Сообщений в теме: 3218

[Keffer]

сделал скрипт с командами для телеграм бота, тапнул ему одни днс-ы, тапнул второй раз другие.

Да вы батенька знаете толк в извращениях...

[khutr]

Да вы батенька знаете толк в извращениях...

дети бро, надо ограничивать от всякого нечистого ))) 

[Keffer]

дети бро, надо ограничивать от всякого нечистого )))

Начинается все с детишек, мол давайте их "защитим" или "оградим". Они ж такие бедные, несчастные, кругом угрозы.  А потом вырастает это в  "великий китайский фаервол" где блокируется все неугодное партии и отличное от ее идеологических установок.   Сворачивай с этого пути, пока не поздно.

[khutr]

Начинается все с детишек, мол давайте их "защитим" или "оградим".

да брось ты, я не совсем кимченын, просто надоедает, смотрят всякую гадость, по этому приходится кардинально решать.  

[Keffer]

я не совсем кимченын, просто надоедает,

Мистер Ын тоже сказал, что он совсем не Ын, просто ему надоело) И председатель Xi тоже поддерживает ))  Запреты это не выход. Про "запретный плод сладок" видимо ты не в курсе) И про  "эффект Барбары Стрейзанд" тоже.

[SeregaZ]

так этот гвард жеж платный вроде. а браузер адблоковый надо попробывать втулить на коробочку андроид, что к телевизору идет.

[Keffer]

на коробочку андроид, что к телевизору идет.

Вредная это привычка, сидеть в интернетах с телеков. И с коробочек всяких. Телек какбэ для другого нужен.

Сообщение отредактировал Keffer: 10.05.2021, 20:33:23

[khutr]

Про "запретный плод сладок" видимо ты не в курсе)

 

Пффф,,, ремень ещё не кто не отменял. Это первое. Второе запрета нет, есть фильтрация всякого dерьма от ютуба.

так этот гвард жеж платный вроде

 

совершенно бесплатный он.

Сообщение отредактировал khutr: 10.05.2021, 20:43:49

[JudgeFudge]

В общем от безысходности того, насколько медленно КТ подключает свою оптику, решил попробовать на пару месяцев билайн в дом. Все вроде работает, только beeline.kz почему-то не открывается через их интернет и даже не пингуется, и картинки в ватсаппе не грузятся. В остальном вроде работает нормально.

Подскажите пожалуйста, никто не сталкивался с подобным?

Корректировка: для пользователей Mikrotik - нужно делать второй masquerade для интерфейса WAN, а не только L2TP, билайн пускает свой ресурс и часть трафика ватсап через внутреннюю сеть без авторизации. Может кому будет полезно

Сообщение отредактировал JudgeFudge: 13.05.2021, 01:24:53

[Keffer]

для пользователей Mikrotik - нужно делать второй masquerade для интерфейса WAN, а не только L2TP, билайн пускает свой ресурс и часть трафика ватсап через внутреннюю сеть без авторизации. Может кому будет полезно

Бред пожалуйста не несите. Никакого второго маскарадинга не нужно.

[stali]

а что такое маскарадинг и для чего он в билайне? в тп линках он включен *?

[MaxvelPPPoA]

 

для пользователей Mikrotik - нужно делать второй masquerade для интерфейса WAN, а не только L2TP, билайн пускает свой ресурс и часть трафика ватсап через внутреннюю сеть без авторизации. Может кому будет полезно

Бред пожалуйста не несите. Никакого второго маскарадинга не нужно.

 

Он наверное имел ввиду то что нужен пересчет пакета мту с 1450 на 1360?

[Keffer]

Он наверное имел ввиду то что нужен пересчет пакета мту с 1450 на 1360?

Он просто говорит то, о чем не имеет ни малейшего понятия. И да, в нормальных условиях никакое MTU менять не надо. Смена мту с дефолтового на более низкое значение это следствие криво работающего L2TP у билайна в конкретных местах.   

 

а что такое маскарадинг и для чего он в билайне?

Это не для вас. И не для тплинков тем более. Вам это не нужно от слова совсем.

[Farmer]

 

для пользователей Mikrotik - нужно делать второй masquerade для интерфейса WAN, а не только L2TP, билайн пускает свой ресурс и часть трафика ватсап через внутреннюю сеть без авторизации. Может кому будет полезно

Бред пожалуйста не несите. Никакого второго маскарадинга не нужно.

 

 

Иногда лучше жевать, чем говорить © реклама жвачки.

 

Я конечно понимаю, что если чего то не понимаешь или не знаешь, то нужно просто назвать это бредом и сойдешь за умного.

Но в данном случае в конфигурации микротика нужны именно два маскарада: один вешается на L2TP инетрфейс, а второй - на ethernet, воткнутый в оборудование билайна. И часть трафика от билайна приходит мимо L2TP, в частности Beeline TV прилетает с 10-й сетки.
 

 

Верхний график - трафик на L2TP интерфейсе. Нижний - график на физическом порту, подключенному к билайну. Отлично видно, что часть трафика приходит мимо L2TP

 

И вишенка на торте: кусочек конфига:

 

Сообщение отредактировал Farmer: 13.05.2021, 21:37:07

[Keffer]

Иногда лучше жевать, чем говорить © реклама жвачки.

 

Фармер, ты не обижайся, но сетевик из тебя - так себе. По крайней мере в том, что касается микротов.  Два маскарадинга - это ж надо придумать. А если у тебя  5 разных провайеров зайдет в микрот, ты  5 маскарадингов создашь?)  К твоему сведению, серая сетка билайна с адресацией 10.0.0.0/8 прекрасно доступна сетевым устройствам в локалке микрота и без отдельного правила маскарадинга. 

 

Впрочем, этот самый маскарадинг  для понимания не так прост, как оказалось, и каждый второй при настройке микротик о него спотыкается. А каждый первый, подняв впн сервер на своем микроте, задается вопросом - почему же юзерам впн недоступна локалка за микротом, а так же, почему юзерам впн недоступен интернет, приходящий в микрот от провайдера?  Вот как раз из за этого самого неправильно настроенного правила маскарада.

 

А все беды почему? А потому что настраивают по мануалам из сети все, совершенно не понимая процесса и тупо копируют конфигурацию кем то выложенную. И да, даже на официальном вики микротика при описании настройки NAT и  маскарадинга в частности, не учтено там одно простое обстоятельство. И пример этот разбирать в деталях там или некому или никто не хочет. Этакая недокументированная пасхалка. 

 

А еще у билайна с его великими спецами сетевыми  есть другая проблема. Которая тянется с момента появления еще той самой корбины легендарной.  И решена видимо не будет.   Взявшись раздавать маршруты по DHCP из сети 10.0.0.0/8  к внезапно, БЕЛЫМ ip адресам своих VPN\L2TP серверов, естественно сделали это криво.  И чтобы приконектить L2TP на микроте, надо еще руками писать роут к белой сетке, где впн сервера висят, да. Ибо роут туда автоматом на микроте не прилетает. Зато прилетает роут для доступа к Кабинету)) Хоть что то сделали не обосравшись.   Никто так до сих пор и не может дать вменяемого ответа на вопросы, нафуя айпишки впн серверов белые и что же мешает сделать их серыми, чтобы не писать никаких роутов а конектить напрямую.  И на кой ляд вообще было писать длиннющее имя l2tp.internet.beeline.kz когда можно ограничиться  простым  vpn.local  коль скоро все это резолвится только через их name сервера.  Что характерно так же,  в обычных бытовых железках проблемы с роутом к сети впн почему то не наблюдается, отдельно роуты писать не надо. Хотел разобраться, но так руки и не дошли. Думаю дело в реализации DHCP клиента на Linux разных.

 

 

p.s.

 

И вишенка на торте: кусочек конфига:

После того как увидел слово defconf  все вопросы остальные отпали.  Иносказательно выражаясь,  визард начальный в микротике это прямой путь к продаже души лукавому. Очень и очень зря вообще сделали этот инструмент разрабы. 

Сообщение отредактировал Keffer: 14.05.2021, 08:36:40

[Farmer]

А если у тебя  5 разных провайеров зайдет в микрот, ты  5 маскарадингов создашь?)

Ты будешь смеяться - но таки да.

 

 

К твоему сведению, серая сетка билайна с адресацией 10.0.0.0/8 прекрасно доступна сетевым устройствам в локалке микрота и без отдельного правила маскарадинга.

Ну, во первых, 10-я сетка без маскарада таки недоступна. Режется на первом же хопе. И если ты немножечко подумаешь своей головой, то поймешь, почему это так. А если не поймешь, то  сетевик ты хреновый, даже безотносительно к микротику, а вообще.

 

А во вторых, даже если в каком то конкретном случае (но не в этом, именно в этом случае маскарад на физике - нужен) маскарад не нужен, тем не менее маскарад (а точнее - SRC NAT) нужен для того, чтобы скрыть свою внутреннюю структуру сети.

 

После того как увидел слово defconf  все вопросы остальные отпали.

А вот зря отпали... А это слово (defcon) -подсказка в понимании того, о чем тебе выше было предложено подумать своей головой 

Сообщение отредактировал Farmer: 14.05.2021, 19:33:58

[Keffer]

Жаль. Я был о тебе лучшего мнения.

[SeregaZ]

опять авария по Алмате? ночером в 12 примерно как бахнулось и досих пор нет.

[stali]

опять авария по Алмате? ночером в 12 примерно как бахнулось и досих пор нет.

 

 

в центре всё норм 

[SeregaZ]

аварию то устранили, даже компенсацию на аккаунт закинули и хотели 10 гигабайт на телефон дать - от гигабайтов открестился но, как оказалось, у меня отдельные еще проблемы (может связано было с аварией, а может просто совпадение). девушка из саппорта попросила воткнуть провод напрямую в комп и посмотреть какой айпи адрес там напишет. мне написало на 169. она говорит должно начинаться с 10. значит удаленно мы типа не решим проблему, ждите завтра бригаду. кароче печаль слазил на крышу - посмотрел вроде все нормально и ничего перетертого не заметил. сам роутер горит желтеньким. значит связь до ихнего хаба на крыше есть. но видимо какая-то не такая раз адрес не тот