2 интернета и 2 сети (RB2011)
Re: 2 интернета и 2 сети (RB2011)
Да помогло, теперь по выше упомянутой мной инструкцией уже пробовать настраивать родительский контроль с помощью DNS серверов, правильно?
Re: 2 интернета и 2 сети (RB2011)
Так ведь это уже основаная часть инструкции и должна была быть... Или вы какие серверы заполняли? (О_о)
Re: 2 интернета и 2 сети (RB2011)
Да все заработало большое Спасибо. Может Вы еще подскажите есть ли возможность заблокировать таким образом рекламу google в андроид для ребенка ну очень же ее много.
Re: 2 интернета и 2 сети (RB2011)
Нет, не подскажу. А её не блокирует? Возможно, есть смысл связаться с оператором вышеуказанных DNS для уточнения.
Re: 2 интернета и 2 сети (RB2011)
Понял, Спасибо Вам Большое!
Re: 2 интернета и 2 сети (RB2011)
А можно сделать вот так
http://www.fotolink.su/v.php?id=e11120a ... bf223932a2
http://www.fotolink.su/v.php?id=ddac2a0 ... 2987528554
Для детей - Без сайтов для взрослых
208.67.222.222
Безопасный - Без мошеннических сайтов и вирусов
208.67.220.222
Но в DNS я же могу прописать только один DNS!
http://www.fotolink.su/v.php?id=e11120a ... bf223932a2
http://www.fotolink.su/v.php?id=ddac2a0 ... 2987528554
Для детей - Без сайтов для взрослых
208.67.222.222
Безопасный - Без мошеннических сайтов и вирусов
208.67.220.222
Но в DNS я же могу прописать только один DNS!
Re: 2 интернета и 2 сети (RB2011)
Можно и через NAT делать, тогда локальный DNS использоваться не будет, запросы сразу в Интернет уйдут.
Re: 2 интернета и 2 сети (RB2011)
Хорошо.
Подскажите есть ли быстрый способ разблокировать yandex disk (блокировка провайдера) без использования VPN, нужна максимальная скорость для обмена и скачивания информации с яндекс диска.
Подскажите есть ли быстрый способ разблокировать yandex disk (блокировка провайдера) без использования VPN, нужна максимальная скорость для обмена и скачивания информации с яндекс диска.
Re: 2 интернета и 2 сети (RB2011)
Какая-то ерунда, фильтрация полностью перестала работать для всех! Изменений не производилось, я даже восстановился с резервной копии. Все сайты пропускаются!
Что за чудеса?
http://www.fotolink.su/v.php?id=63a24f7 ... 8aef772989
Что за чудеса?
http://www.fotolink.su/v.php?id=63a24f7 ... 8aef772989
Re: 2 интернета и 2 сети (RB2011)
Yandex.Disk - зависит от того, как именно провайдер блокирует его. Если по какому IP - без тоннеля в точку, где он не заблокирован, не обойтись.
Для диагностики фильтрации, я так понимаю, лучше использовать какой-нибудь nslookup, а не скриншоты конфигурации.
Для диагностики фильтрации, я так понимаю, лучше использовать какой-нибудь nslookup, а не скриншоты конфигурации.
Re: 2 интернета и 2 сети (RB2011)
К сожалению не смог я сделать обход блокировки к яндекс (она то заработала то пропала)
Заметил что когда пропадает интернет на одном провайдеров второй то интернет работает от второго, адолжно бы показывать что интернета нет.
Как я понимаю чтобы сети не видели друг друга я прописал, или это не то?
http://www.fotolink.su/v.php?id=fef890e ... e916965555
Настройки DNS
http://www.fotolink.su/v.php?id=0721218 ... c969a70dc8
http://www.fotolink.su/v.php?id=42c745a ... 7a058ca39a
Заметил что когда пропадает интернет на одном провайдеров второй то интернет работает от второго, адолжно бы показывать что интернета нет.
Как я понимаю чтобы сети не видели друг друга я прописал, или это не то?
http://www.fotolink.su/v.php?id=fef890e ... e916965555
Настройки DNS
http://www.fotolink.su/v.php?id=0721218 ... c969a70dc8
http://www.fotolink.su/v.php?id=42c745a ... 7a058ca39a
Re: 2 интернета и 2 сети (RB2011)
Могу только посочувствовать, ибо полезной информации предоставлено ровно ноль...
Тогда в таблицы маршрутизации для обоих провайдеров надо добавить ещё одно правило с type=unreachable и distance побольше.
Нет, это чтобы в целом был доступ в Интернет через этих провайдеровr136a8 писал(а): ↑28 фев 2018, 19:03 Как я понимаю чтобы сети не видели друг друга я прописал, или это не то?
http://www.fotolink.su/v.php?id=fef890e ... e916965555
А вот это как раз чтобы сети не видели друг друга, похоже (скриншоты малоинформативны в этом плане - мало ли что у вас там настроено в правиле, что не попало на экран).
Re: 2 интернета и 2 сети (RB2011)
Т.е. надо сделать
или
в зависимости от того, как именно маркируется в Mangle трафик пользователей.
А можно вообще все четыре вкинуть
Код: Выделить всё
/ip route
add type=unreachable routing-mark=WAN1 distance=250
add type=unreachable routing-mark=WAN2 distance=250
Код: Выделить всё
/ip route
add type=unreachable routing-mark=WAN-V distance=250
add type=unreachable routing-mark=WAN-E distance=250
А можно вообще все четыре вкинуть
Re: 2 интернета и 2 сети (RB2011)
После ввода этого правила интернет продолжает работать на обеих сетях, при отключении интернета от любого из провайдеров интернет (параллельный, от другой сети) продолжает работать.
После вввода этого правила интернет пропадает полностью в сети ether2-WAN-E
http://www.fotolink.su/v.php?id=c33d10b ... 5d1c11ec56
лог
http://www.fotolink.su/v.php?id=f610cc2 ... 2dacf63bdd
Mangle
http://www.fotolink.su/v.php?id=8a9c6fa ... 60e93babac
Если этой информации недостаточно как возможно предоставить больше для понятия что к чему.
Код: Выделить всё
/ip route
add type=unreachable routing-mark=WAN1 distance=250
add type=unreachable routing-mark=WAN2 distance=250
Код: Выделить всё
/ip route
add type=unreachable routing-mark=WAN-V distance=250
add type=unreachable routing-mark=WAN-E distance=250
лог
http://www.fotolink.su/v.php?id=f610cc2 ... 2dacf63bdd
Mangle
http://www.fotolink.su/v.php?id=8a9c6fa ... 60e93babac
Если этой информации недостаточно как возможно предоставить больше для понятия что к чему.
Re: 2 интернета и 2 сети (RB2011)
Ну, как вижу, всё правильно: шлюз 217.30.200.200 в таблице WAN-E недоступен - поэтому Интернета у них нет.r136a8 писал(а): ↑02 мар 2018, 16:18 После вввода этого правила интернет пропадает полностью в сети ether2-WAN-Ehttp://www.fotolink.su/v.php?id=c33d10b ... 5d1c11ec56Код: Выделить всё
/ip route add type=unreachable routing-mark=WAN-V distance=250 add type=unreachable routing-mark=WAN-E distance=250
Но тут вкралось подозрение, что вы что-то наворотили с WAN1 и WAN2, и у вас там должны были быть -V и -E вместо 1 и 2.
Re: 2 интернета и 2 сети (RB2011)
После отключения кабелья провайдера "WAN-V" даное правило слетает (пропадает), такая же ситуация если отключить интернет по провайтеру WAN-E
http://www.fotolink.su/v.php?id=7cfb3cb ... bbf3a29e26
Код: Выделить всё
/ip route
add type=unreachable routing-mark=WAN-V distance=250
add type=unreachable routing-mark=WAN-E distance=250
Re: 2 интернета и 2 сети (RB2011)
Правила удаляет скрипт DHCP-клиента. Попробуйте заменить в нём строку на
Код: Выделить всё
/ip route remove [ find dst-address=0.0.0.0/0 routing-mark=$rmark ]
Код: Выделить всё
/ip route remove [ find dst-address=0.0.0.0/0 routing-mark=$rmark type=unicast ]
Re: 2 интернета и 2 сети (RB2011)
Есть ли возможность разрешить одному устройству (NAS219 у короткого только один LAN порт) быть видимым в другой сети. На данный момент сети изолированы и устройства одной сети другую сеть не видят.Chupaka писал(а): ↑06 дек 2017, 08:29 Т.е. вы никак даже не пытались направить каждую подсеть в соответствующий WAN?
Надо сделать так:
1. Создать две новых таблицы маршрутизации с дефолтными маршрутами через каждый из каналов:(ну, или какие у вас там шлюзы получились)Код: Выделить всё
/ip route add routing-mark=WAN-V gateway=192.168.2.1 add routing-mark=WAN-E gateway=192.168.51.1
2. Направить трафик от каждого сегмента в нужный аплинк:3. На данном этапе уже не должно быть возможности подсетям общаться друг с другом (все пакеты к другой подсети будут улетать в свой интернет-канал), но на хороший толк можно в фильтре файрвола запретить хождение пакетов между бриджами:Код: Выделить всё
/ip firewall mangle add chain=prerouting in-interface=bridge1-NET-V dst-address-type=!local action=mark-routing new-routing-mark=WAN-V add chain=prerouting in-interface=bridge2-NET-E dst-address-type=!local action=mark-routing new-routing-mark=WAN-E
Код: Выделить всё
/ip firewall filter add chain=forward in-interface=bridge1-NET-V out-interface=bridge2-NET-E action=reject add chain=forward in-interface=bridge2-NET-E out-interface=bridge1-NET-V action=reject
Re: 2 интернета и 2 сети (RB2011)
Это, видимо, потому, что все пакеты маршрутизируются в Интернет. Чтобы локальный трафик ходил в рамках локалки, можно перед всеми mangle-правилами добавить правило
Где локальная_суперсеть - например, 192.168.0.0/16
Код: Выделить всё
/ip firewall mangle
add chain=prerouting dst-address=локальная_суперсеть action=accept
Re: 2 интернета и 2 сети (RB2011)
Если вод так, то не работает. 192.168.99.245 не доступенChupaka писал(а): ↑15 мар 2018, 08:55 Это, видимо, потому, что все пакеты маршрутизируются в Интернет. Чтобы локальный трафик ходил в рамках локалки, можно перед всеми mangle-правилами добавить правилоГде локальная_суперсеть - например, 192.168.0.0/16Код: Выделить всё
/ip firewall mangle add chain=prerouting dst-address=локальная_суперсеть action=accept
http://www.fotolink.su/v.php?id=fc2ee98 ... 08a6cf2528
Re: 2 интернета и 2 сети (RB2011)
А раньше тоже было unreachable, или timeout? Вкралось подозрение, что правила Firewall Filter запрещают что-то нужное.
Re: 2 интернета и 2 сети (RB2011)
отключил, получается - timeout
http://www.fotolink.su/v.php?id=f1d1952 ... c779dae4b2
правила Firewall Filter
http://www.fotolink.su/v.php?id=628825f ... 3b9584a56b
http://www.fotolink.su/v.php?id=f1d1952 ... c779dae4b2
правила Firewall Filter
http://www.fotolink.su/v.php?id=628825f ... 3b9584a56b
Re: 2 интернета и 2 сети (RB2011)
Надо включить (одно, а не три - нужно только самое верхнее), а в Firewall Filter разрешить вверху нужное, потому что сейчас там пакеты между локальными подсетями в обе стороны (два правила) запрещены.
Re: 2 интернета и 2 сети (RB2011)
нет не работает
http://www.fotolink.su/v.php?id=c4261b0 ... 6afe299a40
также пробовал разрешать, не помогло.
http://www.fotolink.su/v.php?id=19cf366 ... 9a1760d3ee
http://www.fotolink.su/v.php?id=c4261b0 ... 6afe299a40
также пробовал разрешать, не помогло.
http://www.fotolink.su/v.php?id=19cf366 ... 9a1760d3ee
Re: 2 интернета и 2 сети (RB2011)
Хм... Вы в курсе, что пинг - это два пакета: эхо-запрос от А к Б и эхо-ответ от Б к А? Вот у вас в одну сторону пакет идёт, а обратно - блокируется.
Чтобы уже установленные соединения разрешать - можно в начало поставить правило
Чтобы уже установленные соединения разрешать - можно в начало поставить правило
Код: Выделить всё
/ip firew filter add chain=forward connection-state=established,related action=accept