Пинг на 8.8.8.8 есть, а на ya.ru нет
-
- Сообщения: 5
- Зарегистрирован: 06 дек 2021, 18:57
Доброго вечера! Уважаемые кто может подсказать иногда(в разные моменты времени и обстановки) роутер (MIKROTIK hAP lite) начинает как будто бы "бредить". Пинг на 8.8.8.8 есть, а на ya.ru нет после 2-4 перезагрузок всё появляется. В чем может быть проблема? В настройках DNS srvers 8.8.8.8 и 8.8.4.4, dynamic servers 77.88.8.88 и 8.8.4.4. Версия прошивки 6.49.2 (stable).
- hardrockbaby
- Сообщения: 70
- Зарегистрирован: 19 сен 2021, 16:11
-
- Сообщения: 5
- Зарегистрирован: 06 дек 2021, 18:57
Ещё варианты? А то на РКН я не могу повлиять. Всё таки может быть есть какие-то настройки в роутере?
-
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Попробуйте настроить DoH или иной DNS. Хотя DoH лучше всего, так как на него сложнее повлиять. А если и отвалится, то в логах сразу увидите целую череду красных строк. Возвращаясь к сути проблемы. А как у Вас вообще настройки выполнены? Судя по описанию, у Вас неверно настроен DNS. Тестировали с роутера? Если нет, то у клиентов какой DNS? А ещё может быть дело в Firewall. Какие правила присутствуют? Без конфига это всё на что способна моя экстрасенсорная мощь.
- hardrockbaby
- Сообщения: 70
- Зарегистрирован: 19 сен 2021, 16:11
Вспомнился случай с DNS, возможно у тебя так же.
На микроте настроен DNS-сервер для локалки. В нём указаны 3 внешних сервера (2 от провайдера и 1 от яндекса). Фаервол настроен как нормально-закрытый, плюс есть правило на отлов флуда (см. ниже). И однажды те 3 IP-адреса с DNS-серверами оказались "флудерами", попали в соответствующий список Так и не понял по какой причине DNS-сервера начали "флудить", но пришлось добавить их IP-адреса в список исключений для этого правила фаервола.
Код: Выделить всё
add action=add-src-to-address-list address-list=flood address-list-timeout=1h \
chain=input comment="detect flood" connection-state=new dst-limit=\
30,60,src-address/2s in-interface=pppoe src-address-list=!dns-out
-
- Сообщения: 5
- Зарегистрирован: 06 дек 2021, 18:57
Inner писал(а): ↑09 дек 2021, 21:11Попробуйте настроить DoH или иной DNS. Хотя DoH лучше всего, так как на него сложнее повлиять. А если и отвалится, то в логах сразу увидите целую череду красных строк. Возвращаясь к сути проблемы. А как у Вас вообще настройки выполнены? Судя по описанию, у Вас неверно настроен DNS. Тестировали с роутера? Если нет, то у клиентов какой DNS? А ещё может быть дело в Firewall. Какие правила присутствуют? Без конфига это всё на что способна моя экстрасенсорная мощь.
Все описанные процедуры выполнял с роутера в окне терминала. Я так понимаю неправильно настроенный DNS из-за динамического и статического DNS? Правила из стандартной инструкции(отключал их не помогало).
DoH требует сертификаты, а потом ему не надо будет раз в неделю СОСы ообновлять?
-
- Сообщения: 5
- Зарегистрирован: 06 дек 2021, 18:57
Проблема на самом роутере, соответственно и на клиенты инет не идет. Провайдер у меня 1, правила стандартные из самой первой инструкции, но отключение их, не помогает.hardrockbaby писал(а): ↑09 дек 2021, 21:37Вспомнился случай с DNS, возможно у тебя так же.
На микроте настроен DNS-сервер для локалки. В нём указаны 3 внешних сервера (2 от провайдера и 1 от яндекса). Фаервол настроен как нормально-закрытый, плюс есть правило на отлов флуда (см. ниже). И однажды те 3 IP-адреса с DNS-серверами оказались "флудерами", попали в соответствующий список Так и не понял по какой причине DNS-сервера начали "флудить", но пришлось добавить их IP-адреса в список исключений для этого правила фаервола.Код: Выделить всё
add action=add-src-to-address-list address-list=flood address-list-timeout=1h \ chain=input comment="detect flood" connection-state=new dst-limit=\ 30,60,src-address/2s in-interface=pppoe src-address-list=!dns-out
-
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Нет. DoH один раз настраивается. Сертификаты там долгоиграющие. Так что ничего ещё долго не придется обновлять. И убедитесь, что у клиентов в качестве днс установлен сам микротик.Thalion писал(а): ↑10 дек 2021, 17:58Inner писал(а): ↑09 дек 2021, 21:11Попробуйте настроить DoH или иной DNS. Хотя DoH лучше всего, так как на него сложнее повлиять. А если и отвалится, то в логах сразу увидите целую череду красных строк. Возвращаясь к сути проблемы. А как у Вас вообще настройки выполнены? Судя по описанию, у Вас неверно настроен DNS. Тестировали с роутера? Если нет, то у клиентов какой DNS? А ещё может быть дело в Firewall. Какие правила присутствуют? Без конфига это всё на что способна моя экстрасенсорная мощь.
Все описанные процедуры выполнял с роутера в окне терминала. Я так понимаю неправильно настроенный DNS из-за динамического и статического DNS? Правила из стандартной инструкции(отключал их не помогало).
DoH требует сертификаты, а потом ему не надо будет раз в неделю СОСы ообновлять?
-
- Сообщения: 5
- Зарегистрирован: 06 дек 2021, 18:57
Спасибо всем! Месяц держусь без потерь ДНСа, не знаю что помогло, но пока прежних проблем не наблюдается.