بله کار خوبی کردین که سرور رو با آی پی وارد کردین تا DNS مشکل ساز نشه، اما اگه DoH روی دستگاهتون تنظیم کنید و هیچ DNS معمولی دیگه روش نزنید، خیالتون میتونه از DNS یکبار واسه همیشه راحت بشه :
https://jcutrer.com/howto/networking...dns-over-https
====
دوتا نکته دیگه رو هم من فهمیدم که توی آموزش میکروتیک بهش اشاره ای نشده
اول اینکه تونل Ipsec با فست ترک کار نمیکنه، اگه توی روتر خودتون فست ترک انجام دادین در بخش IP/Firewall/Filter حتما باید در اون قواینین، بخش مارک کانکشن رو باز کنید و بگید داده هایی که خلاف کانکشن مارک شما هست رو فقط مجاز به فست ترک کردن هست.
(البته این در صورتی هست که از کانکشن مارک استفاده کنید برای تونل خودتون که اگه اینکار رو نمیکنید، هرگونه قانون فست ترکی در روتر خودتون رو فعلا غیر فعال کنید.)
نکته مهم دوم اینه که باید در Ipsec policy حتما یک یا چندتا پالیسی جدید اضافه کنید و اعلام کنید داده هایی که به مقصد شبکه داخلی هست رو کاری باهاشون نداشته باشه و action برابر none باشه.
کد:
/ip ipsec policy add action=none dst-address=<YOUR.LAN.SUB.NET> src-address=0.0.0.0/0 place-before=1
تونل الان داره برای من خیلی خوب و سریع کار میکنه و کمترین مشکلی نداره با اینکه شبکه بزرگی دارم و واقعا قوانین و برنامه هایی بسیار بسیار زیادی رو به روتر خودم دادم که فکر میکردم باعث ایجاد تداخل بشه اما نشد و مشکلی نداره.
البته من دوتا اکانت سورف شارک گرفتم و سعی کردم همین تونل رو به اونها هم بزنم، بدون این که در تنظیمات تغییر اضافه ای بدم طبق راهنمایی پشتیبانی سورفشارک عمل کردم و مشابه تنظیمات اشاره شده میکروتیک، اما متاسفانه دائم تونلش قطع میشه و ارتباط بصورت کامل بقرار نمیشه.
در مراحل احراز هویت خطا پیش میاد و متاسفانه هنوز متوجه نشدم مشکلم در ارتباط با سورف شارک چی هست.
- - - ادامه - - -
===============
اون IP مربوط به 10.6.1.82 ای پی خصوصی سرور نورد هست، وقتی بهش وصل میشید آی پی اعلام میشه تا بتونید ارتباط برقرار کنید، باید باشه و بصورت خودکار بوجود میاد، کاری باهاش نداشته باشید.
اونجور که از تصاویر مشخصه، رنج شبکه داخلی شما که روترتون بصورت DHCP Server داره آی پی اختصاص میده 192.168.10.0/24 هست دیگه.
بنابراین نیازی به دادن آی پی جداگانه به eth2 ندارید، و همین رنج آی پی رو باید در آدرس لیست local اضافه کنید
کد:
/ip firewall address-list add address=192.168.10.0/24 list=local
همینطور در بخش Ipsec policy و در بخش dst.Address و action برابر None بگذارید:
کد:
/ip ipsec policy add action=none dst-address=192.168.10.0/24 src-address=0.0.0.0/0 place-before=1