Εμφάνιση 1-8 από 8
  1. #1
    Εγγραφή
    04-04-2012
    Μηνύματα
    1.508
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    ΟΤΕ Conn-x
    Router
    Fritz 7270, Mikrotik x86
    θα ήθελα να ρωτήσω για ένα κουλό πρόβλημα. έχω ένα Mikrotik που κάνει το pppoe μέσω του Cosmote (pppoe-passthrough). όλα όμορφα κ ωραία, αλλά δεν μπορώ να κάνω querys με εργαλείο όπως το nslookup που ρωτάει τον τοπικό μου DNS. Έχω 2 printscreens good_case & bad_case όπου το bad είναι από το Mikrotik ενώ το good είναι από Cosmote.
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  bad_case.png 
Εμφανίσεις:  13 
Μέγεθος:  13,3 KB 
ID: 219707
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  good_case.png 
Εμφανίσεις:  10 
Μέγεθος:  35,2 KB 
ID: 219706
    Ενώ είναι από τον ίδιο υπολογιστή που τρέξανε τα querys, τα αποτελέσματα είναι διαφορετικά. Μια φορά ο υπολογιστής ήταν πίσω από το Mikrotik και την άλλη πίσω από το Cosmote router. Τι μπορεί να φταίει και έχω τέτοια συμπεριφορά?

  2. #2
    Το avatar του μέλους sdikr
    sdikr Guest
    Τι Ip έχει το mikrotik;
    Έχεις ενεργό το να κάνει resolve;

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Screenshot_1.png 
Εμφανίσεις:  3 
Μέγεθος:  17,5 KB 
ID: 219708

  3. #3
    Εγγραφή
    04-04-2012
    Μηνύματα
    1.508
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    ΟΤΕ Conn-x
    Router
    Fritz 7270, Mikrotik x86
    Βάζοντας το
    Κώδικας:
    allow remote requests
    έπαιξε.
    Είναι σωστό όμως να γίνει έτσι? Όπου και αν έχω κοιτάξει συμβουλεύουν να απενεργοποιώ το
    Κώδικας:
    allow remote requests
    για λόγους ασφαλείας. Τι ισχύει?
    Τελευταία επεξεργασία από το μέλος atux_null : 14-10-20 στις 22:31.

  4. #4
    Εγγραφή
    09-09-2011
    Περιοχή
    skg
    Μηνύματα
    2.854
    Downloads
    1
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    360/360 Mbps
    ISP
    HCN
    Router
    MikroTik hAP ac²
    Μα αν δεν το βάλεις, δεν θα λειτουργεί καν ως DNS Server το Mikrotik. Μετά μπορείς από το Firewall να το κόψεις από εξωτερικά δίκτυα.

  5. #5
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.180
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από atux_null Εμφάνιση μηνυμάτων
    Βάζοντας το
    Κώδικας:
    allow remote requests
    έπαιξε.
    Είναι σωστό όμως να γίνει έτσι? Όπου και αν έχω κοιτάξει συμβουλεύουν να απενεργοποιώ το
    Κώδικας:
    allow remote requests
    για λόγους ασφαλείας. Τι ισχύει?
    Αν δεν επιλέξεις το allow remote requests
    ο dns server θα λειτουργεί για να εξυπηρετεί αποκλειστικά και μόνο το ΜΤ ως συσκευή.
    Αν το ενεργοποιήσεις τότε ο dns server θα μπορεί να εξυπηρετεί και όλες τις άλλες συσκευές του δικτύου σου.
    Για να μην δέχεσαι κλείσεις για εξυπηρέτηση αιτήσεων dns από έξω,
    ορίζεις κατάλληλα τον fw.
    Πρακτικά αν δεν ανοίξεις πόρτα για το dns και έχεις έναν κανόνα για drop all others,
    είσαι οκ.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  6. #6
    Εγγραφή
    10-06-2006
    Περιοχή
    Eastattica
    Μηνύματα
    473
    Downloads
    3
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    Cosmote, AWMN
    Router
    RB5009UG+S+IN
    Path Level
    Interleaved
    Βάλε το παρακάτω rule για τα κόψεις τα dns requests από το Internet (να εξυπηρετεί μόνο το εσωτερικό σου δίκτυο).

    Κώδικας:
    2. Block external DNS queries to your Mikrotik routerboard
    
    /ip firewall filter
    add chain=input protocol=udp dst-port=53 in-interface=pppoe-out1 action drop
    add chain=input protocol=tcp dst-port=53 in-interface=pppoe-out1 action drop

  7. #7
    Εγγραφή
    03-09-2011
    Μηνύματα
    3.275
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    Όσο πιάνει
    ISP
    Cosmote-LTE
    Router
    Mikrotik Chateau LTE18
    Δε χρειαζεται ειδκο κανονα, το drop all others τον καλυπτει.
    Άλλα Ντάλλα....

  8. #8
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.180
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από RpMz Εμφάνιση μηνυμάτων
    Βάλε το παρακάτω rule για τα κόψεις τα dns requests από το Internet (να εξυπηρετεί μόνο το εσωτερικό σου δίκτυο).

    Κώδικας:
    2. Block external DNS queries to your Mikrotik routerboard
    
    /ip firewall filter
    add chain=input protocol=udp dst-port=53 in-interface=pppoe-out1 action drop
    add chain=input protocol=tcp dst-port=53 in-interface=pppoe-out1 action drop
    Παράθεση Αρχικό μήνυμα από macro Εμφάνιση μηνυμάτων
    Δε χρειαζεται ειδκο κανονα, το drop all others τον καλυπτει.
    Ακριβώς.
    Δεν χρειάζεται να του πεις κόψε το Α και το Β.
    Αρκεί να του πεις κόψε τα όλα εκτός ότι έχω δηλώσει να περνάει πάνω από τον κανόνα του κοψίματος.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας