Keresés: - Mikrotik routerek - LOGOUT Hozzászólások

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2025-08-03 17:27

LOGOUT

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#201 gra3o csendes tag DBob #196

Új Válasz 2014-10-01 11:05:04 #201
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gra3o

csendes tag

válasz DBob #196 üzenetére

Végül OpenVPN-el sikerült 6.19 alatt legalább ez nem bugos
#195 gra3o csendes tag

Új Válasz 2014-09-25 16:37:03 #195
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gra3o

csendes tag

Sziasztok!
Van valakinek tapasztalata Mikrotik VPN (L2TP+IPSEC) kapcsolattal?
Röviden a probléma: A Mikrotik routerbe kellene kapcsolódnom L2TP-n keresztül IPsec titkosítással. A kapcsolat látszólag odaáig jut el, hogy az IPsec felépül majd kidob.
#64 gra3o csendes tag gra3o #63

Új Válasz 2014-01-03 22:58:26 #64
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gra3o

csendes tag

válasz gra3o #63 üzenetére

Már megvan közben, köszi
#63 gra3o csendes tag trance89 #62

Új Válasz 2014-01-03 22:32:04 #63
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gra3o

csendes tag

válasz trance89 #62 üzenetére

no-ip-t használok, de nem ez volt a lényeg, hanem, hogy a kívülre fwd-olt porton érjem el belülről is a service-t.
Ez a script amúgy tudja mindkettőt, illetve publikus ipt is csekkolhatsz vele nem csak a külső láb ip-jét.
#************************************************************************************************ # Parameters #************************************************************************************************ :local username "your username" :local password "password" :local hostname "hostname" #availabe options: "http" or "iface" # - http: will query an external server and discover you public ip (userful for NATted connections) # - iface: will use the ip address assigned to the $iface interface (see below) :local discoverBy "http" # interface used to get ip address from (only if discoverBy = iface) :local iface "public-dsl" # current available services: "dyndns", "noip" and "changeip" :local service "noip" # number of days to force an update if your IP did not change (helps keeping your account active) :local forceUpdate 15 #************************************************************************************************ # do not change below this unless you know what you are doing #************************************************************************************************ :local force :global lastUpdate :local currentIP :if ($discoverBy="http") do={ /tool fetch mode=http address="checkip.dyndns.org" src-path="/" dst-path="/dyndns.checkip.html" :local result [/file get dyndns.checkip.html contents] :local resultLen [:len $result] :local startLoc [:find $result ": " -1] :set startLoc ($startLoc + 2) :local endLoc [:find $result "</body>" -1] :set currentIP [:pick $result $startLoc $endLoc] } else={ :set currentIP [ /ip address get [find interface=$iface disabled=no] address ] :for i from=( [:len $currentIP] - 1) to=0 do={ :if ( [:pick $currentIP $i] = "/") do={ :set currentIP [:pick $currentIP 0 $i] } } } #get IP from DynDNS for our hostname :local resolvedIP [:resolve $hostname] # get current date in format mm/DD/YYYY :local date [ /system clock get date ] # convert to YYYYMMDD :local months ("jan","feb","mar","apr","may","jun","jul","aug","sep","oct","nov","dec"); :local month [ :pick $date 0 3 ]; :local day [ :pick $date 4 6 ]; :local year [ :pick $date 7 11 ]; :local mm ([ :find $months $month -1 ] + 1); :if ($mm < 10) do={ :set month ("0" . $mm); } else={ :set month $mm; } :set date ($year . $month . $day); :if ([ :typeof $lastUpdate ]=[:nothing] || (($date-$lastUpdate) >= $forceUpdate && $forceUpdate > 0)) do={ :set force true } :put ("Current IP: $currentIP ($discoverBy), Last update: $lastUpdate") # Determine if dyndns update is needed :if (($currentIP != $resolvedIP) || ($force = true)) do={ :if ($service = "dyndns") do={ /tool fetch user=$username password=$password mode=http address="members.dyndns.org" \ src-path="/nic/update?hostname=$hostname&myip=$currentIP" dst-path="/output.txt" } :if ($service = "noip") do={ /tool fetch user=$username password=$password mode=http address="dynupdate.no-ip.com" \ src-path="/nic/update?hostname=$hostname&myip=$currentIP" dst-path="/output.txt" } :if ($service = "changeip") do={ /tool fetch user=$username password=$password mode=http address="nic.changeip.com" \ src-path="/nic/update?hostname=$hostname&myip=$currentIP" dst-path="/output.txt" } :local result [/file get output.txt contents] :log info ("dynamic-dns-updater: Service = $service, Hostname = $hostname") :log info ("dynamic-dns-updater: CurrentIP = $currentIP, Resolved IP = $resolvedIP") :log info ("dynamic-dns-updater: Update result: ".$result) /ip dns cache flush :set lastUpdate $date }
#60 gra3o csendes tag trance89 #56

Új Válasz 2014-01-03 22:18:26 #60
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gra3o

csendes tag

válasz trance89 #56 üzenetére

Nekem viszont lenne egy olyan kérdésem, hogy dinamikus dnssel hogy lehetne megoldani, hogy belülről is ugyanazon a címen és porton elérjek egy szervert, mint kívülről.
Butának tűnhet a kérdés, de nem szeretnék kétszer felvenni pl. egy ssh kapcsolatot külön arra az esetre ha kívül vagyok, illetve ha belül.
Jól gondolom, hogy egy belső masquerade szabály kellene ehhez?
Előre is köszi
#53 gra3o csendes tag lajos75 #49

Új Válasz 2014-01-03 20:38:22 #53
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gra3o

csendes tag

válasz lajos75 #49 üzenetére

Szerintem upnp-t kéne használnod, sokkal egyszerűbb!