У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Drno, у меня vless + nextcloud 100% беспалевно.

Но не суть.

Слушай у меня тут вопрос.

допустим когда DNS серверов нет и всё настроено на микротик ( ну домашняя сеть например).
Ты просто поднял DOH и всё окда?

А если в компании?

у тебя 2 DNS Windows. локальные. Они форвардят на внешний quad9 и claudflare например.

В микротике ты прописываешь эти 2 локальных DNS. Но для клиентов DNSом будет сам микротик

Отсюда вопрос. DOH где настраивать? На микротике? Или на самих серверах Windows.

Или схема не меняется?

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Drno, да блин на Zywall это не настроить.

нужно сначала купить микротик самый крутой CCR2216 какой-нибудь. Там уже через mangle мутить. Тот же WG поднять какой-нибудь и направлять трафик туда. Но это заморочки + деньги.

Ты же знаешь надо как всегда быстро и бесплатно

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Drno, зDOH и DOT не помогут. У меня дома DOH клаудфларе.

Тут не в DNS дело. Именно провайдер стационарный блокирует. Я в 3ех локациях проверил.
С телефона йота работует.

Я уже настроил просто прямые ссылки на git. Буду сразу базу качать. Уже скрипты написал.

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Дрно какой накх впн у юриков? ты будешь платить за него?) лол

Проще зеркало намутить...Уже занимаюсь этим.

А офд.конутр у вас как работает?

На одной локации норм. На другой нифига.

DNS яндекс помогут? От клаудфларе и гуголь уже отказался в пользу quad9 и yandex....

Касса висит Миника ЭКР2102

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Придётся зеркала мутить.....

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, У небулы наверно конфиг то замороченный?

Я Zerotier оставил про запас между своими домашними микротами. Сделали Distance 5. Вдруг если отвалятся все туннели дак хоть он один останется.

дак чё там с небулой то? С микротом как её дружить?

говнокер точно не буду ставить на RB5009, не хочу убить nand. А диск тащить впадлу, у меня там уже 4G свисток стоит как "второй провайдер"

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, короче только так смог пробить четверной NAT

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, короче через WG и VPS всё получилось.

Правда пинги 55мс. Ахххахаха.

Прямым туннелем было 8 мс.

И это оптические Опсосы проводные.

LTE завтра попробую но главное что всё работает.

Жаль что Zero Tiger не получается завести

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, чпокер норм тема. единственно немного неудобно с iptables и routes.

Как будто зад вытираешь левой рукой. Или как буд-то удава душишь обратным хватом.

Приходится колхозить чёт типа такого

Chain DOCKER-USER (1 references)
num pkts bytes target prot opt in out source destination
1 1 60 DROP 6 -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3000 ! match-set external_users src
2 0 0 DROP 6 -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:51821 ! match-set external_users src
3 11126 3906K RETURN 0 -- * * 0.0.0.0/0 0.0.0.0/0

Плюс страшно смотреть на iptables. там правил как грязи ничё не понятно.

Ну и в "ip a" тоже страхово глядеть

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, щас попробую через говнокер развернуть ZTNET

ПОтому что на VPSке крашится сборка при 768мб ОЗУ ((

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, И вот это уже не легко. Поэтому нахер

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, попробую арендовать VPS в РФ чтоб проверить теорию что блочится по GEOIP

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, гораздо проще оказалось BTH WG на микротах.

Всё искаропки взлетело...

А вот Zerotier не хочет, хотя задумка супер интересная. Я думаю потому что VPS в Германии поэтому мобильный провайдер блочит.

А с белых провайдерских операторов - идеально всё работает. Увы, CG-NAT не пробил.

В городе пробивал а на даче нет. Видимо другие политики у NAT сотового

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, долго ждать когда туннель ребилдится.

И я на это повлиять не могу

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, а че гуглить. Все равно через cg nat хреново работает

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, блин че то опять на красноглазом. А есть у них такой же скрипт или гайд how to без докера?

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, у меня внешний в Германии. Я на него ztnet поставил... Но видимо по geoip блочат нестандартные порты.

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, 1354 1388 не работают тоже

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, вру, нихера не помогло. Не работает с симки

Как лучше прописывать маршруты или через маскарад делать Zerotier + Mikrotik для связи подсетей? Бест практис?

Drno, сделал MTU 3000 вместо 2800

Помогло

Но я хз на скока это оптимально (анально)