MikroTik.by

Добрый.

Начать с просмотра логов роутера Затем - базовая диагностика: пинг шлюза, трассировка в сторону недоступных ресурсов...

Как мне кажется с этим немного разобрался.

Помогите пожалуйста настроить родительский контроль для данной конфигурации с 2 провайдерами.
Я нашел вот такую инструкцию (http://www.technotrade.com.ua/Articles/ ... ontrol.php) но она не работает (доступ к сайтам есть)
Я хотел бы использовать именно DNS сервисы.

Семейный - Без сайтов для взрослых
208.67.222.222
208.67.220.220
Безопасный - Без мошеннических сайтов и вирусов
208.67.222.220
208.67.220.222

Помогите с конфигурацией для одной сети (для первой) а дальше я сделаю для второй. Как я понимаю в моем случае нужно делать для каждой конкретной сети (провайдера).

Если использовать данные DNS на роутере, а все запросы к DNS заруливать на роутер - то надо настроить всё только один раз для всех

Поясните фразу "но она не работает" более детально: что вы сделали, как проверяете, чего ожидаете и как получается на самом деле.

Открываю меню IP - DNS
В поле Servers добавил адрес 208.67.222.222 или 198.153.192.50
Сохранил
http://i102.fastpic.ru/big/2018/0227/91 ... e2f091.jpg
очистил кэш DNS через команду ipconfig /flushdns
http://i100.fastpic.ru/big/2018/0227/b5 ... 201fb5.jpg
выключил-включил сетевую карту (запретные сайты так и открываются) интернет работает

согласно статьи пробовал добавить защиту от альтернативных DNS серверов командой
/ip firewall nat
add chain=dstnat protocol=udp dst-port=53 action=redirect
add chain=dstnat protocol=tcp dst-port=53 action=redirect

после которой интернет перестает работать
http://i103.fastpic.ru/big/2018/0227/7d ... 0de87d.jpg

после всех выше перечисленных действий в свойствах сети ничего не поменялось до и после
http://i101.fastpic.ru/big/2018/0227/1a ... 2f061a.jpg

В IP -> DHCP Server -> Networks выставить адрес роутера как DNS

В IP -> DNS у вас там ещё куча провайдерских серверов динамически добавлена - неужели вас не посетила мысль, что их надо оттуда убрать, чтобы использовались только нужные? В DHCP-клиенте убрать галку Use Peer DNS

А какие параметры (адреса) мне нужно прописать в IP -> DHCP Server -> Networks для кааждого провайдера?
http://i99.fastpic.ru/big/2018/0227/2e/ ... ce9b2e.jpg
Я понял, что проблема именно в этом.

192.168.88.1 и 192.168.99.1 соответственно. Или убрать DNS - тогда автоматически DNS'ом будет назначаться адрес роутера, насколько помню

Это решит первую проблему, но решать вам надо обе одновременно

пробую

Интернет вовсе пропал
http://i103.fastpic.ru/big/2018/0227/06 ... f1b806.jpg
http://i99.fastpic.ru/big/2018/0227/64/ ... ae8764.jpg
http://i99.fastpic.ru/big/2018/0227/33/ ... 6ebb33.jpg

Поставить галку Allow Remote Requests в IP -> DNS и заполнить серверы!

Да помогло, теперь по выше упомянутой мной инструкцией уже пробовать настраивать родительский контроль с помощью DNS серверов, правильно?

Так ведь это уже основаная часть инструкции и должна была быть... Или вы какие серверы заполняли? (О_о)

Да все заработало большое Спасибо. Может Вы еще подскажите есть ли возможность заблокировать таким образом рекламу google в андроид для ребенка ну очень же ее много.

Нет, не подскажу. А её не блокирует? Возможно, есть смысл связаться с оператором вышеуказанных DNS для уточнения.

Понял, Спасибо Вам Большое!

А можно сделать вот так
http://www.fotolink.su/v.php?id=e11120a ... bf223932a2
http://www.fotolink.su/v.php?id=ddac2a0 ... 2987528554
Для детей - Без сайтов для взрослых
208.67.222.222
Безопасный - Без мошеннических сайтов и вирусов
208.67.220.222
Но в DNS я же могу прописать только один DNS!

Можно и через NAT делать, тогда локальный DNS использоваться не будет, запросы сразу в Интернет уйдут.

Хорошо.
Подскажите есть ли быстрый способ разблокировать yandex disk (блокировка провайдера) без использования VPN, нужна максимальная скорость для обмена и скачивания информации с яндекс диска.

Какая-то ерунда, фильтрация полностью перестала работать для всех! Изменений не производилось, я даже восстановился с резервной копии. Все сайты пропускаются!
Что за чудеса?
http://www.fotolink.su/v.php?id=63a24f7 ... 8aef772989

Yandex.Disk - зависит от того, как именно провайдер блокирует его. Если по какому IP - без тоннеля в точку, где он не заблокирован, не обойтись.

Для диагностики фильтрации, я так понимаю, лучше использовать какой-нибудь nslookup, а не скриншоты конфигурации.

К сожалению не смог я сделать обход блокировки к яндекс (она то заработала то пропала)

Заметил что когда пропадает интернет на одном провайдеров второй то интернет работает от второго, адолжно бы показывать что интернета нет.
Как я понимаю чтобы сети не видели друг друга я прописал, или это не то?
http://www.fotolink.su/v.php?id=fef890e ... e916965555
Настройки DNS
http://www.fotolink.su/v.php?id=0721218 ... c969a70dc8
http://www.fotolink.su/v.php?id=42c745a ... 7a058ca39a

r136a8 писал(а): ↑28 фев 2018, 19:03 К сожалению не смог я сделать обход блокировки к яндекс (она то заработала то пропала)

Могу только посочувствовать, ибо полезной информации предоставлено ровно ноль...

r136a8 писал(а): ↑28 фев 2018, 19:03 Заметил что когда пропадает интернет на одном провайдеров второй то интернет работает от второго, адолжно бы показывать что интернета нет.

Тогда в таблицы маршрутизации для обоих провайдеров надо добавить ещё одно правило с type=unreachable и distance побольше.

r136a8 писал(а): ↑28 фев 2018, 19:03 Как я понимаю чтобы сети не видели друг друга я прописал, или это не то?
http://www.fotolink.su/v.php?id=fef890e ... e916965555

Нет, это чтобы в целом был доступ в Интернет через этих провайдеров

r136a8 писал(а): ↑28 фев 2018, 19:03 http://www.fotolink.su/v.php?id=42c745a ... 7a058ca39a

А вот это как раз чтобы сети не видели друг друга, похоже (скриншоты малоинформативны в этом плане - мало ли что у вас там настроено в правиле, что не попало на экран).

Т.е. надо сделать или в зависимости от того, как именно маркируется в Mangle трафик пользователей.

А можно вообще все четыре вкинуть

После ввода этого правила интернет продолжает работать на обеих сетях, при отключении интернета от любого из провайдеров интернет (параллельный, от другой сети) продолжает работать. После вввода этого правила интернет пропадает полностью в сети ether2-WAN-E http://www.fotolink.su/v.php?id=c33d10b ... 5d1c11ec56

лог
http://www.fotolink.su/v.php?id=f610cc2 ... 2dacf63bdd

Mangle
http://www.fotolink.su/v.php?id=8a9c6fa ... 60e93babac


Если этой информации недостаточно как возможно предоставить больше для понятия что к чему.

r136a8 писал(а): ↑02 мар 2018, 16:18 После вввода этого правила интернет пропадает полностью в сети ether2-WAN-E

Код: Выделить всё

/ip route
add type=unreachable routing-mark=WAN-V distance=250
add type=unreachable routing-mark=WAN-E distance=250

http://www.fotolink.su/v.php?id=c33d10b ... 5d1c11ec56

Ну, как вижу, всё правильно: шлюз 217.30.200.200 в таблице WAN-E недоступен - поэтому Интернета у них нет.

Но тут вкралось подозрение, что вы что-то наворотили с WAN1 и WAN2, и у вас там должны были быть -V и -E вместо 1 и 2.