Jump to content
Local
blogpatik

Mikrotik_Делимся опытом, помогаем друг другу

Recommended Posts

Есть, конечно, подозрение на корявость киевстар. Уж слишком много адресов вываливается на внешнем интерфейсеarp.thumb.jpg.26e6819ddaffa20eff26d67dd37d6b3c.jpg

Share this post


Link to post
Share on other sites
Только что, Kiano сказал:

Уверен, режте запросы из вне на локальный днс и всё

Смысл? Если можно просто отключить ответ на запросы извне локалки через данную функцию? Загрузки от этого будет меньше чем резать через фаер.

Share this post


Link to post
Share on other sites
Только что, xakep7 сказал:

Смысл? Если можно просто отключить ответ на запросы извне локалки через данную функцию? Загрузки от этого будет меньше чем резать через фаер.

А абонам давать внешний днс? Не есть гуд, каждый запрос на днс - новая запись в нате

Share this post


Link to post
Share on other sites
1 минуту назад, Kiano сказал:

А абонам давать внешний днс? Не есть гуд, каждый запрос на днс - новая запись в нате

Эта фитча влияет только на ответы через внешний интерфейс. На локалку она не влияет, на сколько я помню.

Share this post


Link to post
Share on other sites
2 минуты назад, Valentin.net сказал:

Есть, конечно, подозрение на корявость киевстар. Уж слишком много адресов вываливается на внешнем интерфейсеarp.thumb.jpg.26e6819ddaffa20eff26d67dd37d6b3c.jpg

А это натупили с трансляцией арпа, но не при чем в вашем случае. Забейте в арп запись для вашего шлюза, а на wan интерфейсе для арпа сделайте reply only

Share this post


Link to post
Share on other sites
1 минуту назад, xakep7 сказал:

Эта фитча влияет только на ответы через внешний интерфейс. На локалку она не влияет, на сколько я помню.

Влияет, для него всё есть remote, только если железка сама юзает днс, то локальные

Только что, Valentin.net сказал:

Так, дропнул 53

Скрин в студию

Share this post


Link to post
Share on other sites
2 минуты назад, Kiano сказал:

Влияет, для него всё есть remote, только если железка сама юзает днс, то локальные

Да, так и есть. Раньше работало так, сейчас уже поменяли видимо.

Тогда верно, только лочить внешние запросы через фаер на порт.

Share this post


Link to post
Share on other sites
1 минуту назад, Valentin.net сказал:

Эмм. Туплю. Еще одно правило сделать для второго протокола?

По идее да.

Share this post


Link to post
Share on other sites

Спасибо за ссылку. Прочитаю:D

Да, по tcp правило ничего не ловит, а по udp пошло резать трафик

Share this post


Link to post
Share on other sites
7 минут назад, Valentin.net сказал:

вроде того?

53.png

или протокол udp?

Только удп

И форвард тоже сделайте

8 минут назад, xakep7 сказал:

Да, так и есть. Раньше работало так, сейчас уже поменяли видимо.

Тогда верно, только лочить внешние запросы через фаер на порт.

На микротике с версии 3.х

Никогда так не было)) он не знает где внешний, а где внутренний

Share this post


Link to post
Share on other sites
3 минуты назад, Kiano сказал:

На микротике с версии 3.х

Никогда так не было)) он не знает где внешний, а где внутренний

На 6-ой ветке работало. Но видимо из-за DHCP/PPPoE

Share this post


Link to post
Share on other sites
Только что, Valentin.net сказал:

форвард на какой интерфейс?

Тоже самое, только чейн форвард

Share this post


Link to post
Share on other sites
55 минут назад, Kiano сказал:

А это натупили с трансляцией арпа, но не при чем в вашем случае. Забейте в арп запись для вашего шлюза, а на wan интерфейсе для арпа сделайте reply only


Это не затупили, а proxy-arp у провайдера
на микроте роутить дефолт надо не в интерфейс а в айпишник шлюза

Share this post


Link to post
Share on other sites
8 часов назад, mixtery сказал:


Это не затупили, а proxy-arp у провайдера
на микроте роутить дефолт надо не в интерфейс а в айпишник шлюза

ээм... я до этого и не додумался бы. Если в интерфейс, то оно работать в итоге хотя бы будет?

Share this post


Link to post
Share on other sites
1 час назад, Kiano сказал:

ээм... я до этого и не додумался бы. Если в интерфейс, то оно работать в итоге хотя бы будет?


 

33.png

22.png

Share this post


Link to post
Share on other sites
Только что, mixtery сказал:


 

33.png

22.png

Да я понял. Просто первый случай совсем не логичный

Share this post


Link to post
Share on other sites
2 минуты назад, Kiano сказал:

Да я понял. Просто первый случай совсем не логичный


Логичный, не логичный, а когда к вам на микрот прилетает dhcp, куда дефолт роутится? :) в айпишник или интерфейс?

А там именно киевстаровский броадкаст на внешники, недоглядел. 

Собственно, киевстар, внешники. ЧЯДНТ?

44.png

Edited by mixtery
UPD

Share this post


Link to post
Share on other sites
26 минут назад, mixtery сказал:


Логичный, не логичный, а когда к вам на микрот прилетает dhcp, куда дефолт роутится? :) в айпишник или интерфейс?

А там именно киевстаровский броадкаст на внешники, недоглядел. 

Собственно, киевстар, внешники. ЧЯДНТ?

44.png

 

image.png.c41b6647f36f76275bbceffdff3223d1.pngimage.png.ed8f68757e965153345e5a8643a61286.png

 

не понимаю, как это у вас получилось

Share this post


Link to post
Share on other sites

-

Edited by Dimkers

Share this post


Link to post
Share on other sites
39 минут назад, Dimkers сказал:

-

а я успел увидеть)

я не пойму, в каких сценариях роутит в интерфейс? никогда с таким не сталкивался

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×