Hirdetés
- Brogyi: CTEK akkumulátor töltő és másolatai
- bb0t: Ikea PAX gardrób és a pokol logisztikája
- Luck Dragon: Asszociációs játék. :)
- GoodSpeed: Márkaváltás sok-sok év után
- ldave: New Game Blitz - 2025
- sziku69: Szólánc.
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Gurulunk, WAZE?!
- gban: Ingyen kellene, de tegnapra
- eBay-es kütyük kis pénzért
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Kiskutyák
aktív tag
Sziasztok!
Egy kis segítséget kérnék, adott egy kkv, van egy ISP által bekonfigurált optikás mikrotik router (pontos típust nem tudok most írni, nem is azzal van a gondom.) utána a cég routere egy RB750Gr3. Fel kellene építeni egy sima PPTP VPN kapcsolatot kifelé egy másik cég felé, de elszáll hibával. Bejelentkezési adatok ellenőrzése után homokóra, utána állapotként azt írja, hogy csatlakozás, majd kiírja, hogy a port már zárva. A másik oldalon nyitva van a TCP 1723, de azt nem én konfigurálom. Laptopról, mobil hotspottal felépül a kapcsolat.
A RB750Gr3 routeren létrehoztam forward szabályt, hogy a gre-t engedje, illetve inputra is és itt megadtam, a forrás IP címet. Látom is, van forgalom, de továbbra sem építi fel. Van a mindent eldobó szabályom inputra, ide logolást bekapcsoltam, de csak annyit naplózott, hogy a gre-t fogja meg, TCP 1723-ról semmi. Ha azt is engedélyeztem akkor sem épült fel.
Nem tudom, hogy kell-e ezt ennyire bonyolítani, sima pptp kapcsolat kifelé... -
Kiskutyák
aktív tag
Sziasztok!
Van egy RB750GR3 eszköz amit teszteléshez használnék. Eth1-en a net jön be DHCP Client-re állítva, dinamik route. A többi port Bridge-re állítva, ezekre dhcp server állítva.
Az egyik interfészen egy win10, ezen fut egy LED kijelző meghajtó program. Ez a program erősen broadcast-ol, hogy kijelzőket találjon a hálózaton, illetve a maghajtáskor is folyamatosan megy a kérdezgetés, adatküldés.
A router egy másik interfészén csücsül a LED kijelző. IP-t nem vesz fel, a leaseknél nincs a listában, nem véletlen, hogy a vezérlő program broadcast-ol.
Ez így nem működik, nem talál kijelzőt, nem megy a meghajtás. Adatforgalomnál látom, hogy mennek ki a csomagok, de azon az interfészen amelyiken a kijelző van azon csak Tx forgalom van, Rx nincs. A broadcast-flood engedélyezve.
Próbáltam tűzfal szabályokkal, de sajnos eddig még nem jöttem rá, hogy mi is lenne erre a jó szabály. A bridge jó elképzelés vagy ezzel nem fog menni? Kell-e egyáltalán még külön szabály, hogy a broadcast menjen oda-vissza? Vagy alapból mennie kellene? Whiresharkkal néztem, MAC protocol-t használ(jelentsen bármit is) 5000-es port. Hogy udp vagy tcp azt sem tudom, de szvsz udp.
Több részletet holnap tudok írni, meg a konfigról mentést.
-
Kiskutyák
aktív tag
válasz
Kiskutyák
#5772
üzenetére
Átnéztem minden beállítást, de nem találom, hogy hol hibáztam volna.
Ha az ether1-en csatlakozom céges hálózatba, vagy bármilyen másik hálózatra ahol van net elérés akkor megy a Bridge1-en is.
Amint letiltom az ether1-et vagy kihúzom a kábelt, és wlan1-en csatlakozom station módban a telefon hotspotjához, akkor nincs bridge1-en elérés.
Routing jó, tűzfal jó, legealábbis abból kiindulva, hogy kábelen megy.
Lehet, hogy a telo hotspotja szívat?
-
Kiskutyák
aktív tag
Sziasztok!
Egy kis segítséget kérnék:
Egy hAP SOHO RB951Ui-2nD -n szeretném a következőt, hogy menjen:
Wifi beállítva station módba, csatlakozott a telefonomhoz, kapott is IP, a telefonom látja is mint csatlakoztatott eszközt. Létrehoztam egy Bridge1-et amibe benne van ether 2-től 5-ig. Ether2-nek fix IP 192.168.2.254/24. DHCP server bekapcsolva, Bridge1-re oszt is IP-t a 192.168.2.0/24-es tartományból. Egy kliens gép kapott is IP tőle.
Ether1 és Wlan1 DHCP Clientre van állítva, Wlan1 kap is IP-t ugye a teleótól.
NAT szabály létrehozva Ether1-re és Wlan1-re is.
Ha Ether1-en keresztül rádugom a céges hálóra akkor kap is ip, és van is net a kliens gépen. Ha csak Wlan1 van csatlakozva a telóra (hotspot) akkor nincs net. Egy kültéri teszteléshez lenne fontos, hogy legyen net a Bridge1-re kötött eszközökön.
Esetleg routing szabály van elírva?
Tűzfal szabályok vannak, ha kikapcsolom az összeset, ha újra engedélyezem, a helyzet változatlan.
Köszönöm előre is.
-
Kiskutyák
aktív tag
Nem jött össze Windows 7 alól sem.
Adok egy fix IP-t az OS-nek (mondjuk 192.168.88.5), a netinstall-->Net booting-->192.168.88.1
Az utp egyik vége a router 1-es interface-ben, a másik vége a gép interface-ben.
Adok tápot a routernek, nyomva tartom a reset gombot folyamatosan, el kezd villogni a "USR" LED majd abbahagyja, ekkor elengedem a reset gombot, de semmi. Amikor másik win10-es gépen próbáltam akkor a tűzfal szólt, hogy engedélyezem-e a kommunikációt, feltételezem, hogy a win7 alatt is beszélgetnek, csak az nekem kevés. A win7 tűzfal kikapcsolva.
Feltételezem, hogy ennyi volt, kuka a router.
-
Kiskutyák
aktív tag
Sziasztok!
Szoftver frissítés közben restartolt a router, majd nem lehet elérni. Próbáltam a resetelést, próbáltam belépni netinstall módba ez alapján: https://wiki.mikrotik.com/wiki/Manual
etinstall , de nem sikerült, a netinstall nem is látja az eszközt. Van valami tippetek, hogy ilyenkor mit lehet vele kezdeni?Az eszköz egy RB951Ui-2HnD rajta mipsbe 6.41 futott, 6.41.2-re frissítettem volna le.
köszönöm
-
Kiskutyák
aktív tag
-
Kiskutyák
aktív tag
"Csak kíváncsiság képpen csináltam egy port scannelés elleni rule-t, ami annyit tesz, hogy a 80 21 22-es portokra érkező közvetlen kéréseket logolja IP cím formájában és ki is tiltja ezeket az IP címeket."
Engem érdekelne ez a rule, hogy hogyan is néz ki pontosan. Le tudnád nekem írni? Köszönöm
-
Kiskutyák
aktív tag
válasz
bambano
#1696
üzenetére
Köszönöm sokat segítettél. A VLAN okozta a galibát.
Az nem világos, hogy miért töröljem a tűzfal szabályokat? A wiki nagyon sokat ír le, hogy miket kell beállítani, ha meg akarom védeni a belső hálózatomat, meg az oktatóm is akinél voltam képzésen ő nála is volt vagy 30-40 szabály
.Bár azt a gyorstalpalós képzéseket inkább hagyjuk. Megcsináltam az MTCNA-t és a MTCTCE-t is, de, hogy őszinte legyek tudásban nem adott annyit mint amennyit vártam.
A segítségeddel most sikerült bekonfigurálnom, a két szerver nem látja egymást, de minden más hálózatban lévő eszköz tud egymással kommunikálni.
Köszi
-
Kiskutyák
aktív tag
Sziasztok!
Tudnátok nekem segíteni?
Adott egy Mikrotik RB951Ui-2ND hAP rajta a legfrissebb OS. Lenne kettő VLAN, (VLAN100,VLAN200). A 2-es LAN portjában a VLAN100 (192.168.1.254/24) a 3-as LAN portjában VLAN200 (192.168.2.254/24).
A WAN portján jön be a net fix IP, ez beállítva, bekonfigurálva. Az összes alap tűzfalszabály létrehozva, NAT szabály is, virus lista is rátöltve.
Szeretnék egy olyan szabályt/szabályokat létrehozni ami azt engedi, hogy a 192.168.1.0/24 és a 192.168.2.0/24 láthassa egymást, internet is legyen mind kettő VLAN-ban, DE a 192.168.1.1 és a 192.168.2.1 IP címeken lévő két szerver egymást ne lássa sehogyan sem. Az lényegtelen, hogy miért ne, az a lényeg, hogy ne kommunikáljanak egymással.
Olvasgattam a wikit, de még nem nagyon találtam megoldásra. Ha ez valamit kihagytam akkor kérdezzetek és leírom.
Köszönöm előre is.
etinstall
Új hozzászólás Aktív témák
- BESZÁMÍTÁS! Gigabyte H610M i3 12100F 16GB DDR4 512GB SSD RTX 2060 6GB Zalman S2 TG Chieftec 600W
- Eladó ÚJ ASUS - Lyra Voice AC2200 Tri-Band Router-Bluetooth hangszóró
- BESZÁMÍTÁS! Microsoft XBOX Series X 1TB SSD fekete játékkonzol garanciával hibátlan működéssel
- BESZÁMÍTÁS! Lenovo Legion Go 512GB SSD kézikonzol garanciával hibátlan működéssel
- BESZÁMÍTÁS! Apple Mac Mini 2023 M2 16GB 256GB számítógép garanciával, hibátlan működéssel
- HIBÁTLAN iPhone 13 Pro 128GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3750, 100% Akkumulátor
- GYÖNYÖRŰ iPhone 13 mini 128GB Starlight -1 ÉV GARANCIA -Kártyafüggetlen, MS3892, 100% Akkumulátor
- GYÖNYÖRŰ iPhone 12 Pro Max 128GB Pacific Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3938, 100% Akku
- Honor X6a 128GB, Kártyafüggetlen, 1 Év Garanciával
- GYÖNYÖRŰ iPhone 12 mini 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3881, 100% Akkumulátor
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest