-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Kiskutyák
aktív tag
Sziasztok!
Egy kis segítséget kérnék, adott egy kkv, van egy ISP által bekonfigurált optikás mikrotik router (pontos típust nem tudok most írni, nem is azzal van a gondom.) utána a cég routere egy RB750Gr3. Fel kellene építeni egy sima PPTP VPN kapcsolatot kifelé egy másik cég felé, de elszáll hibával. Bejelentkezési adatok ellenőrzése után homokóra, utána állapotként azt írja, hogy csatlakozás, majd kiírja, hogy a port már zárva. A másik oldalon nyitva van a TCP 1723, de azt nem én konfigurálom. Laptopról, mobil hotspottal felépül a kapcsolat.
A RB750Gr3 routeren létrehoztam forward szabályt, hogy a gre-t engedje, illetve inputra is és itt megadtam, a forrás IP címet. Látom is, van forgalom, de továbbra sem építi fel. Van a mindent eldobó szabályom inputra, ide logolást bekapcsoltam, de csak annyit naplózott, hogy a gre-t fogja meg, TCP 1723-ról semmi. Ha azt is engedélyeztem akkor sem épült fel.
Nem tudom, hogy kell-e ezt ennyire bonyolítani, sima pptp kapcsolat kifelé... -
Kiskutyák
aktív tag
Sziasztok!
Van egy RB750GR3 eszköz amit teszteléshez használnék. Eth1-en a net jön be DHCP Client-re állítva, dinamik route. A többi port Bridge-re állítva, ezekre dhcp server állítva.
Az egyik interfészen egy win10, ezen fut egy LED kijelző meghajtó program. Ez a program erősen broadcast-ol, hogy kijelzőket találjon a hálózaton, illetve a maghajtáskor is folyamatosan megy a kérdezgetés, adatküldés.
A router egy másik interfészén csücsül a LED kijelző. IP-t nem vesz fel, a leaseknél nincs a listában, nem véletlen, hogy a vezérlő program broadcast-ol.
Ez így nem működik, nem talál kijelzőt, nem megy a meghajtás. Adatforgalomnál látom, hogy mennek ki a csomagok, de azon az interfészen amelyiken a kijelző van azon csak Tx forgalom van, Rx nincs. A broadcast-flood engedélyezve.
Próbáltam tűzfal szabályokkal, de sajnos eddig még nem jöttem rá, hogy mi is lenne erre a jó szabály. A bridge jó elképzelés vagy ezzel nem fog menni? Kell-e egyáltalán még külön szabály, hogy a broadcast menjen oda-vissza? Vagy alapból mennie kellene? Whiresharkkal néztem, MAC protocol-t használ(jelentsen bármit is) 5000-es port. Hogy udp vagy tcp azt sem tudom, de szvsz udp.
Több részletet holnap tudok írni, meg a konfigról mentést.
-
Kiskutyák
aktív tag
válasz
Kiskutyák
#5772
üzenetére
Átnéztem minden beállítást, de nem találom, hogy hol hibáztam volna.
Ha az ether1-en csatlakozom céges hálózatba, vagy bármilyen másik hálózatra ahol van net elérés akkor megy a Bridge1-en is.
Amint letiltom az ether1-et vagy kihúzom a kábelt, és wlan1-en csatlakozom station módban a telefon hotspotjához, akkor nincs bridge1-en elérés.
Routing jó, tűzfal jó, legealábbis abból kiindulva, hogy kábelen megy.
Lehet, hogy a telo hotspotja szívat?
-
Kiskutyák
aktív tag
Sziasztok!
Egy kis segítséget kérnék:
Egy hAP SOHO RB951Ui-2nD -n szeretném a következőt, hogy menjen:
Wifi beállítva station módba, csatlakozott a telefonomhoz, kapott is IP, a telefonom látja is mint csatlakoztatott eszközt. Létrehoztam egy Bridge1-et amibe benne van ether 2-től 5-ig. Ether2-nek fix IP 192.168.2.254/24. DHCP server bekapcsolva, Bridge1-re oszt is IP-t a 192.168.2.0/24-es tartományból. Egy kliens gép kapott is IP tőle.
Ether1 és Wlan1 DHCP Clientre van állítva, Wlan1 kap is IP-t ugye a teleótól.
NAT szabály létrehozva Ether1-re és Wlan1-re is.
Ha Ether1-en keresztül rádugom a céges hálóra akkor kap is ip, és van is net a kliens gépen. Ha csak Wlan1 van csatlakozva a telóra (hotspot) akkor nincs net. Egy kültéri teszteléshez lenne fontos, hogy legyen net a Bridge1-re kötött eszközökön.
Esetleg routing szabály van elírva?
Tűzfal szabályok vannak, ha kikapcsolom az összeset, ha újra engedélyezem, a helyzet változatlan.
Köszönöm előre is.
-
Kiskutyák
aktív tag
Nem jött össze Windows 7 alól sem.
Adok egy fix IP-t az OS-nek (mondjuk 192.168.88.5), a netinstall-->Net booting-->192.168.88.1
Az utp egyik vége a router 1-es interface-ben, a másik vége a gép interface-ben.
Adok tápot a routernek, nyomva tartom a reset gombot folyamatosan, el kezd villogni a "USR" LED majd abbahagyja, ekkor elengedem a reset gombot, de semmi. Amikor másik win10-es gépen próbáltam akkor a tűzfal szólt, hogy engedélyezem-e a kommunikációt, feltételezem, hogy a win7 alatt is beszélgetnek, csak az nekem kevés. A win7 tűzfal kikapcsolva.
Feltételezem, hogy ennyi volt, kuka a router.
-
Kiskutyák
aktív tag
Sziasztok!
Szoftver frissítés közben restartolt a router, majd nem lehet elérni. Próbáltam a resetelést, próbáltam belépni netinstall módba ez alapján: https://wiki.mikrotik.com/wiki/Manual
etinstall , de nem sikerült, a netinstall nem is látja az eszközt. Van valami tippetek, hogy ilyenkor mit lehet vele kezdeni?Az eszköz egy RB951Ui-2HnD rajta mipsbe 6.41 futott, 6.41.2-re frissítettem volna le.
köszönöm
-
Kiskutyák
aktív tag
-
Kiskutyák
aktív tag
"Csak kíváncsiság képpen csináltam egy port scannelés elleni rule-t, ami annyit tesz, hogy a 80 21 22-es portokra érkező közvetlen kéréseket logolja IP cím formájában és ki is tiltja ezeket az IP címeket."
Engem érdekelne ez a rule, hogy hogyan is néz ki pontosan. Le tudnád nekem írni? Köszönöm
-
Kiskutyák
aktív tag
válasz
bambano
#1696
üzenetére
Köszönöm sokat segítettél. A VLAN okozta a galibát.
Az nem világos, hogy miért töröljem a tűzfal szabályokat? A wiki nagyon sokat ír le, hogy miket kell beállítani, ha meg akarom védeni a belső hálózatomat, meg az oktatóm is akinél voltam képzésen ő nála is volt vagy 30-40 szabály
.Bár azt a gyorstalpalós képzéseket inkább hagyjuk. Megcsináltam az MTCNA-t és a MTCTCE-t is, de, hogy őszinte legyek tudásban nem adott annyit mint amennyit vártam.
A segítségeddel most sikerült bekonfigurálnom, a két szerver nem látja egymást, de minden más hálózatban lévő eszköz tud egymással kommunikálni.
Köszi
-
Kiskutyák
aktív tag
Sziasztok!
Tudnátok nekem segíteni?
Adott egy Mikrotik RB951Ui-2ND hAP rajta a legfrissebb OS. Lenne kettő VLAN, (VLAN100,VLAN200). A 2-es LAN portjában a VLAN100 (192.168.1.254/24) a 3-as LAN portjában VLAN200 (192.168.2.254/24).
A WAN portján jön be a net fix IP, ez beállítva, bekonfigurálva. Az összes alap tűzfalszabály létrehozva, NAT szabály is, virus lista is rátöltve.
Szeretnék egy olyan szabályt/szabályokat létrehozni ami azt engedi, hogy a 192.168.1.0/24 és a 192.168.2.0/24 láthassa egymást, internet is legyen mind kettő VLAN-ban, DE a 192.168.1.1 és a 192.168.2.1 IP címeken lévő két szerver egymást ne lássa sehogyan sem. Az lényegtelen, hogy miért ne, az a lényeg, hogy ne kommunikáljanak egymással.
Olvasgattam a wikit, de még nem nagyon találtam megoldásra. Ha ez valamit kihagytam akkor kérdezzetek és leírom.
Köszönöm előre is.
etinstall
Új hozzászólás Aktív témák
- Sorozatok
- TCL LCD és LED TV-k
- AMD Navi Radeon™ RX 9xxx sorozat
- sidi: 286-os Toshiba gázplazma laptop memóriabővítése
- 8K-s csúcsmonitor az ASUS ProArt portfóliójában
- Samsung Galaxy Tab S11 - tizenegyes
- Hamarosan robottelefon figyelheti minden mozdulatod
- Meghalt a Windows 10, éljen a Windows 10!
- ROG Xbox Ally X: Összefogás
- Total Commander
- További aktív témák...
- AKCIÓ!!! DDR5 GAMER PC: Intel Core Ultra 7 265KF +RX 9070/9070 XT +16-64GB DDR5! GAR/SZÁMLA!
- AKCIÓ! GAMER PC: i5-14400F (10mag/16szál) +RTX 5050/5060/5060Ti/5070/5080 +16-64GB DDR4! GAR/SZÁMLA!
- iPhone 13 Pro 126GB Gold Független 89% Gyári Akku iOS 17.3.
- Dell OptiPlex 7050 Micro i5-7500 / 8GB RAM / 256GB M.2 SSD
- Kompakt Gamer PC - i5-4750 + R9 380 4GB + 8 GB RAM
- BESZÁMÍTÁS! ASROCK B650M R5 7600X 32GB DDR5 2TB SSD RX 6900XT 16GB Zalman Z1 PLUS GIGABYTE 850W
- REFURBISHED - Lenovo ThinkPad 40AF Dock (DisplayLink)
- BESZÁMÍTÁS! Apple Macbook Pro 16" 2019 i9 64GB 512GB 5500M macbook garanciával hibátlan működéssel
- Ultimate előfizetés akár 4166 Ft/hó áron! Azonnali, automatizált aktiválással, csak Nálam!
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB DDR5 RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő