Страница 1 из 2
Что не так?
Добавлено: 09 сен 2021, 14:37
MZN
Создал список
/ip firewall address-list
add address=bt.t-ru.org comment=bt list=RuTracker
add address=bt2.t-ru.org comment=bt2 list=RuTracker
add address=bt3.t-ru.org comment=bt3 list=RuTracker
add address=bt4.t-ru.org comment=bt4 list=RuTracker
а при попытке создать правило NAT
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=px1.blockme.site to-ports=3128 protocol=tcp src-address=192.168.1.12 dst-address-list=RuTracker dst-port=80 log=no log-prefix=""
имею
value of min expects range of ip addresses
Re: Что не так?
Добавлено: 09 сен 2021, 15:56
Lurker
1)до какой-то версии ROS имена вместо IP указывать было нельзя.
2)не уверен что сейчас везде можно.
3)Если в вашем случае так нельзя, то можно запустить DNS сервер на микроте, и парсить IP по именам, и уже IP в список вносить.
4)ну или простой дырявый забор. создать статические записи в DNS.
Re: Что не так?
Добавлено: 09 сен 2021, 16:04
MZN
Спасибо, но я не настолько все это знаю. Поподробнее нельзя?
Re: Что не так?
Добавлено: 09 сен 2021, 16:27
Lurker
какой пункт подробнее? что непонятно?
Re: Что не так?
Добавлено: 09 сен 2021, 16:29
MZN
п. 3 или 4, что проще. Увы, но непонятно все.
Я даже не понимаю, какой параметр вызывает ошибку.
Re: Что не так?
Добавлено: 09 сен 2021, 16:47
Lurker
add address=195.82.146.120 comment=bt list=RuTracker
Вот так должно работать... пока ip не сменится.
3-й сложно.
4-й простой.
микротик является DNS сервером? заходишь в настройки сервера и прописываешь записи
bt.t-ru.org 127.0.0.1 В результате все запросы будут улетать на локалхост.
Re: Что не так?
Добавлено: 09 сен 2021, 17:12
MZN
Я делал по
https://alexell.ru/blog/windows-interne ... r-org.html
Делать add address=195.82.146.120 comment=bt list=RuTracker не хочется
DNS сервер, думаю, не запущен. Прописаны DNS гугла и клаудфлер Как это узнать?
Re: Что не так?
Добавлено: 10 сен 2021, 08:39
Lurker
Кстати НОВЫЕ ВЕРСИИ RouterOS умеют автоматически резолвить IP адреса, поэтому добавлять будем домены.
У вас достаточно новая версия?
Прописаны DNS гугла и клаудфлер
Где прописаны? на компе или на роутере?
И с DNS способ не актуальный. Я думал вам блокировать надо, а не обходить блокировку.
Re: Что не так?
Добавлено: 10 сен 2021, 19:37
MZN
Версия последняя стабильная.
Как добавить домены?
DNS прописаны на роутере.
Да, надо обойти блокировку трекеров.
Re: Что не так?
Добавлено: 11 сен 2021, 02:01
Illinory
Lurker писал(а): ↑10 сен 2021, 08:39
Кстати НОВЫЕ ВЕРСИИ RouterOS умеют автоматически резолвить IP адреса, поэтому добавлять будем домены.
Мне даже интересно, как он должен зарезолвить в dst-nat to-address в IP из доменного имени?
Выдает ему ворох IP-адресов, а дальше чего?