У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Drno, нет если есть удобные DNS + GUI, WEB UI на линупсах - беру свои слова назад.

А так CLI в 2025 столетии это даже не смешно....Чё я там натыкаю с сотнями днс зон и миллиардом устройств

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Drno, днс то должен быть сразу чежалательно и с LDAP.

А в линупсах там с этим жопа, и жопа будет ещё лет этак цать....Неюзабельное дерьмище.

ну чё там смеяться, всякие dns bind, dnsmasq - кал собаки опенсурсный

Огрызки то зачем в продакшене? Взял коробочное решение поставил и всё.

DOH кстати можно прикрутить без проблем и очень удобно

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Drno, не знаю я не ищу. Удобнее в GUI.

Не надо тут сочинять глупости.

Или в консольке *рочишь TAB и CTRL+C

А читать конфиги прям вообще самая мякотка. угу угу))

Ну вот не надо. Ну пожалуйста)))

Я не говорю за весь GUI. но конкретно на GUI от мелкомягких свистеть не надо, там вложено миллиарды бабла, чтобы всё что ты делаешь в консольке можно было тыкать кнопочками и визуально отслеживать.

Те же логи мне удобнее в event log

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Drno, короче у меня ваще многие сайты не открываются. Тот же неолурк.орг)))

Мдее

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Drno, виндовые удобно. Все из коробки 1 кнопкой в gui.

Уверен и в линупсе все так же, просто больше cli

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Ziptar, щас поразмыслил. Ну да....

Единственный вариант раскидать зоны на микротике. Сказать что мол вот эту зону ломись на локальные днс

А эту зону ломись на внешние

но тут сразу есть несколько проблем - жопа если проброшены сервисы во внешку. Надо либо двойной горизонт городить либо влан. Это тупо и не гибко.

Поэтому правильнее в виндовс инфре делать через вин сервера. Вопрос как пока открыт надо читать

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Ziptar, главное установить надёжный 443 канал. А там уже пофиг хоть вин хоть микрот

микрот же как пограничный резолвер+кэш

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Ziptar, слушай ну и что что он последний резолвер. Идёт то всё через шлюз!

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Ziptar, то есть DOH надо настраивать уже на самих Windows серверах и чё как быть там же боль

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Drno, у меня vless + nextcloud 100% беспалевно.

Но не суть.

Слушай у меня тут вопрос.

допустим когда DNS серверов нет и всё настроено на микротик ( ну домашняя сеть например).
Ты просто поднял DOH и всё окда?

А если в компании?

у тебя 2 DNS Windows. локальные. Они форвардят на внешний quad9 и claudflare например.

В микротике ты прописываешь эти 2 локальных DNS. Но для клиентов DNSом будет сам микротик

Отсюда вопрос. DOH где настраивать? На микротике? Или на самих серверах Windows.

Или схема не меняется?

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Drno, да блин на Zywall это не настроить.

нужно сначала купить микротик самый крутой CCR2216 какой-нибудь. Там уже через mangle мутить. Тот же WG поднять какой-нибудь и направлять трафик туда. Но это заморочки + деньги.

Ты же знаешь надо как всегда быстро и бесплатно

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Drno, зDOH и DOT не помогут. У меня дома DOH клаудфларе.

Тут не в DNS дело. Именно провайдер стационарный блокирует. Я в 3ех локациях проверил.
С телефона йота работует.

Я уже настроил просто прямые ссылки на git. Буду сразу базу качать. Уже скрипты написал.

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Дрно какой накх впн у юриков? ты будешь платить за него?) лол

Проще зеркало намутить...Уже занимаюсь этим.

А офд.конутр у вас как работает?

На одной локации норм. На другой нифига.

DNS яндекс помогут? От клаудфларе и гуголь уже отказался в пользу quad9 и yandex....

Касса висит Миника ЭКР2102

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Придётся зеркала мутить.....

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, У небулы наверно конфиг то замороченный?

Я Zerotier оставил про запас между своими домашними микротами. Сделали Distance 5. Вдруг если отвалятся все туннели дак хоть он один останется.

дак чё там с небулой то? С микротом как её дружить?

говнокер точно не буду ставить на RB5009, не хочу убить nand. А диск тащить впадлу, у меня там уже 4G свисток стоит как "второй провайдер"

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, короче только так смог пробить четверной NAT

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, короче через WG и VPS всё получилось.

Правда пинги 55мс. Ахххахаха.

Прямым туннелем было 8 мс.

И это оптические Опсосы проводные.

LTE завтра попробую но главное что всё работает.

Жаль что Zero Tiger не получается завести

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, чпокер норм тема. единственно немного неудобно с iptables и routes.

Как будто зад вытираешь левой рукой. Или как буд-то удава душишь обратным хватом.

Приходится колхозить чёт типа такого

Chain DOCKER-USER (1 references)
num pkts bytes target prot opt in out source destination
1 1 60 DROP 6 -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3000 ! match-set external_users src
2 0 0 DROP 6 -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:51821 ! match-set external_users src
3 11126 3906K RETURN 0 -- * * 0.0.0.0/0 0.0.0.0/0

Плюс страшно смотреть на iptables. там правил как грязи ничё не понятно.

Ну и в "ip a" тоже страхово глядеть

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, щас попробую через говнокер развернуть ZTNET

ПОтому что на VPSке крашится сборка при 768мб ОЗУ ((

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, И вот это уже не легко. Поэтому нахер