Задать вопрос

AlexVWill

Комментарии

  • Из 6 сайтов блокируются только 2 сайта?

    @AlexVWill
    ну и надо бы добавить - что это все работает для совсем тупых, умные поднимут свой DOH и будут пользоваться им (у меня именно так сделано), ну или каким то публичным DOH, их в инете мильён... https://dnscrypt.info/public-servers/
    Ну или еще проще - восопользуются VPN или проксированием DNS.
    Вообще, я против каких бы то ни было блокировок, кроме рекламных.
    Написано

  • Блокировка сайта для всей сети?

    @AlexVWill
    это все легко гуглится же, там тебе ниже написали как, это одна из самых распространенных задач, через тот же GPT можно узнать как... а вообще лучше это делать не через средства Mikrotik, а сделать это через внешний DNS сервис, вроде AdGuardHome...
    Написано

  • Что делать если приложение на андроид требует пароль на телефон, а мне он не нужен?

    @AlexVWill
    Refguser, с рутом наверное можно, если кто-то эксплоит напишет.
    Написано

  • В какой контейнер ставить сертификат Lent`Encrypt в NGINX-front или NGINX-backend?

    @AlexVWill
    Alexey Dmitriev, Для этого не нужны отдельные сертификаты, если конечно для каждого контейнера не выделен отдельный домен, и даже в этом случае есть wildcard сертификат.
    Написано

  • В какой контейнер ставить сертификат Lent`Encrypt в NGINX-front или NGINX-backend?

    @AlexVWill
    Развернуть на сервере контейнер с NGINX который будет выступать "фронтом" для запросов на 80 и 443 порты, которые он будет проксировать в контейнеры с NGINX-backend сервисов (сайтов\приложений e.t.c)

    Звучит как какой то бред. Поставь один web - сервер, без контейнеров и всей этой мишуры, не надо плодить зловещий зоопарк из w.eb-серверов. На хосте должен быть только один web-сервер, все остальное решается просто добавлением нужных портов и правил в его конфиги.
    Написано

  • Как правильно перенаправить запрос через Apache2 reverse proxy?

    @AlexVWill Автор вопроса
    Да, спасибо, через rewrite работает.
    Написано

  • Проблема со скоростью VPN, проблема в хостере/локации или российском провайдере, как узнать?

    @AlexVWill
    трассировку до нужного хоста сделай, и проверь маршруты, через какие сервера ходят пакеты... возможно хочтинг-провайдер в целях экономии гонит трафик непойми куда и откуда, отсюда и тормоза...
    ну и пробуй проверять канал через iperf3, в разное время, возможно сервера на которых VPS ки забиты, от этого тоже бывают тормоза
    ну и РКН может гадить, это из основная задача, и они её осуществляют как могут
    Написано

  • Как отдать большую часть скорости устройству?

    @AlexVWill
    Dark_Time, IP -> Firewall -> Filter-Rules
    Написано

  • Как отдать большую часть скорости устройству?

    @AlexVWill
    кстати, имей ввиду, что все что написано ниже может не работать, если у тебя правила fasstrack есть и включены, на многих микротиках оно работает
    Написано

  • Как отдать большую часть скорости устройству?

    @AlexVWill
    Dark_Time, bridge это сетевой мост между физическими интерфейсами, это если надо ограничивать канал между разными портами LAN, если нужно ограничить канал интернет, используй тот интерфейс, куда заходит кабель от провайдера, обычно ether1.
    Написано

  • Как отдать большую часть скорости устройству?

    @AlexVWill
    Dark_Time, ты ссылку посмотри, там буквально все расписано. Особенно раздел "Ограничение скорости по IP". Нет смысла мне повторять все то, что там есть.
    Написано

  • Почему не работает Google Sign-In в релизной сборке AAB из Play Market, если в APK всё работает?

    @AlexVWill
    Vaxa Packs, ну, с учетом того, что play собирает aap под конкретный девайс, где то происходит ошибка.
    Я с таким не встречался, обычно Google SignIn от ключей Goggle Play не зависит, хотя они могли что-то и поменять. Никаких depricated библиотек и функций нет?
    Вообще, по симптомам очень похоже на то, что где то Client ID или package name не совпадает, проверь еще раз в console.cloud.google.com. Ну и Update selected scopes. Сорри, не могу дать конкретный ответ, но я бы еще на StackOverflow поспрашивал, возможно кто-то и натыкался на подобное.
    Написано

  • Почему не работает Google Sign-In в релизной сборке AAB из Play Market, если в APK всё работает?

    @AlexVWill
    Что может ещё блокировать авторизацию Google в релизной AAB-сборке?

    На разных девайсах пробовал? Не только на эмуляторе? На девайсах где не было до этого дебаг и тестовой версии тоже самое?
    Написано

  • Может ли браузер дублировать POST запрос?

    @AlexVWill
    Один для сервера, другой - для майора.
    Написано

  • Я столкнулся с мошенничеством. Что делать?

    @AlexVWill
    Мошенничество это всегда про деньги или имущество. Если не было попытки ничего присвоить из указанного - это нечто непонятное.
    Написано

  • Локальная сеть через SoftEther VPN?

    @AlexVWill
    Ziptar, ну, ок, не категорически, а желательно... ))) Просто не надо мешать ей работать, отключение этого не приводит к решению каких то проблем, чаще всего, а создает дополнительно новые, особенно если пользователь не осознает что он делает, зачем и какой при этом хочет результат. В целом его работа по автоматическому присвоению IP и внутренней маршрутизации не создает проблем, и если нету пушей каких то статических маршрутов - его отключение не на что не влияет.
    Написано

  • Локальная сеть через SoftEther VPN?

    @AlexVWill
    Это все могу, но тут рамки предприятия.

    А какие "рамки предприятия" запрещают установку Linux сервера? )))) Наоборот по моему, как раз решение твоей проблемы кроется в установке нормального сервера и поднятия на нем vpnserver службы от Softether. Я по себе сужу, что работает это все отлично именно в этой конфигурации, если Samba - шара в сети (а у тебя судя по всему именно так) и NAT отключать категорически не надо. У меня все это работает через OpenVPN и SSTP, но тут дело не в протоколе.
    Так что всетаки, хоть ты и не хочешь менять концепцию, настоятельно советую смотреть в сторону Linux сервера.
    Написано

  • Как разделить трафик на Keenetic от двух разных VPN по клиентам?

    @AlexVWill
    Сергей, это скорее всего не поможет, потому что клиент VPN не будет форвардить пакеты во внутреннюю сеть кинетика... Он просто получает IP от внешнего VPN сервера, и он клиент не подсети кинетика, а того сервера к которому он подключен. Т.е. обращаясь к его IP из внутренней сети кинетика можно достучаться к VPN серверу (и всем доступным ресурсам VNP), а вот обратно - нет. Я подозреваю, что без поднятия сервера такой фокус не выйдет.
    Ну и даже если теоретически это было возможно - это как то не безопасно, даем доступ к своей сети из другой VPN сети, как то все это стремно...)))
    Написано

  • Как разделить трафик на Keenetic от двух разных VPN по клиентам?

    @AlexVWill
    slagoris, Топология - это схема.
    Как то так примерно:
    spoiler
    6841a789948f4498872234.png

    Берешь draw.io и просто банально рисуешь. И сразу становится понятно что куда и откуда.
    Ибо
    я написал, что требуется простыми словами
    это тебе понятно, что именно, а тем, кто твою сеть не видел ни разу, эти "простые слова" - отсутствие полезной информации.
    Ну, а если вдуматься, что именно ты написал (хотя я возможно, в силу указанного выше не совсем въехал), то тебе надо чтобы ты, подключаясь к одному VPN клиенту удаленно (т.е. роутеру, на котором стоит VPN клиент для доступа к рабочим ресурсам) имел доступ через второй VPN клиент к удаленной WG сети на зарубежном сервере? Так? Так вот, так сделать не получится. Для этого надо поднять на роутере VPN сервер, подключаться к нему, и путем маркировки трафика делать через маскарадинг маршрутизацию в сетевой интерфейс WG.
    Написано

  • В чем причина отказа монтирование папки?

    @AlexVWill
    как именно монтируешь?
    так как телепаты все на фронте, предположу что самба требует авторизацию, которую ты ей либо не дал, либо дал неправильно
    Написано