сделал скрипт с командами для телеграм бота, тапнул ему одни днс-ы, тапнул второй раз другие.
Да вы батенька знаете толк в извращениях...
дети бро, надо ограничивать от всякого нечистого )))
Начинается все с детишек, мол давайте их "защитим" или "оградим". Они ж такие бедные, несчастные, кругом угрозы. А потом вырастает это в "великий китайский фаервол" где блокируется все неугодное партии и отличное от ее идеологических установок. Сворачивай с этого пути, пока не поздно.
Про "запретный плод сладок" видимо ты не в курсе)
Пффф,,, ремень ещё не кто не отменял. Это первое. Второе запрета нет, есть фильтрация всякого dерьма от ютуба.
так этот гвард жеж платный вроде
совершенно бесплатный он.
Сообщение отредактировал khutr: 10.05.2021, 20:43:49
Сообщение отредактировал JudgeFudge: 13.05.2021, 01:24:53
для пользователей Mikrotik - нужно делать второй masquerade для интерфейса WAN, а не только L2TP, билайн пускает свой ресурс и часть трафика ватсап через внутреннюю сеть без авторизации. Может кому будет полезно
Бред пожалуйста не несите. Никакого второго маскарадинга не нужно.
для пользователей Mikrotik - нужно делать второй masquerade для интерфейса WAN, а не только L2TP, билайн пускает свой ресурс и часть трафика ватсап через внутреннюю сеть без авторизации. Может кому будет полезноБред пожалуйста не несите. Никакого второго маскарадинга не нужно.
Он наверное имел ввиду то что нужен пересчет пакета мту с 1450 на 1360?
Он наверное имел ввиду то что нужен пересчет пакета мту с 1450 на 1360?
Он просто говорит то, о чем не имеет ни малейшего понятия. И да, в нормальных условиях никакое MTU менять не надо. Смена мту с дефолтового на более низкое значение это следствие криво работающего L2TP у билайна в конкретных местах.
а что такое маскарадинг и для чего он в билайне?
Это не для вас. И не для тплинков тем более. Вам это не нужно от слова совсем.
для пользователей Mikrotik - нужно делать второй masquerade для интерфейса WAN, а не только L2TP, билайн пускает свой ресурс и часть трафика ватсап через внутреннюю сеть без авторизации. Может кому будет полезноБред пожалуйста не несите. Никакого второго маскарадинга не нужно.
Иногда лучше жевать, чем говорить © реклама жвачки.
Я конечно понимаю, что если чего то не понимаешь или не знаешь, то нужно просто назвать это бредом и сойдешь за умного.
Но в данном случае в конфигурации микротика нужны именно два маскарада: один вешается на L2TP инетрфейс, а второй - на ethernet, воткнутый в оборудование билайна. И часть трафика от билайна приходит мимо L2TP, в частности Beeline TV прилетает с 10-й сетки.
Верхний график - трафик на L2TP интерфейсе. Нижний - график на физическом порту, подключенному к билайну. Отлично видно, что часть трафика приходит мимо L2TP
И вишенка на торте: кусочек конфига:
Сообщение отредактировал Farmer: 13.05.2021, 21:37:07
Иногда лучше жевать, чем говорить © реклама жвачки.
Фармер, ты не обижайся, но сетевик из тебя - так себе. По крайней мере в том, что касается микротов. Два маскарадинга - это ж надо придумать. А если у тебя 5 разных провайеров зайдет в микрот, ты 5 маскарадингов создашь?) К твоему сведению, серая сетка билайна с адресацией 10.0.0.0/8 прекрасно доступна сетевым устройствам в локалке микрота и без отдельного правила маскарадинга.
Впрочем, этот самый маскарадинг для понимания не так прост, как оказалось, и каждый второй при настройке микротик о него спотыкается. А каждый первый, подняв впн сервер на своем микроте, задается вопросом - почему же юзерам впн недоступна локалка за микротом, а так же, почему юзерам впн недоступен интернет, приходящий в микрот от провайдера? Вот как раз из за этого самого неправильно настроенного правила маскарада.
А все беды почему? А потому что настраивают по мануалам из сети все, совершенно не понимая процесса и тупо копируют конфигурацию кем то выложенную. И да, даже на официальном вики микротика при описании настройки NAT и маскарадинга в частности, не учтено там одно простое обстоятельство. И пример этот разбирать в деталях там или некому или никто не хочет. Этакая недокументированная пасхалка.
А еще у билайна с его великими спецами сетевыми есть другая проблема. Которая тянется с момента появления еще той самой корбины легендарной. И решена видимо не будет. Взявшись раздавать маршруты по DHCP из сети 10.0.0.0/8 к внезапно, БЕЛЫМ ip адресам своих VPN\L2TP серверов, естественно сделали это криво. И чтобы приконектить L2TP на микроте, надо еще руками писать роут к белой сетке, где впн сервера висят, да. Ибо роут туда автоматом на микроте не прилетает. Зато прилетает роут для доступа к Кабинету)) Хоть что то сделали не обосравшись. Никто так до сих пор и не может дать вменяемого ответа на вопросы, нафуя айпишки впн серверов белые и что же мешает сделать их серыми, чтобы не писать никаких роутов а конектить напрямую. И на кой ляд вообще было писать длиннющее имя l2tp.internet.beeline.kz когда можно ограничиться простым vpn.local коль скоро все это резолвится только через их name сервера. Что характерно так же, в обычных бытовых железках проблемы с роутом к сети впн почему то не наблюдается, отдельно роуты писать не надо. Хотел разобраться, но так руки и не дошли. Думаю дело в реализации DHCP клиента на Linux разных.
p.s.
И вишенка на торте: кусочек конфига:
После того как увидел слово defconf все вопросы остальные отпали. Иносказательно выражаясь, визард начальный в микротике это прямой путь к продаже души лукавому. Очень и очень зря вообще сделали этот инструмент разрабы.
Сообщение отредактировал Keffer: 14.05.2021, 08:36:40
А если у тебя 5 разных провайеров зайдет в микрот, ты 5 маскарадингов создашь?)
Ты будешь смеяться - но таки да.
К твоему сведению, серая сетка билайна с адресацией 10.0.0.0/8 прекрасно доступна сетевым устройствам в локалке микрота и без отдельного правила маскарадинга.
Ну, во первых, 10-я сетка без маскарада таки недоступна. Режется на первом же хопе. И если ты немножечко подумаешь своей головой, то поймешь, почему это так. А если не поймешь, то сетевик ты хреновый, даже безотносительно к микротику, а вообще.
А во вторых, даже если в каком то конкретном случае (но не в этом, именно в этом случае маскарад на физике - нужен) маскарад не нужен, тем не менее маскарад (а точнее - SRC NAT) нужен для того, чтобы скрыть свою внутреннюю структуру сети.
После того как увидел слово defconf все вопросы остальные отпали.
А вот зря отпали... А это слово (defcon) -подсказка в понимании того, о чем тебе выше было предложено подумать своей головой
Сообщение отредактировал Farmer: 14.05.2021, 19:33:58
аварию то устранили, даже компенсацию на аккаунт закинули и хотели 10 гигабайт на телефон дать - от гигабайтов открестился но, как оказалось, у меня отдельные еще проблемы (может связано было с аварией, а может просто совпадение). девушка из саппорта попросила воткнуть провод напрямую в комп и посмотреть какой айпи адрес там напишет. мне написало на 169. она говорит должно начинаться с 10. значит удаленно мы типа не решим проблему, ждите завтра бригаду. кароче печаль слазил на крышу - посмотрел вроде все нормально и ничего перетертого не заметил. сам роутер горит желтеньким. значит связь до ихнего хаба на крыше есть. но видимо какая-то не такая раз адрес не тот
пользователей: 0, неизвестных прохожих: 0, скрытых пользователей: 0
Размещение рекламы на сайте Предложения о сотрудничестве Служба поддержки пользователей
© 2011-2022 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.