

а нет случайно какого нибудь адрес лист залоченых роскомнадрозом сайтов составленый какиминибудь добрыми людьми?

Сегодня нашу студию роскомнадзор забанил за страницу с инфой по викингу. И всё бы ничего, но мы его рисовали :DDD

Может поэтому? Я бы говорил про проблему если 1. Она есть на текущей RouterOS 2. Она так же есть в Bugfix ветке

Роскомнадзор - контора, которая рекламирует хорошие сайты )))

Может поэтому? Я бы говорил про проблему если 1. Она есть на текущей RouterOS 2. Она так же есть в Bugfix ветке

на 37 - была остальное - осталось проверить

Может поэтому? Я бы говорил про проблему если 1. Она есть на текущей RouterOS 2. Она так же есть в Bugfix ветке

латвийцам есть смысл репорт выслать?

Да.

Роскомнадзор - контора, которая рекламирует хорошие сайты )))

+

Роскомнадзор - контора, которая рекламирует хорошие сайты )))

угу - мы тут думали уже тематическое SEO открыть

как заставить динамически присваиваемые адреса через dhcp заносить выданные адреса в dns?

к примеру есть хост с именем 1 и в группе domain.local и запись в dns сразу 1.domain.local появилась

DNS Update

domain в dhcp уже есть domain.local

это галка где-то?

Начни с гугла по своей оси и DNS Update.

И умеет ли мтик DNS Update )

если DNS-сервером мтик у тебя.

мне надо на всех осях

в винде есть свой коленкор, оно и так пашет

а вот линуксы с андройдами - нифига

Если DHCP-сервером мтик - то проще всего делать DNS Update через /tool fetch в lease-script

если DNS-сервером мтик у тебя.

а мтик научился в A записи?

Если DHCP-сервером мтик - то проще всего делать DNS Update через /tool fetch в lease-script

так - можно, да

а мтик научился в A записи?

Дык статические давно умеет

Дык статические давно умеет

оу, отстал я

выбросил этот днс тутже - как увидел

Или если DNS-сервер тоже тик - то проще всего из lease-script добавлять hostname с адресом в ip dns static

только шедулером периодически проходить по списку статических записей и вычищать те, которых нет в списке лизов

ну можно скриптом и удалять запись если уже не лисн

ой

ERROR: S client not available

фиг с ним тады...

а ввообще стараюсь не использовать микротовый днс ... бесит меня дырка что он обрабатывает запросы из вне

приходится всегда в раве добавлять дроп удп 53

ибо начинают долбиться столько что в простое в 50% нагрузка ... по 5000 коннектов как нефиг делать

ибо начинают долбиться столько что в простое в 50% нагрузка ... по 5000 коннектов как нефиг делать

Это отключается в самом днс вроде галкой

ага ... а юзеры в твоем нате каким образом будут работать?

отключить удаленные запросы эта галка ... только отключает всех и вся

отключить удаленные запросы эта галка ... только отключает всех и вся

Не всех. Кто в локальной сети с микротом тот работает.

попробуйте ... в дхцп в сети указать днс только микрота, и убрать эту галочку

Чо пробовать, дома вроде все работает

вроде? не отвечает микрот без этой галочки ... может я дибил, но ....

ну можно скриптом и удалять запись если уже не лисн

ну я об этом, да.

вроде? не отвечает микрот без этой галочки ... может я дибил, но ....

всё верно, не работает.

Без галочки только сам себе резолвит.

Без галочки только сам себе резолвит.

+

Без галочки только сам себе резолвит.

Что значит сам себе то? Зачем режим работы такой вообще, отвечать только себе?

Что значит сам себе то? Зачем режим работы такой вообще, отвечать только себе?

чтоб ходить на mikrotik.com/downloads за обновками.

и чтоб резолвить адрес vpn-серверов

и чтоб резолвить хосты в адрес-листах фаервола

допустим у тебя капа, работает через капс ман ... зачем ей отчевать?

но днс ей нужен например что бы обновиться

или в адрес листы резолвить

Что значит сам себе то? Зачем режим работы такой вообще, отвечать только себе?

грубо это запись в /etc/resolv.conf. только DNS-сервера дальше в локалку нет.

и чтоб резолвить хосты в адрес-листах фаервола

))

Что бы ходить за обновками ему нужен доступ к другому днс. Для этого самому днсом быть не надо. Собственно и для всего остального

Что бы ходить за обновками ему нужен доступ к другому днс. Для этого самому днсом быть не надо. Собственно и для всего остального

ты как раз и указываешь эти адреса другого днс в IP - DNS - Servers

Меня радует, что родной клиент на маке умеет по 443 tcp работать.

Илья, а нет какого нибудь мануала как это цеплять куданибудь? ну там где сертификаты для ovpn брать или где список vpn шлюзов или где вообще все кроме логина и пароля брать?

Что бы ходить за обновками ему нужен доступ к другому днс. Для этого самому днсом быть не надо. Собственно и для всего остального

А галочкой включаешь DNS-сервер.

Илья, а нет какого нибудь мануала как это цеплять куданибудь? ну там где сертификаты для ovpn брать или где список vpn шлюзов или где вообще все кроме логина и пароля брать?

ipsec пароль например

А галочкой включаешь DNS-сервер.

бля. я подозреваю, что говорим мы об одном и том же, толко я какими то другими словами

собственно противоречия наверное нет

а чот они еще в 6,37,3 вроде поправили связанное с днс ?