Базовая функциональность RouterOS
bear
Сообщения: 124Зарегистрирован: 03 мар 2016, 18:39
Сообщение bear 05 фев 2020, 10:53
Добрался и я наконец-то до
этой статьи на хабре, но почему-то не выходит у меня каменный цветок :-)
Дано: Mikrotik 4011 и скрипт с stopad.cgood.ru (источник скрипта рекомендуется на хабре внизу статьи)
Пошагово, что делал:
Для DHCP первым сервером был прописан Mikrotik https://i67.servimg.com/u/f67/11/95/78/30/0114.jpg
На stopad.cgood.ru был сгенерирован скрипт https://i67.servimg.com/u/f67/11/95/78/30/0214.jpg по рекомендации установил 240.0.0.1 и потом порезал запросы в фаерволе (как указано по ссылке на рекомендацию)
Скопировал скрипт в System - Scripts и запустил его https://i67.servimg.com/u/f67/11/95/78/30/0311.jpg
В IP-DNS-Static появилось более 16тыс записей https://i67.servimg.com/u/f67/11/95/78/30/0410.jpg
В IP-DNS разрешил Remote Requests и заблокировал в фаерволе 53-й порт для запросов извне сети https://i67.servimg.com/u/f67/11/95/78/30/0510.jpg
Переподключил комп и убедился, что получил DNS, где первым в списке идёт IP роутера.
Запускаю браузер в инкогнито режиме без расширений, открываю сайт с рекламой (источник которой точно указан в DNS Static), но вся реклама остаётся на месте.
Подскажите пожалуйста, что я упускаю?
Сначала в раздел "скрипты" закинул этот вопрос, но тут вроде проблема не в скрипте, а в общих настройках, поэтому перенёс сюда.
Chupaka
Сообщения: 2951Зарегистрирован: 29 фев 2016, 15:26Откуда: Минск
Сообщение Chupaka 05 фев 2020, 15:18
Удалите вообще все DNS из DHCP, кроме роутера.
Chupaka
Сообщения: 2951Зарегистрирован: 29 фев 2016, 15:26Откуда: Минск
Сообщение Chupaka 05 фев 2020, 19:59
bear
Сообщения: 124Зарегистрирован: 03 мар 2016, 18:39
Сообщение bear 05 фев 2020, 22:08
Код: Выделить всё
C:\WINDOWS\system32>nslookup 123.com
Server: UnKnown
Address: 192.168.1.1
*** UnKnown can't find 123.com: No response from server
получается реклама где-то закеширована у меня?
Chupaka
Сообщения: 2951Зарегистрирован: 29 фев 2016, 15:26Откуда: Минск
Сообщение Chupaka 06 фев 2020, 18:29
Он должен ответить чем-то вроде 240.0.0.1. А у вас как-то ничего нет... Правила фильтра файрвола точно ничего нужного не блокируют?
bear
Сообщения: 124Зарегистрирован: 03 мар 2016, 18:39
Сообщение bear 06 фев 2020, 18:33
Chupaka писал(а): ↑ 06 фев 2020, 18:29
Он должен ответить чем-то вроде 240.0.0.1. А у вас как-то ничего нет... Правила фильтра файрвола точно ничего нужного не блокируют?
да вроде бы нет
спасибо за наводку, буду разбираться
если не разберусь, напишу ещё :-)
Chupaka
Сообщения: 2951Зарегистрирован: 29 фев 2016, 15:26Откуда: Минск
Сообщение Chupaka 06 фев 2020, 18:51
А на незаблокированные домены как?
bear
Сообщения: 124Зарегистрирован: 03 мар 2016, 18:39
Сообщение bear 06 фев 2020, 22:54
сделал всё с нуля ещё раз
nslookup на заблокированный домен
Код: Выделить всё
C:\WINDOWS\system32>nslookup 123.com
Server: UnKnown
Address: 192.168.1.1
Non-authoritative answer:
Name: 123.com
Address: 240.0.0.1
на незаблокированный
Код: Выделить всё
C:\WINDOWS\system32>nslookup mail.ru
Server: UnKnown
Address: 192.168.1.1
Non-authoritative answer:
Name: mail.ru
Addresses: 2a00:1148:db00:0:b0b0::1
94.100.180.200
217.69.139.202
94.100.180.202
217.69.139.200
и даже вроде бы всё работает :-)
только фаервол не вижу чтобы резал запросы на 240.0.0.1
Chupaka
Сообщения: 2951Зарегистрирован: 29 фев 2016, 15:26Откуда: Минск
Сообщение Chupaka 06 фев 2020, 23:16
bear писал(а): ↑ 06 фев 2020, 22:54
только фаервол не вижу чтобы резал запросы на 240.0.0.1
А он должен? Вы сознательно выбрали адрес из зарезервированного диапазона? Может, в этом проблема, и пакеты до роутера не доходят?
