Рекурсивная маршрутизация в MikroTik через шлюзы назначемые DHCP

К сожалению это не работало в <= 6.43.8, маршрут был всегда неактивным.

Рекурсивная маршрутизация в MikroTik через шлюзы назначемые DHCP

Интерфейс pppoe-rt — PPPoE от Ростелекома, в котором бывают разные адреса шлюзов, в зависимости к какому load-balancer брасу подключается роутер, поэтому надо в маршруте прописывать его явно (примерно как в статье), поэтому накостылял такой крипт, который создаёт новый профиль в разделе PPP, и который надо выбрать для использования в PPPoE Client подключении к Ростелекому.

:global pppoert [/ip address get [find interface="pppoe-rt"] network];
:local comment "https://habrahabr.ru/post/313342/"
:local dstaddr "8.8.4.4/32"

/ip route set gateway="$pppoert" [/ip route find where comment=$comment dst-address=$dstaddr]

Где переменные:
pppoert [/ip address get [find interface="pppoe-rt"] network] — ищём интерфейс Ростелекома согласно имени pppoe-rt;
comment "https://habrahabr.ru/post/313342/" — комментарий интерфейса, для более точного поиска;
dstaddr "8.8.4.4/32" — что указано в качестве Dst.Address

Сам скрипт:

/ppp profile add change-tcp-mss=yes name=pppoe-Rostelecom on-up=":global pppoert [/ip address get [find interface=\"pppoe-rt\"] network];\r\
    \n:local comment \"https://habrahabr.ru/post/313342/\"\r\
    \n:local dstaddr \"8.8.4.4/32\"\r\
    \n\r\
    \n/ip route set gateway=\"\$pppoert\" [/ip route find where comment=\$comment dst-address=\$dstaddr]\r\
    \n" use-compression=no use-encryption=no use-mpls=no use-upnp=yes

Почему жульничает дружественный ИИ в Ghost Recon Wildlands

Больше всего бесило и помогало — что боты "стреляют" сквозь любые препятствия (стены/камни/деревья/горы/склоны и многое другое), хотя они бегают возле меня и прострелить эти же преграды никогда не получится. Так же верх тупизма ботов — быть невидимым, проходя на корточках прям перед противником…
А ведь можно было бы делать ботов более "умнее", с понижением уровня Tier, в некоторой степени приближаясь к Arma, где боты = юниту, который равнозначен для противника и не имеют отличия, бот или игрок.

MikroTik. Правильный dst nat при использовании 2-х и более провайдеров

Исходящий и входящий будут идти через первого по порядку рабочего провайдера и будет работать через него до тех пор, пока established соединение не будет разорвано и new connection не пойдёт через рабочего.
Удобно для торрента, если анонсирование прошло через резервного и потом основной восстановился, то соединения будут идти через основной и резерный, суммируя скорости.

MikroTik. Правильный dst nat при использовании 2-х и более провайдеров

Да, для меня это обязательное условие.
А с этой проблемой разобрался.

Очень краткая выжимка

in-interface=ISP1 - первый провайдер (основной)
in-interface=ISP2 - второй провайдер (резервный)
in-interface=ISP3 - третий провайдер (резервный резервного)
in-interface=bridge - интерфейс локальной сети

/interface list add name=WAN

/interface list member add interface=ISP1 list=WAN
/interface list member add interface=ISP2 list=WAN
/interface list member add interface=ISP3 list=WAN

/ip route add distance=1 gateway=11.11.11.11 routing-mark=ISP1-route comment="https://habrahabr.ru/post/313342/"
/ip route add distance=1 gateway=22.22.22.22 routing-mark=ISP2-route comment="https://habrahabr.ru/post/313342/"
/ip route add distance=1 gateway=33.33.33.33 routing-mark=ISP3-route comment="https://habrahabr.ru/post/313342/"

/ip route add check-gateway=ping distance=1 gateway=8.8.8.8 comment="https://habrahabr.ru/post/313342/"
/ip route add check-gateway=ping distance=2 gateway=8.8.4.4 comment="https://habrahabr.ru/post/313342/"
/ip route add check-gateway=ping distance=3 gateway=1.1.1.1 comment="https://habrahabr.ru/post/313342/"

/ip route add distance=1 dst-address=8.8.8.8/32 gateway=11.11.11.11 scope=10 comment="https://habrahabr.ru/post/313342/"
/ip route add distance=1 dst-address=8.8.4.4/32 gateway=22.22.22.22 scope=10 comment="https://habrahabr.ru/post/313342/"
/ip route add distance=1 dst-address=1.1.1.1/32 gateway=33.33.33.33 scope=10 comment="https://habrahabr.ru/post/313342/"

/ip firewall mangle add action=mark-connection chain=input in-interface=ISP1 new-connection-mark=ISP1-conn passthrough=yes comment="https://habrahabr.ru/post/313342/"
/ip firewall mangle add action=mark-routing chain=output connection-mark=ISP1-conn new-routing-mark=ISP1-route passthrough=no comment="https://habrahabr.ru/post/313342/"

/ip firewall mangle add action=mark-connection chain=input in-interface=ISP2 new-connection-mark=ISP2-conn passthrough=yes comment="https://habrahabr.ru/post/313342/"
/ip firewall mangle add action=mark-routing chain=output connection-mark=ISP2-conn new-routing-mark=ISP2-route passthrough=no comment="https://habrahabr.ru/post/313342/"

/ip firewall mangle add action=mark-connection chain=input in-interface=ISP3 new-connection-mark=ISP3-conn passthrough=yes comment="https://habrahabr.ru/post/313342/"
/ip firewall mangle add action=mark-routing chain=output connection-mark=ISP3-conn new-routing-mark=ISP3-route passthrough=no comment="https://habrahabr.ru/post/313342/"

/ip firewall mangle add action=mark-connection chain=forward in-interface=ISP1 new-connection-mark=ISP1-conn-f passthrough=no comment="https://habrahabr.ru/post/313342/"
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=ISP1-conn-f in-interface=bridge new-routing-mark=ISP1-route comment="https://habrahabr.ru/post/313342/"

/ip firewall mangle add action=mark-connection chain=forward in-interface=ISP2 new-connection-mark=ISP2-conn-f passthrough=no comment="https://habrahabr.ru/post/313342/"
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=ISP2-conn-f in-interface=bridge new-routing-mark=ISP2-route comment="https://habrahabr.ru/post/313342/"

/ip firewall mangle add action=mark-connection chain=forward in-interface=ISP3 new-connection-mark=ISP3-conn-f passthrough=no comment="https://habrahabr.ru/post/313342/"
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=ISP3-conn-f in-interface=bridge new-routing-mark=ISP3-route comment="https://habrahabr.ru/post/313342/"

LSI и Avago — незаметное слияние гигантов

Ан нет, просто переименовались несколько раз.

Настройка BGP для обхода блокировок, версия 3, без VPS

Сделал скрипт-watchdog, который перезапускает BGP сессию, если там 0 префиксов.
https://gist.github.com/TerAnYu/88c822ea82c621962a9f10c969bd8151

Windows Server 2019

Есть что-то, возможно превью и там одна из проблем — не работает RDP.

ru_microsoft_hyper-v_server_2019_x64_dvd_2ea02425
453D8A7C81CA6F81D02466B64C039689E10EC887
24F36E3CA0ECC5A39933CCEE0A5439CB

en_microsoft_hyper-v_server_2019_x64_dvd_1804cc67
04B40E7E2FD14C964086C214D6409795908F6887
E431BC0E5D93943C0A16D5BBF660F2A1

Настройка BGP для обхода блокировок, или «Как я перестал бояться и полюбил РКН»

Да, вы оказались правы. Пришлось накостылять проверку и в шедулер занести.

:local namebgp "имя_bgp_peer"
:local timeout 10s
/routing bgp peer disable numbers=[find where name=$namebgp && disabled=no prefix-count!>1]; :delay $timeout; /routing bgp peer enable numbers=[find where name=$namebgp && disabled=yes]

Настройка BGP для обхода блокировок, или «Как я перестал бояться и полюбил РКН»

Ах вот почему он иногда не коннектился, пока что решилось так:

/routing bgp peer add as-override=yes hold-time=infinity in-filter=dynamic-in keepalive-time=10s multihop=yes name=vpn remote-address=10.100.140.1 remote-as=64998 remove-private-as=yes ttl=default update-sour
ce=vpn

и в bird так:

protocol bgp teranyu {
        description "teranyu";
        neighbor 10.100.140.5 as 64999;
        import none;
        export where proto = "static_bgp";
        local as 64998;
        passive off;
        multihop;
        keepalive time 10;
        }

Telegram выпустил официальный MTProto Proxy Server

Они уже тогда предполагали что Microsoft купит Github.

Роскомнадзор разблокировал пул IP-адресов Alibaba

Китай и так отвратительно извне открывается, так ещё и Alibaba блочат, полюбому из-за АКИТ.

P.S. Telegram
Можно было бы, наверно, решить всё элегантно — открыть все исходники (в том числе и сервера) — пусть изучают, там же нет шифров, только алгоритмы шифрования, а шифры только на конечных устройствах.
Хотя тут могу и ошибаться.

Настройка BGP для обхода блокировок, или «Как я перестал бояться и полюбил РКН»

Furriest
В git pull тоже добавить, но уже

git pull && git gc

Как устроен интернет на судах «Доброфлота»

Муслим Магомаев — Синяя вечность — вы имели ввиду это, а автор, похоже Юрий Антонов — Море.

Автономный мобильный мессенджер

Вы уж извините, но многое уже было реализовано в FireChat.

Календарь для JIRA с открытым исходным кодом

Похоже он больше не открытый и не бесплатный, жаль.

Новый «сервиз» от Ubiquiti – пополнение в модельном ряде UniFi AC

Да, она становится автономной, но управление без перепрошивки возможно только через мобильное приложение.

Не реклама

http://ubnt.by/f.a.q/nastrojka-tochek-dostupa-unifi-uap-ac-bez-kontrollera

Новый «сервиз» от Ubiquiti – пополнение в модельном ряде UniFi AC

Можно настроить при помощи мобильного приложения (UniFi) точку доступа, но только поштучно.

Централизованный бэкап Mikrotik устройств при помощи bash-скрипта

Можно делать без пароля:
dont-encrypt=yes

Централизованный бэкап Mikrotik устройств при помощи bash-скрипта

Можно делать бэз пароля:
dont-encrypt=yes