-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
őstag
válasz balaaa88 #216 üzenetére
A screenshot nem segítség, minimum export pastebin-re.
Például nem látszik milyen IP címhez szeretnéd a megadott portokon érkező csomagokat továbbítani tovább. És hogy valóban azt a címet használja-e a kívánt gép.A dupla masquerade / srcnet egyetlen WAN kapcsolatrabiztos jó kombináció?
[ Szerkesztve ]
-
balaaa88
aktív tag
válasz balaaa88 #220 üzenetére
Deaktiváltam az összes Firewall Filter rules-t, ott egy darab aktív sincs, plusz deaktiváltam egy kivételével az összes Firewall NAT rule-s, ott egy darab sourcenat masquerade maradt meg, de így sem akar kapcsolódni (RB751G-2HnD).
A vicc, hogy egy másik MikroTik routeren keresztül szintén nulla Firewall Filter rules-al, viszont egyéb NAT szabályokkal, amiknek nincsen köze a VCC-hez, simán kapcsolódik a szolgáltatáshoz mindenféle buzerálás nélkül (RB2011UiAS-2HnD).
Most akkor mi van?[ Szerkesztve ]
-
gerokrisz
tag
válasz balaaa88 #222 üzenetére
Sziasztok!
CRS125-24G-1S-RM ről van valami vélemény?
RB2011 és e között kéne döntenem.
De a 24 gigás port van inkább előnyben.
Jelenleg UPC250-es netet kellene kiszolgálnia, jó pár nat és tűzfal szabállyal. De ha jól látom ugyan az van benne csak ennek a switch része jobb.Előre is köszönöm.
Türelem... A hosszú élet ritka!
-
bacus
őstag
válasz balaaa88 #222 üzenetére
Nem tudom, hogy miért nem olvasol rendesen.
Az <ügyfélnév>.asp.virtual-call-center.eu irányába --> itt semmiféle dst nat szabályról nem szó !!!
Ez mind kifele menő forward szabály a mikrotiken, ha nincs tiltva, akkor alapból engedve van, azaz menni fog/kell !
"A DNS kéréseket a VCC klienseket futtató számítógépről célszerű kiengedni a tűzfalon."
A kliens beállitása hogy van beállitva, mi a dns kiszolgálója? Mert ez a mondat azt jelenti, hogy ne a router oldja fel a dns nevet, vagy ha igen, akkor a dns táblájába fel kell venni.Ha a kliensen a dns feloldás az alábbi cimekre jó ip cimeket ad vissza, akkor nincs teendő.
Ha továbbra sem megy, akkor a kliens gépeket kell megvicsgálni, első körben rögtön tiltani minden a gépen futó virusirtót és tűzfalat, igy látatlanba azt mondanám, hogy ott van a probléma.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz balaaa88 #226 üzenetére
a ping nem teljesen jó módszer, mert nem biztos, hogy a másik oldali tűzfal arra küld választ.
A másik hálózatból (ahol minden működik), ott kapsz választ a pingedre?nem ismerem a kliens szoftvert, de lehet, hogy nem dokumentálják (bár tény, hogy ilyet soha senki nem csinál, mert a szoftverek mindig nagyon jól dokumentáltak ), hogy kell neki bejövő port is, viszont azt (mivel több kliens is lehet egy tűzfal mögött), UPNP konfigolja, viszont az nincs engedélyezve.
eddig két sörrel jössz a sok jótanácsért
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz balaaa88 #226 üzenetére
"DNS szervernek pedig elsődlegesen az SBS van beállítva. Valahol itt lehet a probléma."
ha jó ip cimet akar pingetni, akkor biztosan nem ez a probléma !
(feltételezem, hogy a kliens gépek közvetlenül vannak a mikrotikre rádugva, a winfos nem proxy, nem az IIS en keresztül mennek fel a gépek a netre)
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz balaaa88 #402 üzenetére
A routered egy kábelen van a neten -ha jól értem-, ami tulajdonképpen 5 publikus IP cimmel rendelkezik?
A belső hálón lévő gépeknek hogyan adtad meg, hogy kifele melyik IP cimet használják? Azaz, hogy melyiknek melyik IP a "sajátja"? Ezt a Dst-NAT szabály nem határozza meg.
Itt van egy példa
Itt a src-nat szabályok megadásával tudod megadni, hogy melyik melyiken menjen.
add action=src-nat chain=srcnat comment="levelezes x.x.x.171 ip cimen" disabled=no src-address=10.0.0.2 to-addresses=x.x.x.171[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
klambi
addikt
válasz balaaa88 #1123 üzenetére
Ha otthoni használatra kellene, akkor én a kísérletezés miatt lehet, hogy kipróbálnám a EdgeOS-t.(kétségtelen, hogy ha kritikusabb helyre kellene akkor mikrotik, de ha kicsit kíváncsi vagy akkor én kipróbálnám, természetesen 1 mikrotikkel a polcomon.)
Igaz, hogy az os eléggé "fiatal" de 1 próbát megér."Mond szépen angolul: Gyors róka!"
-
nyilasmisi
tag
válasz balaaa88 #1123 üzenetére
Pontosan én is ezen tökölök már vagy 1 hónapja. Elolvastam már minden doksit amit lehetett.
Nekem a IP-s környezet a következően néz ki.
A haveromnál van előfizetve a digi-s ppoe-s 100/100-as internet (ZTE G625-el), amire rámegy egy WRT320N Linksys (Ezt kellene kicserélni)
Itt ennek a LAN1-ére rámegy Ubiquiti NanoBeam M5-ös. ez átlő 2km-ert, és fogadom a tetőmön egy ugyan ilyen NanoBeamM5-el. Majd ez csatlakozik rá a központi RB2011-emre, innen van minden kb 30-35 LAN-os eszközre szétosztogatva.Namármost ugye dupla NAT van, mint ahogy ez a konfigból látható. Így port forward-al szépen internet felől minden eszközt elérek ha kell.
A 2011-után még 4 szomszéd felé adok pont-multipont-al (Cisco Aironet <ezt is cserélni kell de most nem ez a fokusz egyelőre>), amely végén mindegyik helyen van 1-1-1-1 router, hogy 1 static IP-k nézzenek felém. (Ők meg minden router végén DHCP-zik az összes motyojukat ami csak van LAN irányba)
Ezek fényében (5 család), 'előre' a 320-as Linksys helyett mit tennétek be?
Edge Router Light vagy HEX-et (750Gr2)??Jelenleg 75/75Mbit körül tud kiköhögni ddwrt-vel a linksys, ennél többel nem megy.
A Nanobeam pedig DL/UL sebessége külön-külön irányba megmérve tudja a 150Mbit-etKíváncsi lennék a véleményetekre.
-
senior tag
válasz balaaa88 #1261 üzenetére
"Monnyuk tiltsd le a telnetet és az ssh-t. Vagy Adj hozzá egy tűzfalszabályt, hogy ha nem LAN-ból érkezik a csomag, akkor dobja el őket."
Szerintem még csak tűzfal szabály sem szükséges. Minek lassítani/terhelni a routert. Egyszerűen csak megadod, honnan érhető el ezekkel a szolgáltatásokkal a router:
-
Beniii06
őstag
válasz balaaa88 #13726 üzenetére
Szerintem nem jó ötlet.
"gondolom élettartama rövidülhet."
Fog is rendesen, de napra pontosan ne kérdezd. Hiába van ráírva, hogy akár 50 fokig is bírja, de csak szobahőmérsékletre van tervezve, ami 20 °C. Plusz azt is számold hozzá, ha a környéken villám becsap vagy csak simán túlmelegszik, akkor a száraz szarufa ég mint a papír.
Én inkább olyan megoldást keresnék, mint pl külső antenna(k) csatlakoztatása és onnan levezetni a jelet max 5-10 méterig. Vannak profi irányított antennák, azzal még a jelerősség/jelminőség is jobb lehet, ami jobb sebességet jelenthet. Igaz, külső antennával sem lesz védett villám ellen, de legalább hosszabb távon működik.
"Got any other secret weapons?"
Új hozzászólás Aktív témák
- Autós topik látogatók beszélgetős, offolós topikja
- Trollok komolyan
- PlayStation 3
- Kerékpárosok, bringások ide!
- exHWSW - Értünk mindenhez IS
- Háztartási gépek
- AMD Navi Radeon™ RX 7xxx sorozat
- Milyen egeret válasszak?
- Plazma TV topic
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- További aktív témák...
- 1.250.000 FT helyett 940.000 FT !! MacBook Pro 16" M3 Pro 12CPU / 18GPU / 18GB / 512 SSD
- RTX 2080TI ROG STRIX GAMER PC
- AKCIÓ !! M3 Chip - MacBook Pro 14" 8C CPU / 10C GPU / 8 GB/ 1 TB / Bontatlan / Magyar
- Tidradio td-h3 akkumulátor
- HP ZBook Studio x360:i7 9850H,32GB,512GB,P2000,15.6" UHD 3840x2160 TOUCH 600nit 100%AdobeRGB,HP gari