keyfunc 最近的时间轴更新 keyfunc 最近的时间轴更新
daiyeqi
| 现在携号转网联通还有什么优惠套餐吗? 宽带症候群 • keyfunc • 5 小时 22 分钟前 • 最后回复来自 letmefly | 8 |
| Netflix 解锁问题 Netflix • keyfunc • 82 天前 • 最后回复来自 keyfunc | 3 |
| 4 块 nvme 的 SSD 怎么组阵列 NAS • keyfunc • 30 天前 • 最后回复来自 mkdirmushroom | 22 |
| 求一个奈飞 4 人车 Chamber • keyfunc • 276 天前 |
| 36-48 信道也必须启用 DFS 了吗? 路由器 • keyfunc • 2023-02-15 02:02:32 AM • 最后回复来自 systemcall | 6 |
| 国内的运营商分配的 IPv6 前缀不固定,请问防火墙应该如何配置? IPv6 • keyfunc • 2023-02-02 13:24:34 PM • 最后回复来自 keyfunc | 5 |
| 国际精品网的同学们,你们的带宽速率还好吗? 宽带症候群 • keyfunc • 2023-03-09 07:30:26 AM • 最后回复来自 dizhang | 29 |
| 是个别体质问题,还是 TP 的路由真的不咋地? 宽带症候群 • keyfunc • 2023-01-09 03:18:53 AM • 最后回复来自 virusflorent | 34 |
| 现在上海电信还会以开设 Web 的名义封宽带账号吗? 宽带症候群 • keyfunc • 2022-11-22 16:46:41 PM • 最后回复来自 SgtPepper | 12 |
keyfunc 最近回复了
17 小时 4 分钟前 回复了 crc8 创建的主题 › 程序员 › DV 证书能给 APP 签名吗? |
当然可以,你想怎么签都行,只是微软、苹果不认可你的签名而已。
1 天前 回复了 Canglin 创建的主题 › 宽带症候群 › 在办公网如何访问 B 站 |
家里有宽带吗,开个 wg vpn 拨回家
4 天前 回复了 woolong800 创建的主题 › 问与答 › 有熟悉 amazon ses 的朋友吗? |
放弃吧,可以考虑 Azure 的邮件推送服务,价格也就比 SES 贵一点。
4 天前 回复了 lnc1995 创建的主题 › 路由器 › RouterOS 如何切换 DNS 服务器 |
@everfly 可能是 ros 导出有点 bug 导致的,应该是
add action=masquerade chain=srcnat comment="DNS Dummy" dst-address=192.168.86.33 dst-port=53 protocol=udp src-address-type=!local
add action=masquerade chain=srcnat comment="DNS Dummy" dst-address=192.168.86.33 dst-port=53 protocol=tcp src-address-type=!local
masquerade 设置不了 to-addresses 。
我也不是非常清楚,但如果不设置这个规则的话,包虽然能发到 dns 服务上,但回包无法回到发起的设备,只能再 srcnat 一次。
add action=masquerade chain=srcnat comment="DNS Dummy" dst-address=192.168.86.33 dst-port=53 protocol=udp src-address-type=!local
add action=masquerade chain=srcnat comment="DNS Dummy" dst-address=192.168.86.33 dst-port=53 protocol=tcp src-address-type=!local
masquerade 设置不了 to-addresses 。
我也不是非常清楚,但如果不设置这个规则的话,包虽然能发到 dns 服务上,但回包无法回到发起的设备,只能再 srcnat 一次。
4 天前 回复了 lnc1995 创建的主题 › 路由器 › RouterOS 如何切换 DNS 服务器 |
@jinqzzz 咋实现的,是在 dns 那台机器上写路由规则吗?
4 天前 回复了 lnc1995 创建的主题 › 路由器 › RouterOS 如何切换 DNS 服务器 |
另外可以通过这个访问拦截一些常用的 dns 地址 8.8.8.8 之类的,可以防止 dns 泄漏和一些软件不使用系统 dns 之类的。
4 天前 回复了 lnc1995 创建的主题 › 路由器 › RouterOS 如何切换 DNS 服务器 |
我的 DNS 是 86.33 ,然后 nat 到了 86.1 ( ros )上,86.33 上的 19000 是健康检查端口,如果有问题,就会关闭防火墙规则,可以做到无感的自动切换。问题就是加个 masquerade ,导致统计功能没办法用了。虽然可以在 dns 主机上写路由规则来处理,但会造成防火墙的状态追踪出现问题,出现大量的 invalid 包,目前没找到办法处理。
/ip firewall nat
add action=dst-nat chain=dstnat comment="DNS Dummy" dst-address=192.168.86.1 dst-port=53 protocol=udp src-address=!192.168.86.33 src-address-type=!local to-addresses=192.168.86.33 \
to-ports=53
add action=dst-nat chain=dstnat comment="DNS Dummy" dst-address=192.168.86.1 dst-port=53 protocol=tcp src-address=!192.168.86.33 src-address-type=!local to-addresses=192.168.86.33 \
to-ports=53
add action=masquerade chain=srcnat comment="DNS Dummy" dst-address=192.168.86.33 dst-port=53 protocol=udp src-address-type=!local to-addresses=192.168.86.33
add action=masquerade chain=srcnat comment="DNS Dummy" dst-address=192.168.86.33 dst-port=53 protocol=tcp src-address-type=!local to-addresses=192.168.86.33
/tool netwatch
add disabled=no down-script="/ip firewall nat disable numbers=[/ip firewall nat find comment=\"DNS Dummy\"]" host=192.168.86.33 http-codes="" interval=5s port=19000 test-script="" \
timeout=2s type=tcp-conn up-script="/ip firewall nat enable numbers=[/ip firewall nat find comment=\"DNS Dummy\"]"
/ip firewall nat
add action=dst-nat chain=dstnat comment="DNS Dummy" dst-address=192.168.86.1 dst-port=53 protocol=udp src-address=!192.168.86.33 src-address-type=!local to-addresses=192.168.86.33 \
to-ports=53
add action=dst-nat chain=dstnat comment="DNS Dummy" dst-address=192.168.86.1 dst-port=53 protocol=tcp src-address=!192.168.86.33 src-address-type=!local to-addresses=192.168.86.33 \
to-ports=53
add action=masquerade chain=srcnat comment="DNS Dummy" dst-address=192.168.86.33 dst-port=53 protocol=udp src-address-type=!local to-addresses=192.168.86.33
add action=masquerade chain=srcnat comment="DNS Dummy" dst-address=192.168.86.33 dst-port=53 protocol=tcp src-address-type=!local to-addresses=192.168.86.33
/tool netwatch
add disabled=no down-script="/ip firewall nat disable numbers=[/ip firewall nat find comment=\"DNS Dummy\"]" host=192.168.86.33 http-codes="" interval=5s port=19000 test-script="" \
timeout=2s type=tcp-conn up-script="/ip firewall nat enable numbers=[/ip firewall nat find comment=\"DNS Dummy\"]"
6 天前 回复了 feunterban 创建的主题 › 宽带症候群 › 既然北京上海的 9929 家宽都有了,为什么还没有广州的? |
9929 咋办理呀?
12 天前 回复了 yueji 创建的主题 › 职场话题 › 劳动法问题有懂的同学吗? |
不交社保还要罚款,认错态度好点,然后哭穷,积极赔偿,争取协商。
12 天前 回复了 zhonj 创建的主题 › 硬件 › all in one 主机推荐 |
小主机的话,还是用那些移动平台的 U 比较好点,散热压力会小很多。
Select Language