eEye

UP, никто не сталкивался?

Здравствуйте! Сегодня обновился на 2.09 С и заметил проблему, которая до обновления не проявлялась. (предыстория: Ранее у меня кинетики были соединены через интерфейсы (IPoE), потом я переделал на аналогичную настройку через сегменты и сейчас потребовалось вернуть назад). Если на Ultra2 с версией ОС 2.09.C.0.0-0 создать дополнительный интерфейс (я назвал его L2VPN) и нетегированным/тегированным (пробовал оба) VLANом "ID=5" на 4 желтом порту, назначить IP и другие настройки, а после попытаться его из режима Public вывести в Private то возникает очень странная вещь, из видимости пропадает ISP интерфейс и сам L2VPN интерфейс ничего не отображает. Перезагрузку, а так же создание путём подсовывания конфига не решает проблему, причем если вернуть на public назад - все становится снова "рабочим", но без private сети не объединить. Тоже самое если проделать на Ultra с прошивкой v2.06(AAGJ.4)C2 проблем нет, работает корректно. Как быть теперь?

Мой ответ от 01.07 можно не учитывать, я перечитал и понял что это невозможно, но! Получил интересный ответ от техподдержки SkyDNS: Т.е. возможно в скором времени получиться подружить dnscrypt и skydns..

Не совсем понял вопрос. Пробивать IP по DNS это задача администратора вручную. Т.е. есть WEB страница с полями для domain.ru и IP, куда админ сам вносит данные нужные ему и эти страницы блокируются. В идеале чтобы можно было внести mail.ru в запрет, а www.mail.ru в разрешение например (ну как в МЭ). Как я уже писал, IP и сейчас можно делать на МЭ, но слишком много правил приведёт к нагрузке, а так чтобы был список и сразу отбрасывались такие запросы..

И все равно непонятно (мне как обывателю). В случае с шифрованием DNS-запросов, skydns на роутере работать будет? p.s. По поводу браузеров, на работе компания MTS (т.е. блокировка роскомнадзоровских сайтов безусловна), так же используется Google Chrome. Сеть и интернет работают через Keenetic + SkyDNS. Сайты запрещённые все равно фильтруются и переадресовываются на страницу компании MTS.

Я тоже за такую функцию.

Прошу прощения, а почему нельзя IP + хосты(пробив по dns их IP) заблокировать на МЭ, а хосты на ip host..? Статическое решение, которое не зависит от наличия доступа к DWS и не требует доп.пакетов. p.s. Я давно уже жду готовую страничку в WEB, где можно указать Host или IP и он будет заблокирован полностью. Конечно IP сейчас реализовано через МЭ, но совсем для дибилов можно было бы сделать страничку вида "все адреса и IP которые вы вносите тут - будут полностью заблокированы в любую сторону без исключений".

Здравствуйте! Будет ли работать данное решение при использовании skydns? Как я понимаю в обычном режиме работа выглядит так: host -> keentic -> dns/skydns (если skydns включено - он в приоритете и перехватывает все другие запросы) Как я понимаю работу схемы с перехватом от провайдера: host -> keentic -> provider (block or allow) -> dns/skydns Как я представляю работу с Вашим способом Александр: host -> keentic -> provider (crypt не читается и чистый запрос уходит на skydns) -> dns/skydns

Доброй ночи! Задумался установкой автоматизированного скачивания торрент наткнулся на данную статью (внешняя ссылка habrahabr). Для чего вопрос, можно ли не TorrentMonitor на php, а Monitorrent на python прикрутить к Ultra II, Giga III ?

Да, прошу прощения, не обратил внимание что прошивка не обновлённая имела те же опции что ultra или giga2. Моя невнимательность.

Случайно Nat не отключали? У меня подобная проблема была (и есть) на GigaII, но возникла после отключения Nat из сети в интернет, но что интересно на Ultra такой проблемы нет, хотя настройки почти идентичны, за исключением что за GigaII стоят сервера + хосты, а за Ultra просто хосты.

Здравствуйте! Распаковав новое ус-во в виде UltraII в настройках NAT обнаружил указать TCP,IP и ICMP трафика, решил посмотреть правила фаэрвола, но там по-прежнему такого нет и приходится рубить весь трафик по принципу: консоль "deny ip" + веб "deny icmp". Неудобства залезать в консоль и невозможность редактировать правила, которые были добавлены через консоль с параметром "ip" для трафика. Возможно научить фаэрвол блокировать весь возможный трафик одним правилом?