У меня возникла мысль перейти на 7.2rc4, но, учитывая, что вчера при обновлении с 7.1.1 на 7.1.3 у меня чуть не умер RB3011 (благо Netinstall спас), на бету точно мне путь закрыт. Буду ждать официального фикса проблемы) Там на заборона.хелп вроде тип шифрования сменили на сервере и всё заработало. Быть может, и у нас что то починят)
нат - маскарад прописал?
интересненьно, но у меня, насколько помню, со статическим DNS антизапрет работать отказывался, настраивал ± год назад
вчера тоже игрался с шифрованием - ни хрена не помогло. откатился на 6
увы, тоже пользуюсь Wireguard и CapsMan на кучу точек. Откатывать версию на каждой придётся, несоответствия не допускает. да и WG на ROS6 нет
ну тебе вообще без варианта
Не помогает убрать статический DNS, да и User peer DNS в настройках ВНП стоит - exclusivly, а значит при подключении статические ДНС работать перестанут.
у меня даже в паре с туннелем v6 работает
Подскажите пожалуйста, где находится опция User peer DNS ?
RouterOS v6.45.9 (long-term)
в зависимости от типа подключения
Заработало после временного отключения правила в файрволе блокировавшего input в интерфейсе антизапрета, возможно его переписать как-то необходимо?
обновился с 7.1.3 до 7.1.4 и тоже словил
ovpn-antizapret: terminating… - wrong OVPN data
выход либо откатиться на 6.xx либо обновиться до 7.2rc4?
Я тебе рекомендую, откатиться на 6ххх версию.
Сам так сделал и не жалею.
7ххх сырая еще.
да, но пожалуй дам еще 1 шанс 7 версии) на 7.2rc4 работает вроде)
А, что такого примечательного в 7ххх?
Если конечно не Wireguard.
он самый. ну и wave2. у меня hap ac3 =)
Народ… Тут такое дело… У меня все работало, пока файрфокс не присоединился к санкциям (не знал что такие пидорги окажутся) и внезапно выбросил яндекс из списка поддерживаемых поисковых сервисов. Я конечно его восстановил (запретить его добавить в ручную они не могут, наверное), но мне такой произвол не понравился. Я пользовался разными поисками в разных ситуациях и для сверки результатов - не скрывает ли один из них чего от меня. Решил поставить стрингобраузер от яндекса - на зло файру. Да и просто как запасной вариант, ибо что завтра кто-нибудь из них выкинет одному шайтану известно.
В итоге когда заблокировали фейсбучину, у меня она тоже не стала открываться. Мне особо эта помойка не нужна, но опять же - заело! Проверил через днсликтест - ба… все днс- москов-москов-москов… Запускаю из файра - все нормуль - амстердам… Выходит, яндекс, падла, клал болт на роутер и провайдера, на всех вообще, а у него жестко где-то прописаны свои днс сервера и он ими пользуется наподобие как мы - антизапретом… Это засада однако! Немного оффтоп, конечно, но кто-нибудь сталкивался/боролся с этим явлением? Как можно заставить ЯБ работать через днс настройки роутера??? В настройках ЯБ я не нашел настроек ДНС. Что если заблочить адреса днс-ов яндекса? Перенаправить думаю нельзя - поискал, нашел что яндексовские днс используют шифрование запросов и подменить их нельзя. А вот если он не достучится до своих? Будет использовать системные? И как это сделать?
Пропишите статические маршруты до DNS Яндекса на роутере. Gateway укажите Ваше OpenVPN соединение с antizapret. Тогда все запросы к DNS будут отправляться на antizapret, а уже оттуда вы получите либо IP для обхода, либо обычный. В зависимости от наличия ресурса в списке блокировки.
“Пропишите статические маршруты до DNS Яндекса на роутере.”
Не знаю как это делается и не понял зачем. Зачем мне маршрут до серверов. которые я не хочу использовать?
“Gateway укажите Ваше OpenVPN соединение с antizapret”
Сейчас указан сам роутер, а в нем всё перенаправляется на 1.1.1.1, 9.9.9.9 или на антизапрет если он активен. Но гейтвей яндексу по барабаны. Смысл менять его на что-то другое, если оно всё равно игнорируется?
Скорее всего, ЯБ лезет на свои ДНС. Если вы их завернете на антизапрет, то он и получит адреса от антизапрета.
И так для всех DNS Яндекса (https://dns.yandex.ru/).
Ну или отправить их в blackhole
Или в ЯБ понажимать (browser://settings - Безопасность)
