放弃吧，可以考虑 Azure 的邮件推送服务，价格也就比 SES 贵一点。

@everfly 可能是 ros 导出有点 bug 导致的，应该是
add action=masquerade chain=srcnat comment="DNS Dummy" dst-address=192.168.86.33 dst-port=53 protocol=udp src-address-type=!local
add action=masquerade chain=srcnat comment="DNS Dummy" dst-address=192.168.86.33 dst-port=53 protocol=tcp src-address-type=!local

masquerade 设置不了 to-addresses 。

我也不是非常清楚，但如果不设置这个规则的话，包虽然能发到 dns 服务上，但回包无法回到发起的设备，只能再 srcnat 一次。

@jinqzzz 咋实现的，是在 dns 那台机器上写路由规则吗？

另外可以通过这个访问拦截一些常用的 dns 地址 8.8.8.8 之类的，可以防止 dns 泄漏和一些软件不使用系统 dns 之类的。

我的 DNS 是 86.33 ，然后 nat 到了 86.1 （ ros ）上，86.33 上的 19000 是健康检查端口，如果有问题，就会关闭防火墙规则，可以做到无感的自动切换。问题就是加个 masquerade ，导致统计功能没办法用了。虽然可以在 dns 主机上写路由规则来处理，但会造成防火墙的状态追踪出现问题，出现大量的 invalid 包，目前没找到办法处理。

/ip firewall nat
add action=dst-nat chain=dstnat comment="DNS Dummy" dst-address=192.168.86.1 dst-port=53 protocol=udp src-address=!192.168.86.33 src-address-type=!local to-addresses=192.168.86.33 \
to-ports=53
add action=dst-nat chain=dstnat comment="DNS Dummy" dst-address=192.168.86.1 dst-port=53 protocol=tcp src-address=!192.168.86.33 src-address-type=!local to-addresses=192.168.86.33 \
to-ports=53
add action=masquerade chain=srcnat comment="DNS Dummy" dst-address=192.168.86.33 dst-port=53 protocol=udp src-address-type=!local to-addresses=192.168.86.33
add action=masquerade chain=srcnat comment="DNS Dummy" dst-address=192.168.86.33 dst-port=53 protocol=tcp src-address-type=!local to-addresses=192.168.86.33

/tool netwatch
add disabled=no down-script="/ip firewall nat disable numbers=[/ip firewall nat find comment=\"DNS Dummy\"]" host=192.168.86.33 http-codes="" interval=5s port=19000 test-script="" \
timeout=2s type=tcp-conn up-script="/ip firewall nat enable numbers=[/ip firewall nat find comment=\"DNS Dummy\"]"

9929 咋办理呀？

不交社保还要罚款，认错态度好点，然后哭穷，积极赔偿，争取协商。

小主机的话，还是用那些移动平台的 U 比较好点，散热压力会小很多。

@caola 我意思是你自己配置了 301 跳转，从 260 跳转到了 80

HTTP/1.1 301 Moved Permanently

其实还是比较推荐使用 FAKE IP 的，配置得当可以大大的避免 DNS 泄露问题，而且少了一次 DNS 查询访问速度也会有明显的改善。
我是用 Mosdns 作为主 DNS 服务器，ROS DSTNAT 拦截了局域网内所有 53 的流量转发给 Mosdns （ Netwatch 做健康检查，宕机自动关闭这几条防火墙规则），黑名单内的域名会被转发给 Clash 解析成 Fake IP ，其他的域名直接走国内 DNS ，FAKE IP mark router 扔给 代理机处理流量，代理机开个 TUN 就搞定了，用了 1 年多了，挺好用。

PPPOE 拨号时可以指定 AC NAME ，这样可以继续用老的。我们这边升级 vBRAS 后，可能老的 bras 设备使用人数变少的关系，变得十分稳定。已经 9 个月没变过 IP 了。

@xiaofami 你能 ping 通 内网 fd80 的 IP 吗？我设置好发现 ping 不通

@xiaofami wireguard 客户端设备 访问 testipv6.com 是网桥配置的 ipv6 吗？

@xqzr 这个地址开启了 Advertise ，默认是 true ，客户端是官方的 app store 下的，大佬方便加个 tg 吗，tg:daiyeqi

@xqzr 网桥里好像不能添加 wireguard 的接口

/ipv6 address
add address=::XXXX eui-64=yes from-pool=ipv6-pool-gua interface=wireguard1

好像还是没有效果

我有多个 peer ，通过 testipv6 检查时显示的 外网 ipv6 都是 添加给 wireguard1 接口的地址，都是同一个地址。

```
/ipv6 dhcp-client
add interface=pppoe-out1 pool-name=ipv6-pool-gua prefix-hint=240e:0:0::/56 request=prefix use-peer-dns=no
/ipv6 address
add address=::XXXX eui-64=yes from-pool=ipv6-pool-gua interface=br-lan0
/ipv6 nd
set [ find default=yes ] advertise-dns=no interface=br-lan0 mtu=1442 ra-interval=30s-10m
```

```
/ipv6 route
add disabled=no dst-address=fc86:XXXX::/64 gateway=wireguard1 routing-table=main
```

我的配置是这样的，lan 口上做了以上配置，wireguard 只是加了条路由，但无法 wg 的客户端拿不到 ra 给的前缀。

@xqzr 这个怎么做？我通过 Wireguard 连接进来的设备，ipv6 出口 ip 都只有一个

精彩