Пинг на 8.8.8.8 есть, а на ya.ru нет

Thalion · 06 дек 2021, 19:16

Доброго вечера! Уважаемые кто может подсказать иногда(в разные моменты времени и обстановки) роутер (MIKROTIK hAP lite) начинает как будто бы "бредить". Пинг на 8.8.8.8 есть, а на ya.ru нет после 2-4 перезагрузок всё появляется. В чем может быть проблема? В настройках DNS srvers 8.8.8.8 и 8.8.4.4, dynamic servers 77.88.8.88 и 8.8.4.4. Версия прошивки 6.49.2 (stable).

hardrockbaby · 06 дек 2021, 20:57

Может это снова проделки РКН? Как уже было ранее с Google DNS и другими

Thalion · 09 дек 2021, 18:12

Ещё варианты? А то на РКН я не могу повлиять. Всё таки может быть есть какие-то настройки в роутере?

Inner · 09 дек 2021, 21:11

Thalion писал(а): ↑09 дек 2021, 18:12 Ещё варианты? А то на РКН я не могу повлиять. Всё таки может быть есть какие-то настройки в роутере?

Попробуйте настроить DoH или иной DNS. Хотя DoH лучше всего, так как на него сложнее повлиять. А если и отвалится, то в логах сразу увидите целую череду красных строк. Возвращаясь к сути проблемы. А как у Вас вообще настройки выполнены? Судя по описанию, у Вас неверно настроен DNS. Тестировали с роутера? Если нет, то у клиентов какой DNS? А ещё может быть дело в Firewall. Какие правила присутствуют? Без конфига это всё на что способна моя экстрасенсорная мощь.

hardrockbaby · 09 дек 2021, 21:37

Thalion писал(а): ↑06 дек 2021, 19:16роутер (MIKROTIK hAP lite) начинает как будто бы "бредить". Пинг на 8.8.8.8 есть, а на ya.ru нет после 2-4 перезагрузок всё появляется. В чем может быть проблема?

Вспомнился случай с DNS, возможно у тебя так же.
На микроте настроен DNS-сервер для локалки. В нём указаны 3 внешних сервера (2 от провайдера и 1 от яндекса). Фаервол настроен как нормально-закрытый, плюс есть правило на отлов флуда (см. ниже). И однажды те 3 IP-адреса с DNS-серверами оказались "флудерами", попали в соответствующий список

Так и не понял по какой причине DNS-сервера начали "флудить", но пришлось добавить их IP-адреса в список исключений для этого правила фаервола.

Код: Выделить всё

add action=add-src-to-address-list address-list=flood address-list-timeout=1h \
    chain=input comment="detect flood" connection-state=new dst-limit=\
    30,60,src-address/2s in-interface=pppoe src-address-list=!dns-out

Thalion · 10 дек 2021, 17:58

Inner писал(а): ↑09 дек 2021, 21:11
Thalion писал(а): ↑09 дек 2021, 18:12 Ещё варианты? А то на РКН я не могу повлиять. Всё таки может быть есть какие-то настройки в роутере?
Попробуйте настроить DoH или иной DNS. Хотя DoH лучше всего, так как на него сложнее повлиять. А если и отвалится, то в логах сразу увидите целую череду красных строк. Возвращаясь к сути проблемы. А как у Вас вообще настройки выполнены? Судя по описанию, у Вас неверно настроен DNS. Тестировали с роутера? Если нет, то у клиентов какой DNS? А ещё может быть дело в Firewall. Какие правила присутствуют? Без конфига это всё на что способна моя экстрасенсорная мощь.

Все описанные процедуры выполнял с роутера в окне терминала. Я так понимаю неправильно настроенный DNS из-за динамического и статического DNS? Правила из стандартной инструкции(отключал их не помогало).
DoH требует сертификаты, а потом ему не надо будет раз в неделю СОСы ообновлять?

Thalion · 10 дек 2021, 18:00

hardrockbaby писал(а): ↑09 дек 2021, 21:37
Thalion писал(а): ↑06 дек 2021, 19:16роутер (MIKROTIK hAP lite) начинает как будто бы "бредить". Пинг на 8.8.8.8 есть, а на ya.ru нет после 2-4 перезагрузок всё появляется. В чем может быть проблема?
Вспомнился случай с DNS, возможно у тебя так же.
На микроте настроен DNS-сервер для локалки. В нём указаны 3 внешних сервера (2 от провайдера и 1 от яндекса). Фаервол настроен как нормально-закрытый, плюс есть правило на отлов флуда (см. ниже). И однажды те 3 IP-адреса с DNS-серверами оказались "флудерами", попали в соответствующий список Так и не понял по какой причине DNS-сервера начали "флудить", но пришлось добавить их IP-адреса в список исключений для этого правила фаервола.
Код: Выделить всё
add action=add-src-to-address-list address-list=flood address-list-timeout=1h \
    chain=input comment="detect flood" connection-state=new dst-limit=\
    30,60,src-address/2s in-interface=pppoe src-address-list=!dns-out

Проблема на самом роутере, соответственно и на клиенты инет не идет. Провайдер у меня 1, правила стандартные из самой первой инструкции, но отключение их, не помогает.

Inner · 10 дек 2021, 18:01

Thalion писал(а): ↑10 дек 2021, 17:58
Inner писал(а): ↑09 дек 2021, 21:11
Thalion писал(а): ↑09 дек 2021, 18:12 Ещё варианты? А то на РКН я не могу повлиять. Всё таки может быть есть какие-то настройки в роутере?
Попробуйте настроить DoH или иной DNS. Хотя DoH лучше всего, так как на него сложнее повлиять. А если и отвалится, то в логах сразу увидите целую череду красных строк. Возвращаясь к сути проблемы. А как у Вас вообще настройки выполнены? Судя по описанию, у Вас неверно настроен DNS. Тестировали с роутера? Если нет, то у клиентов какой DNS? А ещё может быть дело в Firewall. Какие правила присутствуют? Без конфига это всё на что способна моя экстрасенсорная мощь.

Все описанные процедуры выполнял с роутера в окне терминала. Я так понимаю неправильно настроенный DNS из-за динамического и статического DNS? Правила из стандартной инструкции(отключал их не помогало).
DoH требует сертификаты, а потом ему не надо будет раз в неделю СОСы ообновлять?

Нет. DoH один раз настраивается. Сертификаты там долгоиграющие. Так что ничего ещё долго не придется обновлять. И убедитесь, что у клиентов в качестве днс установлен сам микротик.

Thalion · 09 янв 2022, 19:39

Спасибо всем! Месяц держусь без потерь ДНСа, не знаю что помогло, но пока прежних проблем не наблюдается.

Пинг на 8.8.8.8 есть, а на ya.ru нет

Вход • Регистрация