Обход блокировки на mikrotik

volq · 2021-11-02T13:16:05.579Z

Позвольте влезу в обсуждение и тоже дам пару советов.

Fenyx:

На вашем скриншоте клиент dhcp - bridge1. У меня его нет. Я вам задаю вопрос нужно ли мне его создать, вы вместо ответа тыкаете меня в перечитывание темы. Я её читал, если там есть ответ, то я его не понимаю. Объясните мне пожалуйста.

Если вы не знаете что такое bridge, то советую вам поискать статьи, как настраивать роутер Микротик. Кратко: с помощью Bridge объединяются сетевые интерфейсы. Например в коммутаторе L2 все порты объединены в один Bridge. Настраивать его или нет зависит от вашей изощрённости. По-умолчанию в Микротике объединены в Bridge Ether2-Ether5 + Wi-Fi интерфейс.

Fenyx:

А зачем, если есть днс провайдера (динамический)? Если он не используется когда антизапрет работает, а включается во всех жругих случаях, тогда зачем его отключать?

DNS используйте какой-хотите, но само оно будет переключаться только если вы это укажите. В моём случае, при подключении Антизапрета используется только его DNS, при этом очищается кеш. При отключении Атизапрета я получаю DNS от провайдера, при этом так же очищается кеш.
В остальном - учите основы построения сети, протоколы и правила. На Микротике всё очень наглядно.
По поводу холивара насчёт терминала и графического интерфейса, это коммунизм - каждому по потребностям. В моей практике Winbox не всегда может выполнить требуемые задачи. Либо не может функционально, либо не может быстро и массово. Так же обстоят дела с прочими ОС.
Задавайте вопросы по существу, касаемо настройки сервиса. Если у вас отличается модель или версия ПО, то указывайте это. Личную информацию в скринах или копипасте можете завуалировать, подставить маски.

Fenyx · 2021-11-03T04:49:57.761Z

volq:

Если вы не знаете что такое bridge, то советую вам поискать статьи, как настраивать роутер

Вы издеваетесь чтоли? Я сам этот мост создавал и знаю зачем он нужен. Я не знаю должен он быть в клиентах dhcp или нет. У меня ощущение что я со стенкой разговариваю - спрашиваю про одно, а мне в ответ про другое.

volq:

DNS используйте какой-хотите, но само оно будет переключаться только если вы это укажите.

Как это указать??? Вот это мне как раз не известно. Или, если в вашей инструкции это есть, я не понял где это делается. Ну ткните мне пальцем в эту функцию - что вам стоит?

volq:

В моём случае, при подключении Антизапрета используется только его DNS, при этом очищается кеш.

Я эти настройки видел - в конце вашего первого сообщения две строчки. Я так же сделал (раз советуют).

volq:

В остальном - учите основы построения сети, протоколы и правила.

Основы я знаю. Тут не основы, а довольно изощренные схемы маршрутизации - это уже не основы. И где их учить? Записаться на курсы микротика? Нет столько свободного времени. А в других местах - как у вас: спросишь что-нибудь непонятное, в ответ “изучай (где нибудь, где хочешь, только не у нас)”. Терминал - дело десятое, принцип не в нем.
Мне странно что вы не можете ответить нужно назначать бридж клиентом DHCP или нет. Вы же сами эти настройки придумали - должны по идее знать для чего они.

Fenyx · 2021-11-03T04:51:34.844Z

khammatov:

Желаю удачи в поисках решения возникших трудностей.

Спасибо что не помогли. Желаю вам чтобы вы всегда встречали таких же отзывчивых людей и чтобы они вам так же помогали как и вы мне.

volq · 2021-11-03T05:49:05.988Z

Да вы знатный троль, я погляжу, позабавили) . Тут маршрутизация простецкая, базовая. Вас никто не просит жанглировать таблицами маршрутизации и соединения маркировать, к примеру.

Fenyx:

Я не знаю должен он быть в клиентах dhcp или нет.

Для работы сервиса - не нужно.

Fenyx:

Как это указать??? Вот это мне как раз не известно. Или, если в вашей инструкции это есть, я не понял где это делается. Ну ткните мне пальцем в эту функцию - что вам стоит?

Ответ:

volq:

Use Peer DNS обязательно выставляем в exclusively, чтобы при подключении все DNS-запросы шли через туннель. Иначе заблокированные сайты останутся заблокированными.

Вопросы, не касающиеся темы настройки сервиса обхода блокировок, направляйте в соответствующие топики или в ЛС.

Fenyx:

И где их учить? Записаться на курсы микротика? Нет столько свободного времени.

Можете заплатить и вам всё настроят - сэкономите время. Можете заплатить и научиться, потратив часть времени. Можете научиться бесплатно, потратив больше времени.

Надеюсь, доступно объяснил.

Fenyx · 2021-11-03T06:06:39.499Z

volq:

Тут маршрутизация простецкая, базовая.

Простецкая, а никто не может ответить почему неактивен чекбокс peer dns… ладно, проехали.

volq:

Use Peer DNS обязательно выставляем в exclusively, чтобы при подключении все DNS-запросы шли через туннель

Так я так и сделал - всё по инструкции. Я только не могу понять, что значит “при подключении”. Это автоматически происходит сразу как его создаешь? Или как? Если да, значит у меня всё прекрасно работает и проблем нет. Ну, в общем-то, обход блокировок таки работает, что еще надо. Просто хочется всё же понимать что я сделал и для чего. Тяга к знаниям, понимаете ли…

volq · 2021-11-03T06:43:49.724Z

Fenyx:

Я только не могу понять, что значит “при подключении”. Это автоматически происходит сразу как его создаешь? Или как?

Этот параметр, при подключении OVPN, оставляет только один DNS сервер, свой. После подключения, все DNS запросы идут в туннель.
Антизапрет включен (DNS антизапрет):

Антизапрет выключен (провайдерский DNS):

Fenyx · 2021-11-03T16:38:02.752Z

volq:

Этот параметр

Какой? “Allow remote requests”? Ну у меня так и есть:
2021-11-03_20-33-10
Мне, в другом месте, ответили почему неактивен чекбокс peer dns у ether1. Потому что клиент dhcp у меня динамический - создается автоматически при обнаружении интернета на этом интерфейсе.