Hirdetés
- Nem semmi: két Nothing kapott egy nagy frissítést
- Yettel topik
- Xiaomi 15T - reakció nélkül nincs egyensúly
- Redmi Note 14 Pro+ 5G - a tizenhármas átka
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Apple iPhone 17 Pro Max – fennsík
- Azonnali navigációs kérdések órája
- Ismét az Apple veheti át a piacvezető pozíciót
- Huawei Watch GT 6 és GT 6 Pro duplateszt
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
n00n
őstag
válasz
Adamo_sx
#2130
üzenetére
Köszi, mint mondtam még sose volt doglom Mikrotik routerrel. Forgalomnál említettem, hogy 250-es UPC netünk van, de szinte negyede sincs kihasználva, mivel csak böngészésre használjuk. Semmi extra routolásra nincs szükségünk, jelenleg ezt a UPC-s cisco-s modem/routere látja el alapbeállításokon. Wi-Fire nincs szintén szükség, mivel ez pár emelettel lejjebb van, mint a fenti switch és a gépek. USB mobil stick nem lenne hülyeség ellenben. Erre valami ötlet?
-
bacus
őstag
válasz
Adamo_sx
#1459
üzenetére
biztos jó ez is, de itt is kell a dhcp-n fixálni az eszközt.. , viszont ami a fő különbség, az az, hogy itt utána a kliens mindegy mit akar majd dns-nek, a dst-nat szabály ráerőszakolja, amit megadsz. (persze lehet ez a cél),
mig a másik megoldásnál, egyszerüen dhcp-n kap beállitásokat, amik eltérnek az alapértelmezettől.pl amig normál esetben mindenki megkapja dhcp-n a belső windows szervert mint dns szervert, addig a windows szerver megkapja a google dns szerverét alapértelmezésben (tehát nem saját magát).
Az már más kérdés, hogy nem hiszem, hogy értelmes ember dhcp-n hagy egy windows szervert.A ráerőszakolással lehet viszont olyan szüréseket csinálni, amik belülről nem érhetőek el.
pl mikrotik lesz a dns szerver, minden dns kérést átirányitasz a mikrotikra, majd a static dns táblában kinyirod az index.hu -t. A user onnét nem tudja behivni egyik index.hu oldalt sem, lévén, hogy nincs névfeloldása, ill. az mondjuk egy belső szerver lapjára mutat, hogy a kért oldal nem elérhető.
(a hosts fájlhoz sem lehet irási joga a saját gépén, illetve az ip cimet sem változtathatja meg - arp táblában staticra állitani, no meg nyilván a mac addresst sem irhatja át) -
lcdtv
tag
válasz
Adamo_sx
#1453
üzenetére
így csináltam de nem jó valamiért
ip dns set allow-remote-requests=yes
ip firewall filter
add chain=input comment="TCP DNS" connection-state=new dst-port=53 protocol=tcp src-address=192.168.88.10
add chain=input comment="UDP DNS" connection-state=new dst-port=53 protocol=udp src-address=192.168.88.10ip firewall nat add action=dst-nat chain=dstnat comment="Norton DNS" dst-port=53 in-interface=bridge1 protocol=tcp to-addresses=199.85.127.20 to-ports=53
ip firewall nat add action=dst-nat chain=dstnat comment="Norton DNS" dst-port=53 in-interface=bridge1 protocol=udp to-addresses=199.85.127.20 to-ports=53 -
brickm
őstag
válasz
Adamo_sx
#1440
üzenetére
A tartományok és a címek azért változnak időközben, mert ahányszor reszetelem, annyiszor másik tartományt használok. Csak közben más dolgokat is próbálgatok benne időnként, ezért reszetelgetem.
Jelen pillanatban:
Addresses:
192.168.0.1/24
pool:
192.168.0.100-192.168.0.150
Networks address:192.168.0.0/24
Gw: 192.168.0.1
DNS:192.168.0.1DHCP fül alatt pedig a pool az ether2-re megy, ami mastere a 3-4-5-nek jelenleg.
A gép ip-je:
192.168.0.101 (fixált)A tűzfal pedig gyári,sorrend is.
Ether1-en egy PPPOE kliens van, arra hivatkozok, bejövő cuccoknál, próbáltam sima ether1-re hivatkozva úgy egyértelműen nem volt netkapcsolat se.
-
brickm
őstag
válasz
Adamo_sx
#1428
üzenetére
Azért írtam oda az ether1-et zárójelbe, hogy jelezzem, oda van bedugva, de a PPPOE kliensre hivatkoztam amúgy. (De próbáltam ether1-re is)
Számomra egy dolog nem egyértelmű még ezzel kapcsolatban.
Vannak források, ahol megadják wan ip címet a 3.sorban, van ahol nem adják meg.
Kell, ha igen miért?
Mivan dinamikus wan ip esetén?Nem kéne a gép tűzfalának zavarnia, mert a tp linkkel ami ezelőtt volt bedugva simán csinálta, amit kell egy forward után.
Megpróbálom kihagyni az in interface-t. -
válasz
Adamo_sx
#1381
üzenetére
"natolt hálóban levő mikrotik router lehetőségei már eléggé korlátozottak"
Ha a Miki az egyetlen router a kis helyi hálózatban, vagy ő a második ugyanitt, ugyanúgy 1db NAT van az útvonalban. Tehát van egy NAT itt is,meg ott is. Ugyan annyi korlát (NAT) van. Vagy valamit még nem számoltam bele?
-
-
#96292352
törölt tag
válasz
Adamo_sx
#1350
üzenetére
Igen, ez pont azt mutatja, amit irtál. Amit hiányolsz, pont az kell.
A 200.254 maga a gateway, a távoli hálózaton.
A PPTP az szépen megy látom az ottani dolgokat, oda-vissza tudok is file átvitelt is csinálni.Tehát, a kérések eljutnak a célgéphez a fix ip felől (a pptp-n keresztül), viszont a válasz az nem arra megy, ahonnan a kérés jött, hanem az otthoni ip-n megy ki, de ott ezzel ki is siklik.
Új hozzászólás Aktív témák
ekkold- Nem semmi: két Nothing kapott egy nagy frissítést
- PlayStation 5
- The Division 2 (PC, XO, PS4)
- Elektromos autók - motorok
- Kormányok / autós szimulátorok topikja
- Soundbar, soundplate, hangprojektor
- Nem indul és mi a baja a gépemnek topik
- One otthoni szolgáltatások (TV, internet, telefon)
- Yettel topik
- Autós topik
- További aktív témák...
- GYÖNYÖRŰ iPhone SE 2020 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3588, 100% Akksi
- AKCIÓ! Apple MacBook Pro 16 M4 Pro 48GB RAM 4TB SSD macbook garanciával hibátlan működéssel
- HP Elitebook 735 G6 13 3 FHD Laptop AMD Ryzen 5 Pro 16 GB RAM 512GB SSD 6 hónap garanciával
- Samsung Galaxy S23 FE / 8/128GB / Kártyafüggetlen / 12Hó Garancia
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RTX 5060Ti 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest