Если папки flash нет, то можно кидать просто в корень.
Если в устройстве есть папка flash. То файлы, которые вне этой папки – находятся в RAM-памяти и будут очищены при перезагрузке. Если я ничего не путаю.
Не замечал, чтобы у меня что-то нагружало. По сути обычный ВПН. Я свой роутер в полку забивал только syn-флудом.
Инструкцию чуть позже перенесу в шапку
хм, вроде всё как у вас сделал, единственное сомнение по NAT:
Так ведь нужно?
какую-то скорость показывает, но сайты все еще не работают
Уберите 192.168.100.0/24. Вместо этого укажите пул адресов вашей домашней локальной сети.
Спасиб, добрый человек ) Все заработало
Версия ОС 7.6
/tool netwatch
add disabled=no down-script="/interface disable AntiZapret;/delay 3;/interface enable AntiZapret;" host=192.168.104.1 http-codes="" start-delay=1m test-script="" type=simple up-script=\
":global Resolver \"192.168.104.1\";\r\
\n:global Hostname \"facebook.com\";\r\
\n:do {:put [:resolve \$Hostname server=\$Resolver]} on-error={/interface disable AntiZapret;/delay 3;/interface enable AntiZapret};"
В этом варианте проверяется доступность DNS-ресолвера 192.168.104.1 с помощью icmp-ping.
-
Если DNS-ресолвер не отвечает на icmp запросы, получая статус
Down- происходит перезапуск интерфейса. -
Если DNS-ресолвер отвечает на icmp запросы, получая статус
Up- запускается второй этап проверки, где происходит попытка ресолва заранее известного адреса:facebook.com -
Если попытка получить IP адрес проваливается - происходит перезапуск интерфейса.
А если ntc.party прилёг, то интерфейс будет перезапускаться и перезапускаться, невзирая на то, что перезапускать его вовсе не нужно?
ntc.party заменяется на любой другой адрес.
Нам нужен только результат выполнения ресолва ОК или неОК конкретно через 192.168.104.1
Есть идеи?
Мысль в том, что если какой-то один ресурс перестал резолвиться, это может быть свидетельством его собственных проблем (а накосячить могут даже инженеры таких гигантов, как Фейсбук). Я бы использовал несколько адресов, допустим, три. И если хоть один отрезолвился, то считал бы, что с DNS-сервером всё ок.
По моим наблюдениям, когда DNS Antizapret на сервере долго перезапускается, то вообще ничего не резолвится (и вот тогда нужно передёрнуть соедиение).
Сценарий для произвольного использования на ваше усмотрение.
:global Resolver "192.168.104.1";
:global Hostname1 "linode.com";
:global Hostname2 "ovh.com";
:global Hostname3 "hetzner.com";
:global Final "0";
:global Compare "1";
:global Result1 "0";
:global Result2 "0";
:global Result3 "0";
:do {:resolve $Hostname1 server=$Resolver; :global Result1 "1"} on-error={:global Result1 "0"};
:do {:resolve $Hostname2 server=$Resolver; :global Result2 "1"} on-error={:global Result2 "0"};
:do {:resolve $Hostname3 server=$Resolver; :global Result3 "1"} on-error={:global Result3 "0"};
:global Final ($Result1+$Result2+$Result3);
if ($Final >= $Compare) do={:error "successfully resolved: $Final"} else={/interface disable AntiZapret;/delay 3;/interface enable AntiZapret};
Команда для добавления новой задачи в Netwatch.
Описание утилиты для Netwatch.
Приведенная ниже утилита позволяет проводить автоматическую проверку доступности внутреннего DNS-ресолвера OpenVPN сервера АнтиЗапрет и перезагружать интерфейс с целью восстановления работоспособности DNS-ресолвера.
В этом варианте проверяется доступность DNS-ресолвера 192.168.104.1 с помощью icmp-ping
- Если DNS-ресолвер не отвечает на
icmpзапросы, получая статусDown- происходит перезапуск интерфейса. - Если DNS-ресолвер отвечает на
icmpзапросы, получая статусUp- запускается второй этап проверки, где происходит попытка ресолва 3 адресов. - Если в процессе проверки получиться “разрешить” хотя бы один из трех адресов - будет сделан вывод, что DNS-ресолвер работает исправно и дальнейшие манипуляции с интерфейсом не требуются.
- Если в процессе проверки не получиться “разрешить” ни одного адреса - произойдет перезапуск интерфейса.
/tool netwatch
add disabled=no down-script="/interface disable AntiZapret;/delay 3;/interface enable AntiZapret;" host=192.168.104.1 http-codes="" start-delay=1m test-script="" type=simple up-script=":global Resolver \"192.168.104.1\";\r\
\n:global Hostname1 \"linode.com\";\r\
\n:global Hostname2 \"ovh.com\";\r\
\n:global Hostname3 \"hetzner.com\";\r\
\n:global Final \"0\";\r\
\n:global Compare \"1\";\r\
\n:global Result1 \"0\";\r\
\n:global Result2 \"0\";\r\
\n:global Result3 \"0\";\r\
\n:do {:resolve \$Hostname1 server=\$Resolver; :global Result1 \"1\"} on-error={:global Result1 \"0\"};\r\
\n:do {:resolve \$Hostname2 server=\$Resolver; :global Result2 \"1\"} on-error={:global Result2 \"0\"};\r\
\n:do {:resolve \$Hostname3 server=\$Resolver; :global Result3 \"1\"} on-error={:global Result3 \"0\"};\r\
\n:global Final (\$Result1+\$Result2+\$Result3);\r\
\nif (\$Final >= \$Compare) do={:error \"successfully resolved: \$Final\"} else={/interface disable AntiZapret;/delay 3;/interface enable AntiZapret};"
+++ Спасибо
Спасибо за актуализацию инструкции и добавление скриншотов.
Подскажите, в чём проблема. Перестал работать антизапрет. Не поднимается туннель.
Пинг до vpn.antizapret.prostovpn.org идёт.
ROS 7.8
Сертификат обновите
Немного оффтоп, но частично касается сабжа.
В общем, Ростелеком ровно после семидневного аптайма PPPoE-сессии просто дропают её, после чего активные туннели перестают работать (IPsec, OpenVPN, Wireguard). Обратно их поднимает только перезагрузка роутера или Ethernet-интерфейса.
Есть мысли куда стоит копать?
Создать профиль в PPP - Profiles
Можно продублировать профиль с названием default
Задав лишь новое название
Привязать этот профиль к вашему PPPoE интерфейсу
Настройки PPPoE интерфейса, раздел Dial Out - Profile
Добавить команды в профиле, раздел Scripts
On up:
{:delay 3};
/interface enable antizapret-openvpn;
/interface enable antizapret-ipsec;
/interface enable antizapret-wireguard;
On down:
{:delay 3};
/interface disable antizapret-openvpn;
/interface disable antizapret-ipsec;
/interface disable antizapret-wireguard;
Не помешает после настройки перезагрузить маршрутизатор.
Я пробовал вариант с перезагрузкой интерфейсов через Up/Down-скрипты с задержкой, но так и ничего дельного не вышло. Эта проблема у меня уже несколько лет, и всё времени не находил её решить.
Ну, поскольку ты написал про задержку, я решил ещё раз попробовать. Добавил пятисекундную задержку, сымитировал сброс сессии через Session Timeout и OpenVPN поднялся!.. только с Wireguard есть проблемы: Wireguard-клиент на роутере запускается без проблем только если прождать около 2 минут, а клиенты к Wireguard-серверу подключаются через раз как-то. Я ещё поразбираюсь с этим, с keep-alive поиграться нужно или что-то в этом роде (хотя бы примерно понял куда воевать). Может тут ещё роль сыграла более свежая прошивка, пофиксили может чего.
Спасибо огромное!
Можете пробежаться по этим темам
https://forum.mikrotik.com/viewtopic.php?t=185427
https://forum.mikrotik.com/viewtopic.php?t=185453
Ребята, подскажите пожалуйста - ROS 7.8, по инструкции настроил, интерфейс OVPN поднимается, маршруты и DNS добавляются, но 192.168.104.1 не пингуется и на DNS запросы молчит. Фаервол всесь выключен, куда копать?
добрый день, провайдер переключает нас с пппое на айпиое, на таком подключении антизапрет настраивается иначе?
Из-за использования DHCP Client (IPoE) вместо PPPoE теряется возможность использования сценариев автоматизации с помощью PPP - Profiles привязанных к виртуальному интерфейсу.
Все остальное актуальность свою не теряет. Настраивается и работает как прежде.