Yuseko, подозреваю что эта ошибка не относится к теме вопроса (точно ли этот ордер, с этим номером не срабатывает), но попробуй сделать то, что указано в коде ошибки, т.е параметр acknowledged установить в true.
Это скорее всего не решит проблему, но очистит лог от ненужной инфо.
Баги надо всегда искать в логах. Без логов скрипта можно гадать очень долго что там не так. Обычно в логе сразу видно на какой строчке скрипта возникает ошибка и какой код ошибки.
Yuseko, для ответа на твой вопрос надо хотя бы часто кода бота видеть, которая отвечает за выставление сделок, а причина может быть какая угодно, например неверный расчет свободных средств или текущей позиции.
Баги надо всегда искать в логах. Без логов скрипта можно гадать очень долго что там не так. Обычно в логе сразу видно на какой строчке скрипта возникает ошибка и какой код ошибки.
там должен стоять адрес (8.8.8.8 или провайдерский)
Это не обязательно, сервера можно получить динамически, но тут я согласен - судя по скрину какая то отдельная машина в сети еще и DNS. Это что за адрес?
Delb228, я обрати внимание только что у тебя и яндекс не ресолвится (проверь другие домены), значит DNS запросы на втором роутере либо не отправляются, либо не получаются от DSN сервера (либо он не работает).
Нужно больше инфо. Что за DNS сервер ты пытаешься настроить (судя по скрину ниже это DOH сервер, проверь, он точно рабочий?), как именно настройка DNS на втором реализовыана и пр.
Вообще, какая то странная конфигурация, у тебя на скрине какой то статический DNS сервер 192.168.240.1, какая то отдельная машина во внутренней сети его роль выполняет что-ли?
В общем ничего не понятно.
Если на втором микротике все те же настройки DNS прописать, что и на первом - есть ли проблемы с ресолвингом?
И вообще, концептуально, какая конечная цель всех этих упражнений? Если надо чтобы один микротик просто видел какой то IP через указание домена, просто убери все настройки DNS, оставь статический 8.8.8.8 и 8.8.4.4 и пропиши на втором микротике конкретный адрес с IP для ресолвинга
Иван, я немного разбираюсь в физике, и представляю как можно получить Нобелевку.
- Проснулся, посрал, принял душ.
- Написал научную работу, опубликовал в научных журналах
- Дождался приглашений нобелевского комитета
- Поехал, получил нобелевку
Зачем тут научные исследования, годы учебы и экспериментов?
Можно еще на Stackoverflow на него ссылаться, по какой то распространенной проблеме, если он её решает. AI боты любят на нем обучаться решать какие то темы вайбкодинга, заодно могут и его в свои запросы включить если похожие проблемы будут кем то затронуты.
akogch, заказчик чаще всего существо туповатое, и ему самому надо объяснить чего он хочет.
А если ему надо не шашачки, а ехать, то и объяснить не надо, будет Linux+ PHP и баста.
Проблема то в чем? Что пробовал делать, что не получается? Логично, что корпоративный VPN не работает при стороннем. Один отключаешь, другой подключаешь.
Но если тебе надо чтобы работало сразу два, то надо понять, как именно работает через корпоративный VPN рабочий стол, к каким адресам IP обращается и т.д.
В общем, задача непонятная.
Вообще, как именно на Mac задача решается я точно подсказать не могу, но на Linux например это решается заведением второго виртуального сетевого интерфейса со своим IP для корпоративного VPN, и запуском приложения с направлением трафика через этот сетевой интерфейс. Возможно на Мас так не сработает.
Если отвечать на вопрос буквально и юридически - то сначала надо определить суть термина 'VPN'. И от этого плясать.
Но, поскольку никто не знает что это такое (да и технически под это определение попадает вообще все, что угодно, например обычный HTTPS трафик можно проксировать через сервер, т.е. де факто это попадает в категорию VPN), то рассматривают возможность считать таким любой зарубежный трафик.
Вроде поставилось. До этого ничего не происходило при перезагрузке, вообще ничего в логах не было, потом обновил еще пакет, и после третьей перезагрузки поставилось. Баг пакета, какой то, похоже...
Я бы лучше подумал в сторону какого то прокси сервера, который все запросы, не относится к доменам .ru направлял на отдельный сетевой интерфейс, подключенный к VPN. Не дело это клиента, трафик фильтровать.
Денис,
Мне самому писать все лень по настройке портов, поэтому я попросил Gemini расписать последовательность действий, так что погляди, звучит разумно, может сработать
spoiler
Для решения проблемы на VPS с UFW вам нужно вручную отредактировать конфигурационные файлы, чтобы добавить правила трансляции портов.
Шаг 1: Разрешите форвардинг в UFW
Отредактируйте файл /etc/default/ufw:
1 sudo nano /etc/default/ufw
Найдите строку DEFAULT_FORWARD_POLICY и измените её значение на ACCEPT:
1 DEFAULT_FORWARD_POLICY="ACCEPT"
Шаг 2: Включите IP Forwarding в ядре
Отредактируйте /etc/sysctl.conf:
Шаг 3: Настройте проброс портов в before.rules
UFW хранит низкоуровневые правила iptables в файле /etc/ufw/before.rules. Вам нужно добавить блок NAT в самое начало файла.
Отредактируйте файл:
1 sudo nano /etc/ufw/before.rules
Добавьте следующий блок в самое начало файла, ПЕРЕД строкой *filter:
1 # Настройки NAT для Xbox
2 *nat
3 :PREROUTING ACCEPT [0:0]
4 :POSTROUTING ACCEPT [0:0]
5
6 # Проброс порта 3074 на внутренний IP роутера в VPN (например, 10.0.0.2)
7 -A PREROUTING -i eth0 -p udp --dport 3074 -j DNAT --to-destination 10.0.0.2:3074
8 -A PREROUTING -i eth0 -p tcp --dport 3074 -j DNAT --to-destination 10.0.0.2:3074
9
10 # Маскировка трафика, уходящего в туннель (замените wg0 на ваш интерфейс VPN)
11 -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
12
13 COMMIT
* eth0 — ваш внешний сетевой интерфейс.
* 10.0.0.2 — IP-адрес, который ваш роутер получил от VPN-сервера.
* 10.0.0.0/24 — вся подсеть вашего VPN.
Шаг 4: Откройте порты в самом UFW
Хотя мы добавили правила NAT, UFW должен разрешить прохождение этого трафика:
Что сделать на стороне Роутера?
Теперь пакеты приходят на порт 3074 вашего роутера через VPN. Вам нужно сделать последний шаг:
1. Зайдите в настройки роутера.
2. В разделе Port Forwarding (Переадресация) создайте правило:
* Протокол: UDP/TCP.
* Внешний порт: 3074.
* Внутренний IP: IP-адрес вашего Xbox (например, 192.168.1.50).
* Внутренний порт: 3074.
* Интерфейс: Выберите ваше VPN-подключение (не провайдера!).
Денис, значит ковыряй VPN сервер, VPN трафик идет весь через порты VPN, и вопрос скорее всего к серверу, открыты ли на нем порты для маршрутизации пакетов в VPN.
Что под этим имеешь ввиду? Тип VPN сервера, протокол или название провайдера VPN?
Все базы IP показывают только локацию IP, наличие VPN определяется лишь косвенно, например из-за отнесения IP к хостинг - провайдеру. Если например VPN сервер стоить на выделенной машине, у провайдера корпоративного или домашнего интернет, то VPN обычно не детектирует.
Onegai, можно посмотреть в сторону RADIUS, но опять же, после того как будет понятен физический смысл сети. Точнее, в него уже надо будет заложить возможность этого. В общем, чтобы понять и реализовать все хотелки, надо ТЗ писать.
Это в части администрирования пользователей, если же говорить про RDP, тогда как тут верно отметили, IPSec наверное будет оптимальным вариантом, чтобы не светить портами 3389,3390 в сеть и не пускать туда голый RDP.
Это скорее всего не решит проблему, но очистит лог от ненужной инфо.