Azalix
27.04.2017
19:43:44
подскажите, какой вариант подключения выбрать для связи 2-х локальных сетей через инет? насколько всё, что не IPSec небезопасно?
Скептический анализ неверных действий наркоманов
27.04.2017
19:44:39
Azalix
27.04.2017
19:45:14
Thnx.
т.е. - соединяю штатными средствами микротика по EoIP, а потом поверх настраиваю IPSec ? а нет-ли манов доходчивых по сабжу?
Google
Скептический анализ неверных действий наркоманов
27.04.2017
19:48:12
Тупо настраиваешь EoIP и там же ключ укажи, остальное само настроется.
EoIp настраивается ка обычный тоннель
Azalix
27.04.2017
19:49:07
ok, пасиб за направление!
Скептический анализ неверных действий наркоманов
27.04.2017
19:58:09
Могут возникнуть проблемы с IPSec, т.к. оно по умолчанию пользует дефолтную вторую фазу.
Fedor
27.04.2017
20:17:01
еоип
зачем
почему не L3
Алексей
28.04.2017
06:05:36
Товарищи, foxyproxy никто не юзает для обхода блокировок?
Tim
28.04.2017
06:07:33
Алексей
28.04.2017
06:11:30
а нет случаем ни у кого списка запрещенных сайтов?
Sergey
28.04.2017
06:19:51
у ркн есть
Ivan
28.04.2017
06:26:03
Алексей
28.04.2017
06:26:47
Google
Ivan
28.04.2017
06:27:33
Алексей
28.04.2017
06:27:54
ну да, только кнопки скачать то там нет
Ivan
28.04.2017
06:28:26
вооооот, ты ж тогда задачу нормально сформулируй
Алексей
28.04.2017
06:28:43
нууу я ж сказал, выгрузка списка доменов без подробностей
Ivan
28.04.2017
06:29:15
reestr.rublacklist.net/api/current
А если совсем конкретно - что ты хочешь делать?
Алексей
28.04.2017
06:30:29
пока обдумываю 2 варианта, хочу запихать список в фоксипрокси чтобы он заблокированные сайты открывал через TOR, или сделать тоже самое на стороне роутера
Ivan
28.04.2017
06:32:18
Где то еще мелькал список в уже почти распарсенном виде...
Алексей
28.04.2017
06:33:31
https://sourceforge.net/p/z-i/code-0/HEAD/tree/
вот тут
Ivan
28.04.2017
06:35:43
ну он тут тоже не совсем удобный
Алексей
28.04.2017
06:36:17
нууу, в целом он простой, открыл в excel удалил все столбцы кроме доменов, удалил дубликаты
куда копать с моей задачей силами микротика? Тоесть чтобы микротик открыл определенный сайт через прокси на внутри сетевом сервере
Ivan
28.04.2017
06:37:35
в сторону L7/адрес листов
Алексей
28.04.2017
06:38:53
не было ли где мануала? я просто то что весь список надо добавить в адрес лист понимаю (а туда ведь можно домены вместо IP?) но какая функция дальше работает не очень понимаю
Eduard
28.04.2017
06:39:52
Привет, подскажите как мне в скрипте настройки .rsc получить мак порта?
/interface bridge
add admin-mac=6C:3B:6B:51:83:97 auto-mac=no comment=defconf name=bridge
вот тут мак должен подставляться новый
Ivan
28.04.2017
06:45:55
Алексей
28.04.2017
06:46:15
ну это соседний сервачок, в той же сети что и сам микротик
Google
Ivan
28.04.2017
06:47:19
то есть клиент будет идти в микротик, потом из микротика на сервачок и потом от сервачка снова через микротик в мир?)
Алексей
28.04.2017
06:48:25
почему нет? на сервачке поднят ТОР и это уже работает если в настройках браузера указать прокси этого ТОРа
Ivan
28.04.2017
06:51:57
Ну значит надо натом заворачивать с использованием адрес листов
либо L7
Алексей
28.04.2017
06:52:41
https://korsar182.wordpress.com/mikrotik-%D0%BF%D0%B5%D1%80%D0%B5%D0%BD%D0%B0%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0-%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B8%D0%B9-%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8/
Вот я так понимаю что вроде этого
но похоже есть сложность что у меня на другом конце сокс5, а не хттп прокси
Ivan
28.04.2017
06:54:15
Я вот вообще трудно представляю реализацию с прокси
проще было бы взять VPN
и нужное через него отправлять
Алексей
28.04.2017
06:54:48
сорян зачем БРАТЬ впн если есть работающий ТОР прокси сервер?
я сейчас поднимал ssh тунель до него, и у меня определнные страницы грузятся через ТОР
я же хочу сделать это силами микротика а не клиента, чтобы не настраивать списки на каждом клиенте
Ivan
28.04.2017
06:55:51
Идею я понял
Алексей
28.04.2017
06:56:19
но осуждаю? =)
Ivan
28.04.2017
06:58:32
ни в коем случае
https://www.sanglyb.ru/prozrachnyy-obhod-blokirovok-pri-pomoshchi-mikrotik-i-tor
оно?
Алексей
28.04.2017
06:59:25
очень похоже на то, буду читать
Ivan
28.04.2017
06:59:38
Я просто абсолютно не силен в прокси) Сам я сижу через vpn до межоператорского трафика, который не блокируется)
Google
Andrey
28.04.2017
07:02:52
Так-то если есть машинка с TOR, то логичнее на ней wpad и findproxyforurl сделать, а не грузить микрот 7-м уровнем
Ivan
28.04.2017
07:03:44
А только тот, что попадает под список
Andrey
28.04.2017
07:05:14
Ivan
28.04.2017
07:06:05
Аддон для браузеров?
Andrey
28.04.2017
07:07:14
Вкратце так https://ru.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol
А findproxyforurl просто сверяет адрес запроса и если он совпадает с выражение, то пускает через указанную проксю
Ivan
28.04.2017
07:07:49
то есть надо что то там куда то скармливать в браузеры?
Andrey
28.04.2017
07:07:53
Это если просто
Ivan
28.04.2017
07:08:11
Ну и в итоге весь трафик заворачивать изначально на этот сервачок?
вот как по мне - проще рулить списком и микротом, чем раздавать PAC и потом ипаться.
http://findproxyforurl.com/browser-support/
и вот какой то список браузеров не внулительный)
Andrey
28.04.2017
07:11:17
ну список и там и там надо поддерживать, просто в случае впад не надо насиловать микрот l7
Алексей
28.04.2017
07:11:26
оно?
оно, и похоже даже работает, только по какой то причине открывая любой сайт из списка получаю Invalid header received from client.
Andrey
28.04.2017
07:12:06
Ivan
28.04.2017
07:12:34
Оперу все еще любят
Andrey
28.04.2017
07:13:18
Firefox и Chrome работают без проблем на iphone и android
Google
Andrey
28.04.2017
07:13:22
опера = хром
Ivan
28.04.2017
07:13:41
Andrey
28.04.2017
07:14:24
да, только не подскажу как цеплялась, через dns или dhcp, т.к. у меня и так и так настроено
Алексей
28.04.2017
07:14:35
и просто шикарно
осталось придумать как запихнуть весь список на 70к записей в L7 =)
Andrey
28.04.2017
07:16:02
Ivan
28.04.2017
07:16:06
Алексей
28.04.2017
07:16:18
у меня и так это CHR
Ivan
28.04.2017
07:16:30
А что касается запихнуть
щас подумаю
Алексей
28.04.2017
07:16:59
не ну я его почищу от всякого sex\bet\porn, но думаю останется все равно много
^.*(get|GET).+(ident.me|rutracker.org|nnm-club.me).*$
вот строка из L7
Ivan
28.04.2017
07:18:23
вот быть может, лучше адрес листом?)
Алексей
28.04.2017
07:18:54
тогда надо переделывать инструкцию с той страницы
мне так то без разницы
Ivan
28.04.2017
07:19:28
Ну а в чем проблем L7 в правиле заменить на address-list?)
Алексей
28.04.2017
07:20:27
https://www.sanglyb.ru/sites/default/files/resize/img/2016/12/tor-mikrotik/3-640x767.jpg