Keresés: - Mikrotik routerek - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2021-08-17 20:43

Mobilarena

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#8568 tomboy84 tag tomboy84 #8539

Új Válasz 2019-08-21 10:02:59 #8568
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tomboy84

tag

válasz tomboy84 #8539 üzenetére

Erre meglett a válasz, hátha valakinek majd kelleni fog:
/ip service set winbox address=([$peerip01],[$peerip02])
#8566 tomboy84 tag #42556672 #8565

Új Válasz 2019-08-18 20:14:19 #8566
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tomboy84

tag

válasz #42556672 #8565 üzenetére

Nem azzal van a baj, a baj én voltam, 100%-os user error. Tegnap a nagy kapkodásban a wan címnél rossz alhálózati maszkot állítottam be.
Tudtam, hogy valami baromság lesz, de ennyire amatőr dologra nem számítottam Köszi azért a segítséget
#8564 tomboy84 tag #42556672 #8563

Új Válasz 2019-08-18 18:25:24 #8564
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tomboy84

tag

válasz #42556672 #8563 üzenetére

Annyi biztos, hogy a router logjában látom a publikus ip-t, de a Ubuntu logjában már a router ip címe szerepel.
Egyébként a több ip-s WAN esetén ennyi elég? Mármint felvenni az IP címeket addresses-be? Nem kell külön route?
#8562 tomboy84 tag #42556672 #8561

Új Válasz 2019-08-18 14:47:38 #8562
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tomboy84

tag

válasz #42556672 #8561 üzenetére

Válaszok kérdéseknek megfelelően sorrendben.
- Így van, egy ubuntus gép, amin van webmin és annak az Active Connections-ös részét használjuk, ahol látszik, hogy milyen ip-ről csatlakoztott (ez ami most hiányzik), mikor és milyen belső ip-t kapott.
- Jelenleg mindenhol a router belső hálós ip címét látom minden becsatlakozott kliensnél.
- Az nem elég, de az látszik is.
- IP -> IPsec részben állítottam be. Mindegyik router külön kapcsolatot épít fel a másik kettővel, illetve route is van hozzá állítva:
add distance=1 dst-address=192.168.86.0/24 gateway=bridge add distance=1 dst-address=192.168.87.0/24 gateway=bridge
#8560 tomboy84 tag

Új Válasz 2019-08-18 12:44:00 #8560
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tomboy84

tag

Sziasztok!
Segítséget kérnék, mert azt hiszem elvesztem a NAT rengetegben.
Adott egy Mikrotik router 5 db publikus ip címmel. LAN oldalán különböző szerverek lógnak: proxy, pptp, ftp.
Vegyük pl a vpn-t. Egy ilyen NAT-tal irányítom a megfelelő géphez:
add action=dst-nat chain=dstnat comment="PPTP VPN" dst-address-list=\ PUBLIC_IP01 dst-address-type="" dst-port=1723 protocol=tcp src-address-type="" \ to-addresses=192.168.88.2 to-ports=1723
PUBLIC_IP01 az egyik publikus IP-nk, amin elérjük a VPN-t.
A forward működik, be tudok csatlakozni. A probléma, hogy minden ilyen csatlakoztatott kliensnél a router IP címét látom kliens ip-nek. Én a kliens publikus IP címét szeretném itt látni. Megoldható ez valahogy?
A forwardok előtt még ezek a nat szabályok vannak:
add action=accept chain=srcnat dst-address=192.168.86.0/24 src-address=192.168.88.0/24 add action=accept chain=srcnat dst-address=192.168.87.0/24 src-address=192.168.88.0/24 add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=\ 192.168.88.0/24 src-address=192.168.88.0/24 add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\ out,none
A 192.168.86.0/24 és a 192.168.87.0/24 két másik Mikrotik eszköz amik IPSec tunnelen csatlakoznak.
Előre is köszönöm a segítséget!
#8539 tomboy84 tag

Új Válasz 2019-08-16 14:06:01 #8539
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tomboy84

tag

Sziasztok!
Scriptben adott két változó
$peerip01
$peerip02
Hogy tudom mindkettőt egy ilyen parancshoz hozzáadni scripten belül:
/ip service set winbox address=$peerip01,$peerip02
Ha csak egyik változót adom hozzá akkor beírja, ha IP címeket adok meg vesszővel elválasztva akkor is beírja. Ha így adom meg ahogy leírtam, akkor nem fogadja el.
Mit rontok el?
#7317 tomboy84 tag Pyttawrx #7316

Új Válasz 2019-04-01 13:41:22 #7317
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tomboy84

tag

válasz Pyttawrx #7316 üzenetére

Szerintem innen töltötte le: LINK
#7302 tomboy84 tag

Új Válasz 2019-03-31 12:57:18 #7302
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tomboy84

tag

Sziasztok!
Adva vagyon 2 db hAP AC2 IPSEC tunnel-lel összekötve. Működik is nagyon szépen, viszont a hálózati felderítést hiányolom (ip alapján megtalálja a másik oldalon lévő NAS-t, de a hálózati helyekben nem látszik). Utána olvasva IPSEC tunnelnél erre nincs is lehetőség. Valami trükkel nem lehetne mégis kivitelezni? Olvastam a GRE tunnelről IPSEC alapon, csináltam is a meglévő mellé, fel is épül a kapcsolat, de semmi eredmény. Ötlet?
#6458 tomboy84 tag #42556672 #6453

Új Válasz 2019-01-14 07:45:10 #6458
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tomboy84

tag

válasz #42556672 #6453 üzenetére

Igen, igazad van Akkor úgy fogalmazok, hogy hátha egyszer még jó lesz az a 256MB De nem fog visszatartani, ha 128MB-os lesz.
#6452 tomboy84 tag #42556672 #6445

Új Válasz 2019-01-13 21:46:55 #6452
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tomboy84

tag

válasz #42556672 #6445 üzenetére

Egyáltalán nem gondolom, hogy nem lenne elég, visszaolvastam, hogy kb a 128MB felét használja. Csak azért ha lehet, akkor legyen 256.
#6444 tomboy84 tag

Új Válasz 2019-01-13 16:59:15 #6444
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tomboy84

tag

Sziasztok! hAP AC2 esetén még van esély 256MB-os verzió beszerzésére? Vagy csak az első daraboknál fordult elő?