ну так оно работает, проблема в том, что этот адрес нужно постоянно менятьxvo писал(а): ↑04 окт 2023, 17:56 А во-вторых, действительно должно получиться на одном роутере: mangle prerouting же идет до dst-nat, так что по dns отдаем фиктивный адрес, дальше эти пакеты на фиктивный адрес ловим в prerouting’е, помечаем соединение, заворачиваем в другую таблицу, и тут же в dst-nat меняем адрес на правильный.
Маркировка домена
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
meczengo
- Сообщения: 14
- Зарегистрирован: 02 окт 2023, 13:34
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Скриптом периодически резолвить и обновлять NAT.
Telegram: @thexvo
-
meczengo
- Сообщения: 14
- Зарегистрирован: 02 окт 2023, 13:34
только скриптом он будет резолвиться на статический адрес
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Сервер указывать.
Telegram: @thexvo
-
meczengo
- Сообщения: 14
- Зарегистрирован: 02 окт 2023, 13:34
Там разве можно? Пока что временно решил через отключение правила в dns - ресолв - включение.
-
meczengo
- Сообщения: 14
- Зарегистрирован: 02 окт 2023, 13:34
Действительно можно. Только получается когда ns сменятся, сайт будет недоступен, пока скрипт не обновит данные. Не запускать же проверку каждую минуту, по идее можно по логам типа триггер сделать, но опять же первый запрос будет не куда нужно, а записи кешируются. В целом решение на троечку, как по мне, достаточно громоздкое и ненадежное, но вроде худо-бедно работает.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Оно действительно так, или это только размышления?
Все изменения в DNS-записях, они разлетаются отнюдь не мгновенно, а вполне себе минуты или даже десятки минут, так что с трудом верится, что cloudflare может произвольно менять IPшники в которые он вас проксирует, при этом не оставляя на какое-то время доступ по старым.
Оно бы тогда слишком много проблем вызывало у пользователей.
Так что не думаю, что есть какая-то необходимость крутить скрипт каждую минуту - раз в 10 минут, а может и ещё реже.
Все изменения в DNS-записях, они разлетаются отнюдь не мгновенно, а вполне себе минуты или даже десятки минут, так что с трудом верится, что cloudflare может произвольно менять IPшники в которые он вас проксирует, при этом не оставляя на какое-то время доступ по старым.
Оно бы тогда слишком много проблем вызывало у пользователей.
Так что не думаю, что есть какая-то необходимость крутить скрипт каждую минуту - раз в 10 минут, а может и ещё реже.
Telegram: @thexvo
-
meczengo
- Сообщения: 14
- Зарегистрирован: 02 окт 2023, 13:34
Это в теории, тоже думал о том, что были бы проблемы, а их нет. Специально не следил, но вроде там вообще на одних и тех же адресах сайты крутятся, ip меняются, но набор их не такой уж и большой. Хочу этот момент изучить по логам. Я вообще запуск сделал раз в 12 часов. Сейчас поставлю раз в минуту, на время исследования, так сказать.