Hirdetés

2024. március 29., péntek

Gyorskeresés

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2021-08-17 20:43:18

LOGOUT.hu

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Összefoglaló kinyitása ▼

Hozzászólások

(#8301) Beniii06 válasza MasterDeeJay (#8300) üzenetére


Beniii06
őstag

Kipróbáltam egy USB-s lan-al azzal meg kellő füst kíséretével jelezte hogy nem működik. (mármint az usb-s lanból szállt fel, ennek ellenére az usb-s cucc működik tovább hibátlanul csak kissé büdös)

Tehát egy POE-s kábelt(24+V) rákötöttél egy 5V-os USB aljzatra, nem csoda, hogy füstölt. A PC-ben az USB is működik tovább?

In case if the destination device does not support PoE-in powering, the PoE Passthrough can be disabled by manually removing all jumpers.

Leszedted az összes jumpert a gper-ről mikor rádugtad a PC-re?

"Got any other secret weapons?"

(#8302) MasterDeeJay válasza Beniii06 (#8301) üzenetére

Ez egy ilyen usb-lan-3 port hub. [link] De mondom semmi baja nem lett, működik a lan rész és a pendriveokat is felismeri.
Amúgy nem csak erre kötöttem rá hanem az alaplapi lan-ra is. De nem kellene hogy akár mit is kinyírjon ha leszedtem róla a jumpereket.
Az aktív poe tesztelésénél rajta voltak a jumperek de az mindegy kell hogy legyen hiszen aktív poe nem süthet meg lan-t. (eleve úgy használom a gépeket)

[ Szerkesztve ]

(#8303) jerry311


jerry311
nagyúr

6.45.1
*) rb4011 - fixed MAC address duplication between sfp-sfpplus1 and wlan1 interfaces (wlan1 configuration reset required);
*) sfp - fixed S-35LC20D transceiver DDMI readouts after reboot;
*) tile - improved link fault detection on SFP+ ports;

Hogy ettol vagy mas javitastol de mar nem nem flappel a Mellanox ConnectX-3.

(#8304) bambano válasza MasterDeeJay (#8300) üzenetére


bambano
titán
LOGOUT blog

az ugye megvolt, hogy a doksi szerint jumperelni kell, ha nem akarod, hogy továbbküldje a poe-t?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#8305) MasterDeeJay válasza bambano (#8304) üzenetére

Megvolt de az aktív poét továbbküldheti elvileg, a passzívnál húztam le a jumpereket.
Vagy arra gondolsz hogy aktív poénál a hülye nem teljesíti a szabványt és kiküldi a 48v-ot OUT-on keresztül a hálókártyára ha kéri ha nem?
Mert úgy tudom úgy működik az aktív poe hogy az eszköz maga kéri a feszt. A passzív meg úgy hogy kapja ha kéri ha nem.
Aktívos POE switcheim vannak és lóg rajta más TP-link, Mikrotik, Ip-telefon, PC-k... minden szar. (LGS528P 28-Port Gigabit PoE+ , Cisco SG200-26P)

[ Szerkesztve ]

(#8306) E.Kaufmann válasza MasterDeeJay (#8305) üzenetére


E.Kaufmann
addikt

Szerintem, ha elég okos lenne a cucc, akkor mindegy volna, miről kapja a tápot és nem kellene jumperelni a továbbításhoz. Hisz magának az ismétlő/bridge-nek mindig kell az áram, akár táplált, akár saját tápos eszköz van a másik oldalon.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

(#8307) MasterDeeJay válasza E.Kaufmann (#8306) üzenetére

Elképzelhető. De ekkor fel kellene tüntetni hogy nem af/at szabványos a kimenete. Azaz passzív poén megértem hogy kell leszedni a jumpert, de aktívon nem elvileg.
De ugyanakkor nem változtat azon a tényen hogy nálam sehogysem akart működni se jumperrel se aktív se passzív poén. A kérdéses megsült eszközt (USB HUB + Gigabit lan) teszteltem és minden része hibátlanul működik, részlegesen szétszedtem (nem tudom szétpattintani) és a nyák hátsó lapján két ellenállás sült meg.

(#8308) E.Kaufmann válasza MasterDeeJay (#8307) üzenetére


E.Kaufmann
addikt

Van egyáltalán ebben az USB NIC-ben trafó? A gigabit is megy most vagy csak 100MBps-en kapcsolódik?

Le az elipszilonos jével, éljen a "j" !!!

(#8309) MasterDeeJay válasza E.Kaufmann (#8308) üzenetére

Gigabit megy azaz kiírja hogy 1Gb kapcsolódik, speedtesten 150-200mbit lejön ami reális mert terhelve van a háló.

(#8310) E.Kaufmann válasza MasterDeeJay (#8309) üzenetére


E.Kaufmann
addikt

Első képen ott a trafó.

Le az elipszilonos jével, éljen a "j" !!!

(#8311) cellpeti


cellpeti
veterán

sziasztok!

Inviteles internetem van, és elég gyenge a router amit adtak, már kint a teraszon sincs net és fent a felső szinten sem. Milyen Wifi-s eszközt ajánlanátok?

Tigris, tigris, csóvafény...

(#8312) #42556672 válasza cellpeti (#8311) üzenetére


#42556672
törölt tag

A gyenge azt jelenti, hogy próbáltál más router-t ami jobb térerőt biztosított vagy azt, hogy ez amit adtak nem fedi le az összes igényelt teret, de nem próbáltál mást?

A Mikrotik nem azért szokott ajánlott lenni mert mikrosütőt játszik a nappaliban és a 3. szomszédban is van kapcsolat. Ellenben szép rendszer építhető ha több AP-t használsz, hogy mindenütt legyen térerő.

(#8313) jerry311 válasza cellpeti (#8311) üzenetére


jerry311
nagyúr

Van erre egy topic...
Mondjuk, ott Mikrotiket nem nagyon fognak ajanlani, inkabb (egyszeru) otthoni felhasznalokra koncentralnak.

(#8314) MasterDeeJay

Beüzemeltem Mikrotik wAP-t TP-link CPE210 helyett és brutál mit tud pedig az egyik legolcsóbb AP.
911L 2nD-ek szedik a jelét 50-65mbit/s elméleti sávszélen, a gyakorlatit nem teszteltem de a TP-link 1mbit kapcsolati sebességéhez képest biztos gyorsabb. (ezek voltak azok a 911-esek amik 2800ft-ba kerültek + 1600ft az antennacsati amire kukázott antennák mennek, poénak is akár milyen szemét jó hozzájuk, fenébe kellet volna többet vennem :W ) Egy benzinkút és egy beléptetőrendszer van rajta szóval elég kevés adat megy de a kapcsolat minősége számít azt is jól tudja. Habár lehet visszaveszem 20mhz-re ott még stabilabb lesz.
Most még a sok sok tp-link eszközömet egyenként szépen lassan lecserélem mikrotikra. Hozzátesztem hogy eddig nagyon jól elvoltam a tp-linkekkel de arányaiba véve az olcsóbb kategóriában is már jobbnak érzem a mikrotiket!

[ Szerkesztve ]

(#8315) ANOka válasza MasterDeeJay (#8314) üzenetére


ANOka
őstag

TéPé-Link: a rendszer gazdája "TéPé" a haját tőle! :DDD

(#8316) MasterDeeJay válasza MasterDeeJay (#8300) üzenetére

Na a GPER eszköz a következő módon működik:

Paszív 24v poe mikrotik tápfeladóval megy de a túloldalon kell egy aktiv poét megevő eszköz (nálam tesztre mikrotik 750gr3). Ha PC-t kötök rá akkor nem kapok IP-t, Jumpereket leszedve ugyan úgy nem kapok ip-t

Aktív TP-link 48v poét rákötve pedig Aktív poés eszközt rákötve működik csak (pl ip telefon), de ha menet közbe lehúzom a telefont és úgy kötöm rá a gépet akkor működik. Jumpereket leszedve semmi nem jön át, se PC-hez se telefonhoz (külön táppal sem)
Amint teljesen áramtalanítok és indítom már nem működik addig amíg a poe telefon nem volt egyszer rákötve.

Röviden, csak úgy működik hogy a kimeneti részen poe eszköznek kell lennie, olyannak ami a bemenetnek megfelelő.

Ez minden bizonnyal valami bug lehet.

[ Szerkesztve ]

(#8317) Gre@T


Gre@T
tag

Üdv,

Port forwardingban kérnék segítséget. A filter szabályok gyári beállításon vannak.
Két porthoz pedig dstnatot csináltam ether1 input interfésszel.
A gyári beállításban a srcnat masquerade WAN ra dolgozik az output interface list-ben.

Sajnos mindkét port zárt és nem látszik kívülről.

Ezek a jelenlegi beállítások:
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none
1 chain=dstnat action=dst-nat to-addresses=192.168.88.249 to-ports=8000 protocol=tcp in-interface=ether1 dst-port=8000 log=no log-prefix=""
2 chain=dstnat action=dst-nat to-addresses=192.168.88.243 to-ports=51413 protocol=tcp in-interface=ether1 dst-port=51413 log=no log-prefix=""

[admin@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough

1 ;;; defconf: accept established,related,untracked
chain=input action=accept connection-state=established,related,untracked

2 ;;; defconf: drop invalid
chain=input action=drop connection-state=invalid

3 ;;; defconf: accept ICMP
chain=input action=accept protocol=icmp

4 ;;; defconf: drop all not coming from LAN
chain=input action=drop in-interface-list=!LAN log=no log-prefix=""

5 ;;; defconf: accept in ipsec policy
chain=forward action=accept ipsec-policy=in,ipsec

6 ;;; defconf: accept out ipsec policy
chain=forward action=accept ipsec-policy=out,ipsec

7 ;;; defconf: fasttrack
chain=forward action=fasttrack-connection connection-state=established,related

8 ;;; defconf: accept established,related, untracked
chain=forward action=accept connection-state=established,related,untracked

9 ;;; defconf: drop invalid
chain=forward action=drop connection-state=invalid

10 ;;; defconf: drop all from WAN not DSTNATed
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN log=no log-prefix=""

(#8318) Gre@T válasza Gre@T (#8317) üzenetére


Gre@T
tag

A megoldás: A NordVPN nem támogatja a port forwardingot.

[ Szerkesztve ]

(#8319) snorbi82


snorbi82
senior tag

Sziasztok!

Szeretném figyelni a mikrotik 3011-ben a hőfokot és volt ingadozását, amit emailben küldenék magamnak.
Ha teszt emailt küldök, kiválóan megkapom, de ha a szkript küldené, mindig Timeout Occured hibát kapok. Esetleg valakinek valami ötlete? Előre is köszönöm!
Script:
:log info ("$[/system health get temperature] $[/system health get voltage]")
:if ([/system health get temperature]>32) do={/tool e-mail send to=xxx@gmail.com subject=[/system identity get name] body=("High temperature. Current temperature is: ".[/system health get temperature])}
:if ([/system health get voltage]<245) do={/tool e-mail send to=xxx@gmail.com subject=[/system identity get name] body=("Low Voltage Alarm. Current voltage is: ".[/system health get voltage])}

IPhone 15 Pro Max, Iphone 13

(#8320) IDM válasza snorbi82 (#8319) üzenetére


IDM
tag

Tools-> email->settings ki van töltve rendesen?
Optimalizáld a scriptet...
A levélküldéshez hozz létre egy általános "függvény" scriptet ami felépíti a standard levelet.
A vizsgálathoz egy másikat ami csak a kiértékelést végzi.
Ha valami nem OK átadod a mail "függvénynek" a mail body-ban.

(#8321) snorbi82 válasza IDM (#8320) üzenetére


snorbi82
senior tag

Igen ki van töltve. Másról mégis jönn az email. Holnap atnezem. Köszönöm

IPhone 15 Pro Max, Iphone 13

(#8322) snorbi82 válasza snorbi82 (#8321) üzenetére


snorbi82
senior tag

Válasz magamnak: script jó. Email beállításnál mikor néztem át, elírtam a jelszót.. :W

IPhone 15 Pro Max, Iphone 13

(#8323) MasterDeeJay

Mikrotik tűzfalon van pár leírás hogyan lehet a windows update-t letiltani. Van valaki aki foglalkozott vele?

Most egy ilyen kódot használok, látszólag rendben van de ha van valakinek jobb az szóljon!

/ ip firewall filter
add action=reject chain=forward comment="block_Win_Update" content=update.microsoft.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment="block_Win_Update" content=download.microsoft.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment="block_Win_Update" content=download.windowsupdate.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment="block_Win_Update" content=wustat.windows.com disabled=no
add action=reject chain=forward comment="block_Win_Update" content=stats.microsoft.com disabled=no
add action=reject chain=forward comment="block_Win_Update" content=ntservicepack.microsoft.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment="block_Win_Update" content=windowsupdate.com disabled=no reject-with=icmp-network-unreachable

(#8324) snorbi82 válasza MasterDeeJay (#8323) üzenetére


snorbi82
senior tag

Ezt használom én is. Mondjuk én csak dhcp-n kapott ipcímes vendégeket tiltottam róla. :)
plusz még ezt használom:
[link] Mikrotik - Microsoft telemetry block

IPhone 15 Pro Max, Iphone 13

(#8325) MasterDeeJay válasza snorbi82 (#8324) üzenetére

Köszi!
Beraktam ezt is!
Pörög rendesen :D

[ Szerkesztve ]

(#8326) _kovi_


_kovi_
aktív tag

Sziasztok!

Ezekre a szakadásokra van ötletetek? Mikrotik hAP ac² eszköz. A régebbi Cisco helyére került, UPC a szolgáltató.

(#8327) vkp válasza _kovi_ (#8326) üzenetére


vkp
aktív tag

system logging-nál kapcsold be az snmp logot és nézd meg, hogy van-e bámi hiba

(#8328) oehlergabor


oehlergabor
csendes tag

Sziasztok!
Egy kis segítség kellene a MIKROTIK RB951g-2hnd router beállításához ,olyan akinek DIGIS netje van ,és használ IPV6-ot.

[ Szerkesztve ]

(#8329) _kovi_ válasza vkp (#8327) üzenetére


_kovi_
aktív tag

Annyit sikerült megpróbálnom, hogy az egyik kábelt kihúztam a gépből. Ugyanis 2 hálókártya van a szerverben és mindkettő be van dugva a MikroTik-be. A szerver LAN_Team funkciója miatt...

Ehhez kapcsolódó kérdésem, hogy a MikroTikben be kell kapcsolni/állítani valamit, hogy ez ne okozzon gondot, mivel az előző Cisco routernél ment gond nélkül.

(#8330) jerry311 válasza _kovi_ (#8329) üzenetére


jerry311
nagyúr

Milyen Team? Failover vagy load-balance?

(#8331) _kovi_ válasza jerry311 (#8330) üzenetére


_kovi_
aktív tag

Sima hálókártya Lan-team.
Persze valamilyen szinten failover

[ Szerkesztve ]

(#8332) vighdavid


vighdavid
csendes tag

Sziasztok!

Új vagyok a témában.

Nem rég vásároltam egy Mikrotik hAP ac² típusú routert.

Beállítottam mindent, minden jól is működik 1 dolgot kivéve.
Probléma: Plex szervert a wifi-s eszközök nem látják médialejátszón keresztül (TV). Közvetlenül (ip cím megadásával) csatlakoznak a wifi-s eszközök is (pl. notebook). Sajnos a tv nem tudja ezt. Ennek a megoldásában szeretnék segítséget kérni! Több helyen kerestem, de sajnos eredménytelenül. Blokkolást mindenhol írják, de ilyne problémát nem találtam.

TV: LAN-al látja a Plex megosztott mappát. Szóval amelyik eszköz a 192.168.1.0/24 subneten van az jó.

A következő lenne a beállítás:

Előre is köszönöm!

Üdv. Dávid

[ Szerkesztve ]

+36-30-978-3233 Ezen a számon általában elérhető vagyok! Így gyorsabb :) VAGY E-mail: vighdavid@gmail.com

(#8333) ANOka válasza vighdavid (#8332) üzenetére


ANOka
őstag

Van annak valami "indítéka", hogy két külön subnet-et használsz?
Egyet a vezetékesre és egy másikat az a nélkülire.

Miért nem vonod össze a két subnet-et eggyé?

[ Szerkesztve ]

(#8334) vighdavid válasza ANOka (#8333) üzenetére


vighdavid
csendes tag

Ha későbbiekben szeretnék korlátozásokat a wifire mondjuk, akkor azt tudjam külön kezelni.

Mármint hogy egy subnet legyen? Vagy hogy érted az összevonását?

+36-30-978-3233 Ezen a számon általában elérhető vagyok! Így gyorsabb :) VAGY E-mail: vighdavid@gmail.com

(#8335) ANOka válasza vighdavid (#8334) üzenetére


ANOka
őstag

Egy subnet legyen.

Ha ez otthoni wifi és 99%-ban csak a család használja, akkor (is) van értelme a wifi "korlátozgatásának"? Persze a te dolgod, de ha már a jelenlegi problémával sem boldogulsz...

(#8336) vampire17


vampire17
addikt

Sziasztok!

Elakadtam egy kicsit egy szogegyszeru dologgal.

Adott ket halozat:

192.168.1.0/24 (DHCP)

192.168.0.0/16 (Static)

Az folsobol az alsot szeretnem elerni, static route-al. Mindket halozat gateway-e ugyanaz az eszkoz: 192.168.1.1

Nyilvan a /16-bol siman elerheto gateway nelkul is a /24 de forditva szeretnem ha elerheto lenne. Azert nincs egy alhaloban minden, mert kesobb a static route vagy firewall segitsegevel szeretnem korlatozni, ki lat at (es hany IP-t) a tagabb tartomagyba.

Megcsinalom a routeot, a desc. 192.168.0.0/16 a gateway a bridge a pref. network meg a 192,168.1.1 de megsem latok at... Van erre valami otlet?

Kieg meg: ha megcsinalom a static routeot, akkor a routerrol mar elerem a 192.168.3.1-et, de egy dhcp-s 192.168.1.1 es geprol mar nem.

[ Szerkesztve ]

(#8337) jerry311 válasza vampire17 (#8336) üzenetére


jerry311
nagyúr

Ha akarod szivasd magad atfedesmben levo halozatokkal. En inkabb szetszednem kisebb darabokra azt a /16-ot, ha nem kell oda tenyleg 65k IP cim.

A 192.168.1.0/24-ben a default gateway fele megy minden, ami nem ebben a subnetben van. Tehat a 192.168.0.0/16 minusz 192.168.1.0/24.
Aki viszont a 192.168.0.0/16-ban van, annak ez ugy nez ki mintha egy subnetben lennenek. Innentol kezdve ket lehetoseged van: minden gepre beallitasz egy static route-ot: 192.168.1.0/24 --> gateway. Vagy proxy-arp a gateway-en.
En igazabol egyiket sem szeretnem latni a sajat halozatomban.

(#8338) vampire17 válasza jerry311 (#8337) üzenetére


vampire17
addikt

Nem kell persze annyi IP, az a gond, hogy a 192.168.3.x tartomanyban mar beallitottam 25 eszkozt fix IP-vel, /16 os subnettel...

Az nem szamit ha a bovebb belat a szukebbe.

[ Szerkesztve ]

(#8339) krealon válasza vampire17 (#8338) üzenetére


krealon
veterán

Ha az IP protokolnak ellentmondo dolgot akarsz megvalositani IP protokol segitsegevel, az nem az eszkozok hibaja...

(#8340) vampire17 válasza krealon (#8339) üzenetére


vampire17
addikt

Jogos... elengedem, lesz a masik alhalozat is 16... annyira nem gaz ha atlatnak egymasba.

(#8341) jerry311 válasza vampire17 (#8340) üzenetére


jerry311
nagyúr

:W
Csinalj /24-es (vagy max /22) subneteket es a mikrotiken tuzfal szabalyokat.

(#8342) ekkold válasza vampire17 (#8338) üzenetére


ekkold
Topikgazda

Lehet a másik subnet is /16-os de más, nem átfedő címtartománnyal, pl.:
192.168.0.0/16
és
10.1.0.0/16
Így nagyjából a meglevő beállítások is megmaradhatnak.

(#8343) akos86


akos86
aktív tag

Sziasztok!

Valaki eltudná nekem magyarázni (akár privátban is) hogy miért a c és d válasz a helyes? (MTCNA-ra készülök)

Which computers would be able to communicate directly (without any routers involved)
a. 192.168.17.15/29 and 192.168.17.20/28
b. 192.168.0.5/26 and 192.168.0.100
c. 10.5.5.1/24 and 10.5.5.100/25
d. 10.10.0.17/22 and 10.10.1.30/23

[ Szerkesztve ]

3dfx, gone but never forgotten...

(#8344) ekkold válasza akos86 (#8343) üzenetére


ekkold
Topikgazda

Használd ezt: [link]
Ha mindkét adott IP tartomány lefedi mindkét IP-t, akkor a két PC tud kommunikálni egymással közvetlenül.

[ Szerkesztve ]

(#8345) vampire17 válasza ekkold (#8342) üzenetére


vampire17
addikt

Igazsag szerint a "nem atjarhatosagra" nem feltetlen van szukseg, a hatarido pedig huz, szoval ez most igy marad...

Sajnos koncepcio szinten lett elb...a. Eredetileg egy subnet volt tervezve, kesobb jott az otlet, hogy ketto legyen, a megrendelo reszerol...

Mas:

Keszitettem egy VPN szervert (SSTP) be tudok autentikalni, pingelni tudom az eszkozoket. viszont semmilyen szolgaltatas (http, ssh..) nem megy a tavoli geprol a helyi halo gepeire...

Illetve nem erem el csak a 192.168.1.0/24 ben levo cimeket, pedig a router ugye 192.168.0.0/16 ra van allitva.

Sztm tuzfal lesz, arra tippelnek. (jelenleg a default tuzfalszabalyok vannak, + a 443 as port van kinyitva, hogy betalaljon a VPN)

A tavol gep IP cime fixen ez: 192.168.1.8

A local address a gateway: 192.168.1.1

[ Szerkesztve ]

(#8346) bambano válasza vampire17 (#8338) üzenetére


bambano
titán
LOGOUT blog

itt mi akadályoz, hogy ne a staticot rakd odébb, hanem a dhcp-set?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#8347) vampire17 válasza bambano (#8346) üzenetére


vampire17
addikt

nem sajat rendszer, megrendelesre lesz.

Es sracok, bocs a sok hulye kerdesert, Most Ismerkedem a Mikrotik-al, eddig teljesen mas rendszereket hasznaltam (VyOS, linux alapu tuzfalak, Wireguard VPN, etc...)

[ Szerkesztve ]

(#8348) jerry311 válasza vampire17 (#8345) üzenetére


jerry311
nagyúr

Alapveto hianyossagokat latok IP subletting temaban, ami nem latszodott a tervezeskor, viszont eroteljesen visszaut a gyakorlatban.
Igazabol mindegy mit modnunk, mert folytatod az egyben 192.168.0.0/16 halozattal. Egy Trabantot is foltozgathatsz a vegtelensegig, nem lesz belole Tesla.

(#8349) vampire17 válasza jerry311 (#8348) üzenetére


vampire17
addikt

volt egy terv, ahogy meg kellett valositani a halozatot, viszont ezt menet kozben kicsit ujragondoltuk mert jott ilyen kerdes a megrendelotol, hogy mi lenne ha...(szeparalas)

Nyilvan vilagos, ha lenne ra idom es csinalnek ket subnetet teljesen eltero tartomanyban, majd azt routeolnam ossze az altalam kitalalt szabalyok szerint, akkor megcsinalnam.

Viszont idom nincs, a szeparalas viszont nem fontos dolog, a megrendelo szamara irrelevans. (csak felvetette, mint lehetoseget)

Azt altalam feltett kerdes arra iranyult, hogy a tudasomon tul (ami szerint ezt nem lehet, csak ha mindket subnetet, de legalabb az egyiket megvaltoztatom) meg lehet-e megis valahogy oldani a dolgot, van e ra valami trukk a mikrotiken belul, amit nem ismerek... A valasz amit kaptam, hogy nem. Innentol fogva elengedtem a dolgot, mert nem szamit a project szempontjabol, hogy a ket halozat (ami valojaban egy, csak logikailag akartam kette venni) el van-e szeparalva.

Oszinte leszek... A megrendelo szempontjabol az sem szamitana, ha egy szolgaltatoi router lenne es egy buta switch... Innentol fogva minden plusz beleolto munkaora szamomra veszteseg, mert a penz ugyanannyi, de az ido meg tobb...

A VPN-el kapcsolatban:

Most mar alakul a dolog, elerem most mar minden eszkozom a halozaton a VPN en keresztul, kiveve a routert...:)

VyOS alatt ezt ugy kellett, hogy fel kellett venni a tuzfalnak egy masik IP-t, amit atjaronak beallittottam a VPN en es igy el tudtam erni a tuzfalat is.Ez itt is mukodhet?

[ Szerkesztve ]

(#8350) vampire17 válasza vampire17 (#8349) üzenetére


vampire17
addikt

Targytalan, csak ennyi hianyzott :)

add chain=input action=accept protocol=tcp src-address=192.168.0.0/16 dst-port=80,443,8291 log=no log-prefix=""

[ Szerkesztve ]

Copyright © 2000-2024 PROHARDVER Informatikai Kft.