Layer7 Protocols проблем

[velko]

Преди време сменихме RB2011UiAS-IN, понеже пострада от близко попадение на мълния, със RB2011LS. Разликата е, че новия няма дисплейчето само. ОС е 5.21 - прехвърлихме бекъпа от стария и си потегли всичко, имаме 10-тина компютърчета вързани. Сега установявам, че всички си цъкат фейсбук, въпреки че са направени настройки в Layer7 в Regexp е записано  -    "^.+(facebook.com).*$", action -drop, за цялата мрежа 10.10.10.0/24. Преди си работеше сега не ще, изтрих всичко във Filter Rules, наново създавах, по отделно за всеки комп и неще и не ще. На някой случвало ли му се е такова нещо.

Редактирано 12 Ноември, 2019 от velko

[trapatoni]

Обърках се, можеше по-спокойно да ме контрираш. Имах предвид DNS over HTTPS.

[111111]

Преди 9 часа, velko написа:

Момчета, не може да се победи тоз змей фейсбук. Всичко каквото е написано тук и там, по всякакви начини го правя и накрая...пак се отваря.. и незнам вече, взех да си мисля че рутера е повреден. Каквото и правило да създам примерно за някъв сайт, все едно че нищо не съм създал. Създадох едно правило накрая да дропне всички адреси от адрес листа на цялата мрежа - получи се, спря им нета, е начи работи, ма нищо не мога да им забраня кат сайтове.

Опиши им AS мрежите няма как да зареди.

https://bgp.he.net/AS32934#_prefixes

 

[Щирлиц]

Преди 5 часа, trapatoni написа:

Обърках се, можеше по-спокойно да ме контрираш. Имах предвид DNS over HTTPS.

Извинявай, ако съм те засегнал   За DoH съм съгласен.

[velko]

На 13.11.2019 г. at 15:02, trapatoni написа:

Имаш някое "общо" правило някъде, което разрешава "всичко", примерно.

За DNS, клиентите може да решат да ползват secure DNS, който минава през SSL/TLS и там вече не можеш (почти). Има достатъчно налични публични DNSSEC.

Настройките отдавна ги е правил някой, взех да си мисля че наистина нещо не е конфигурирано правилно. Сега четейки за базовите настройки виждам на нашия рутер , че няма никакъв запис в IP->DNS, във IP->Firewall->Filter Rule има само едно правило да разрешава всички адреси, NAT си е уж както трябва и работи. Не е създаван бридж, портове 3 до 5 са слейф на порт 2 - LAN, порт 1 е WAN. DHCP server  с име едикоеси раздава адреси на ether2 от създаден pool от 2 до 254,  DHCP server-> Network->address - 192.168.123.0/24,  също  на DHCP server са настроени DNS и Gateway - 192.168.123.1.  В IP->Routes - dst addres 0.0.0.0/0 както и gateway на доставчика 87.ХХ.ХХ.ХХХ.1 Какво друго  да погледна, ако трябва да конфигурирам наново всичко ли незнам.

Редактирано 15 Ноември, 2019 от velko

[Щирлиц]

Дай едни /export да видим какво е правено и защо Фейсбука така те тормози.

[velko]

Изпратил съм ви на лични, ако още някой иска да си поблъска главата  ще изпратя и на него.

Редактирано 15 Ноември, 2019 от velko

[JohnTRIVOLTA]

Прати и на мен , ако желаеш, да ти спретна цял конфигурационен скрипт. Надявам се да си ъпдейтнал борда все пак до последен стейбъл рилийз!

[trapatoni]

Ами щом говори за 'слейф' портове на порт 2, явно не е ъпдейтвал скоро .