Russian Users MikroTik | Форум пользователей MikroTik

xvo писал(а): ↑04 окт 2023, 17:56 А во-вторых, действительно должно получиться на одном роутере: mangle prerouting же идет до dst-nat, так что по dns отдаем фиктивный адрес, дальше эти пакеты на фиктивный адрес ловим в prerouting’е, помечаем соединение, заворачиваем в другую таблицу, и тут же в dst-nat меняем адрес на правильный.

ну так оно работает, проблема в том, что этот адрес нужно постоянно менять

Скриптом периодически резолвить и обновлять NAT.

только скриптом он будет резолвиться на статический адрес

Сервер указывать.

Там разве можно? Пока что временно решил через отключение правила в dns - ресолв - включение.

Действительно можно. Только получается когда ns сменятся, сайт будет недоступен, пока скрипт не обновит данные. Не запускать же проверку каждую минуту, по идее можно по логам типа триггер сделать, но опять же первый запрос будет не куда нужно, а записи кешируются. В целом решение на троечку, как по мне, достаточно громоздкое и ненадежное, но вроде худо-бедно работает.

Оно действительно так, или это только размышления?
Все изменения в DNS-записях, они разлетаются отнюдь не мгновенно, а вполне себе минуты или даже десятки минут, так что с трудом верится, что cloudflare может произвольно менять IPшники в которые он вас проксирует, при этом не оставляя на какое-то время доступ по старым.
Оно бы тогда слишком много проблем вызывало у пользователей.
Так что не думаю, что есть какая-то необходимость крутить скрипт каждую минуту - раз в 10 минут, а может и ещё реже.

Это в теории, тоже думал о том, что были бы проблемы, а их нет. Специально не следил, но вроде там вообще на одних и тех же адресах сайты крутятся, ip меняются, но набор их не такой уж и большой. Хочу этот момент изучить по логам. Я вообще запуск сделал раз в 12 часов. Сейчас поставлю раз в минуту, на время исследования, так сказать.