Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Предыдущие части темы: часть 1, часть 2, часть 3, часть 4 Официальный сайт: https://mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике   актуальные версии RouterOS: Stable: 7.14.3 Подробнее... Testing: 7.15rc2 Stable: 6.49.14 Long-term: 6.49.13 актуальная версия SwitchOS: 2.17 актуальная версия WinBox: 3.40 32/64-bit Подробнее...   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: alexnov66, 10:50 25-04-2024

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору melboyscout Цитата: сначала на первьій. если он здох, то на следующий где об этом можно почитать?   у миротика, например, даже если прописана динамика и статика, то запросы могут ходить и туда и туда Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 18:40 22-02-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rosalin Цитата: Локальные сервера прописываются в список ddos-attackers не только локальные попадают но и сервера к которым делается запрос, что то с такими настройками не так, я не стал заморачиваться и отключил их пока, резольвинг к серверам пропадает.   zBear Цитата: то запросы могут ходить и туда и туда статика в приоритете.   Цитата: где об этом можно почитать? https://help.mikrotik.com/docs/display/ROS/DNS Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 19:11 22-02-2024 | Исправлено: alexnov66, 19:17 22-02-2024

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору melboyscout Цитата: где такое прописано? https://mikrotik.wiki/wiki/%D0%A2%D0%B5%D0%BE%D1%80%D0%B8%D1%8F:DNS Всего записей: 297 | Зарегистр. 12-07-2008 | Отправлено: 19:13 22-02-2024

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Цитата: статика в приоритете не совсем так цитата по ссылке Цитата: When both static and dynamic servers are set, static server entries are preferred, however, it does not indicate that a static server will always be used (for example, previously query was received from a dynamic server, but static was added later, then a dynamic entry will be preferred). Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 21:25 22-02-2024

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zBear Цитата: цитата по ссылке   А ещё по ссылке есть такое:   query-total-timeout (time; Default: 10s)       Specifies how long to wait for query response in total. Note that this setting must be configured taking into account "query-server-timeout" and the number of used DNS servers. Перевод "Указывает, как долго ждать ответа на запрос в целом. Обратите внимание, что этот параметр необходимо настроить с учетом «таймаута сервера запросов» и количества используемых DNS-серверов." То есть, если "query-server-timeout (time; Default: 2s)" не уложится в 2 секунды, до будет выполнен запрос следующего по списку сервера и если от него не последует ответ за 2 секунды, то следующий сервер будет использован для запроса. И так до ответа, или "отлупа" запроса. Всего записей: 297 | Зарегистр. 12-07-2008 | Отправлено: 15:44 23-02-2024

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HERSOFT не знал, что это уже есть в документации, спасибо   помнил эту тему, где автор показывал, что на все заданные сервера идёт примерно равномерная нагрузка https://forum.mikrotik.com/viewtopic.php?t=139805 Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 22:58 23-02-2024

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zBear Цитата: не знал, что это уже есть в документации, спасибо Для этого мы тут и собрались. На самом деле легко проверить как идут запросы DNS. Они идут почти одновременно. Может потому, что я уставил минимальное время 1 секунду? Вот на картинке видно одновременный запрос к нескольким адресам со списка. Всего записей: 297 | Зарегистр. 12-07-2008 | Отправлено: 00:20 24-02-2024 | Исправлено: HERSOFT, 01:02 24-02-2024

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору господа, нужна помощь с wireguard никак не могу настроить даже интернет (в примерах ниже адреса/ключи/порты выдуманы, мне по этим данным будет проще ориентироваться и понять решение)   у меня есть "походный" роутер, на котором я хочу создать подключение к домашнему микротику задача минимум: чтобы на походном роутере был инет задача максимум: инет + доступ в домашнюю локалку (локалка в 192.168.11.0/24, микротик 192.168.11.1) внешний ip 185.124.187.178   походный роутер: PublicKey 33333333333333333333, PrivateKey 44444444444444444444   что я делал: - поднял интерфейс на микротике, порт 43210, PublicKey 11111111111111111111, PrivateKey 22222222222222222222 - задал адреса 192.168.55.1/24 для этого интерфейса - создал wireguard peer-a (на скрине) - создал подключение на походном роутере (на скрине)   добавлял верх списка правила фаервола: add action=accept chain=input dst-port=43210 protocol=udp src-address=192.168.55.1 add action=accept chain=forward dst-address=192.168.55.0/24 src-address=192.168.11.0/24 add action=accept chain=forward dst-address=192.168.11.0/24 src-address=192.168.55.0/24   подскажите пожалуйста, что я делаю не так или может ещё что-то нужно   upd: хотя нигде про маскарад и не говорилось, прописал маскарад и всё заработало Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 15:54 02-03-2024 | Исправлено: zBear, 23:59 02-03-2024

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zBear Цитата: add action=accept chain=input dst-port=43210 protocol=udp src-address=192.168.55.1   Мало что понятно из Вашего описания, но как минимум изменить правило на   /ip firewall filter add action=accept chain=input dst-port=43210 in-interface=ether1-WAN protocol=udp Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 20:16 02-03-2024

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору продолжаю веселиться с wireguard :-)   на микротике, в домашней сети (192.168.11.0/24), в роли DNS сервера у меня выступает pi-hole (крутится в докере на NAS-e по адресу 192.168.11.100)   когда я подключаюсь по wireguard к микротику (и получаю адрес из 192.168.55.0/24), я бы хотел чтобы этот же pi-hole и продолжал работать DNS-сервером, но этого не происходит, даже если я укажу его в блоке [Interface] в настроечном файле и/или в Client DNS при настройке Peer-a   при этом 192.168.11.100 пингуется и я без проблем захожу на это устройство   подскажите пожалуйста, как правильно задать локальный адрес в качестве DNS-сервера для клиентов wireguard? Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 11:27 04-03-2024

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zBear Цитата: как правильно задать локальный адрес в качестве DNS-сервера для клиентов wireguard? WireGuard так не умеет. Можно попробовать перенаправлять в NAT.   Код: /ip firewall nat add action=dst-nat chain=dstnat comment=DNS dst-port=53 protocol=udp src-address=192.168.55.0/24 to-addresses=192.168.11.100 to-ports=53 Ну или в пихольке разрешить принимать запросы DNS с 192.168.55.0/24 Всего записей: 297 | Зарегистр. 12-07-2008 | Отправлено: 11:41 04-03-2024 | Исправлено: HERSOFT, 12:27 04-03-2024

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zBear Возможно проверить маршрут до 192.168.11.100 и разрешающие правила Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 11:44 04-03-2024

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HERSOFT Цитата: в пихольке разрешить принимать запросы   учитывая, что инпуты на 53м порту у меня закрыты для внешнего интерфейса, этот вариант самый простой     совсем забыл, что в pi-hole тоже можно выставлять ограничения :-)   спасибо! Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 13:27 04-03-2024

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору All   будьте осторожны с CHR 7.14 на VDSINA (как минимум), теряются ether-интерфейсы.   вероятно, что-то с virtio дровами в определенных версиях/условиях на KVM/XEN   UPD#1 "We have managed to reproduce the issue locally in our labs and look forward to fixing it on upcoming RouterOS versions, unfortunately, I cannot provide a release date now.""   UPD#2 Исправлено в версии 7.14.1 Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 17:33 04-03-2024 | Исправлено: anton04, 12:53 12-03-2024

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в v7.15 beta добавили DLNA и Adlist Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 10:59 05-03-2024

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Неделя экспериментов продолжается :-)   Наблюдаю за работой микротика с nextdns Пока всё норм, но есть один вопрос   Для того, чтобы в некстднс идентифицировать девайсы, в DOH-линк на добавляется имя устройства Т.е. в итоге персонализированные ДНС-ы выглядят примерно так: Код:   https://dns.nextdns.io/a1b2c3/Laptop1 https://dns.nextdns.io/a1b2c3/BrowserLaptop1 https://dns.nextdns.io/a1b2c3/Phone1 https://dns.nextdns.io/a1b2c3/Laptop2     Допустим, у меня нет доступа к Laptop2 и сейчас запросы от Laptop2 входят в общие запросы роутера через https://dns.nextdns.io/a1b2c3, но я бы хотел разделить эти запросы   В микротике есть возможность назначить днс "типа ссылка" на одно устройство? Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 23:01 07-03-2024 | Исправлено: zBear, 23:03 07-03-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zBear А в каком девайсе или системе есть такая возможность указать каждому сервису или программе свой dns сервер. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 00:02 08-03-2024

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 в микротике же можно, но только "цифрами" :-)   а в кинетиках можно указать вообще каждому девайсу отдельный профиль некстднс Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 00:46 08-03-2024 | Исправлено: zBear, 00:46 08-03-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование