- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Vivo X200 Pro - a kétszázát!
- Milyen okostelefont vegyek?
- iPhone topik
- Poco X5 Pro - ránézésre jó
- Szinte játékpénzért megvehető a Honor Play 10C
- Google Pixel topik
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Azonnali navigációs kérdések órája
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
kriszrap
tag
Sziasztok van 2 mikrotikem
Egyik 172.17.0.0/16
Másik 172.16.0.0/16 PDQ szerver ezen van.L2tp van össze kötve a két hálózat.
Nat van rendesen mindenki pingel mindenkit.Ez eddig rendben is de amikor pdq val szerettem volna scennelni vagy telepíteni mindig hibára futott.
Ping van program is látja.Azt írták hogy SMB port forwardolni kell egyik hálózatról a másikra .
Ez a 172.17.0.0 hálózaton lévő router port forwardingja.
chain=dstnat action=dst-nat to-addresses=172.17.0.0/16 to-ports=137-138
protocol=udp dst-address=172.17.0.0/16 dst-port=137-138 log=yes
log-prefix=""chain=dstnat action=dst-nat to-addresses=172.17.0.0/16 to-ports=139
protocol=tcp dst-address=172.17.0.0/16 dst-port=139 log=yes log-prefix=""chain=dstnat action=dst-nat to-addresses=172.17.0.0/16 to-ports=445
protocol=tcp dst-address=172.17.0.0/16 dst-port=445 log=yes log-prefix=""Gépeken is állítani kell a tűzfalon SMB-t"Allow inbound file and printer sharing exception"
Ott pedig ez van meg adva 172.16.0.0/16
Ennyit állítottam be de semmi.
172.16.x.x routeren is forwardolni kell?Segítségeteket Előre köszönöm.
-
kriszrap
tag
válasz
E.Kaufmann
#15282
üzenetére
Mire érdemes áttérni?
-
kriszrap
tag
Sziasztok
L2TP IPSEc vpn nél mac book nem tud csatlakozni a mikrotikre.
ezzel a hibákkal:parsing packet failed, possible cause: wrong password
phase1 negotiation failed due to time upTermészetesen az elő megosztott kulcs jó felhasználó név jelszó is.
Tudtok valami ötlettett hogy mac nél miért adja ezt a hibát??
windows nál tökéletes . -
kriszrap
tag
Sziasztok.
Van egy ismerősömnek egy Apple laptopja és be akartam állítani rajta l2tp de nem jött össze mindig azt írta log ba hogy wrong password .
Elő megosztásos kulcsal nem birkózik meg valamiért.
Beszúrom a IPsecem hát ha találtok benne olyat amin átsiklottam talán.
IPsec Profil:
0 * name="default" hash-algorithm=sha1 enc-algorithm=aes-256,aes-192,aes-128 dh-group=modp3072,modp2048,modp1024 lifetime=1d proposal-check=obey nat-traversal=yes dpd-interval=2m
dpd-maximum-failures=5proposal:
0 * name="default" auth-algorithms=sha512,sha256,sha1 enc-algorithms=aes-256-cbc,aes-256-ctr,aes-192-cbc,aes-192-gcm,aes-128-cbc,aes-128-ctr lifetime=30m pfs-group=modp2048hash-algorithm=sha1 át átállítom akkor a windows os gépek nem tudnak fellépni.
Segítségeteket nagyon megköszönném.
-
kriszrap
tag
válasz
Statikus
#14285
üzenetére
Szia sikerült nekem is csak előzőleg windows szerver volt vpn kiszolgáló és a kliensnek EAP protokol(eap-mschapv2) van beállítva amit a mikrotik valamiért vissza utasít.
DE ha "Következő protokollok engedélyezése:" nél "mschapv2" kattintva működik.De nekem EAP protokol(eap-mschapv2) használatára is szükségem lenne.
Csak mikrotikbe hol keressem ezt a beállítást IPsec?? -
kriszrap
tag
Sziasztok.
Eldobtam az ötlettett hogy windows on legyen vpn.
Mindent átköltöztettem mikrotikre + RADIUS (Windows AD miatt)
Működik pöcc röf de sok kliensnek EAP protokol(eap-mschapv2) van beállítva amivel sajnos nem tudtam össze hozni ha nem a windows van egy másik
"Következő protokollok engedélyezése:" nél "mschapv2" kattintva működik.
Miért van ez valamit nem állítottam be vagy egyszerűen a mikrotikem nem támogatja? -
-
kriszrap
tag
válasz
Reggie0
#14198
üzenetére
A NAT om igy néz ki : bridge elem a kifü interfacekat inkább.
chain=srcnat action=masquerade out-interface=bridge log=no log-prefix=""Routingom:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 176.63.86.254 1
1 ADC 172.16.0.0/16 172.16.2.14 ether3 0
2 ADC 176.63.86.0/24 176.63.86.247 ether1 0
3 ADC 195.199.182.32/29 195.199.182.33 bridge 0
4 A S 195.199.255.195/32 bridge 1Igy állítottam be de sajnos semmi
Hol lehet a hiba ??? -
kriszrap
tag
Sziasztok
Sikerült odáig eljutni hogy
Eth1 ETH2 ETH3
UPC KIFÜ SULI LAN
UPC szimpla dhcp kapom az az átjáróKifü Hálózata 195.199.182.32/29 átjáró 192.195.182.38 átjáró ETH2 IP 192.199.182.33
Suli 172.16.0.0/16 172.16.2.14 az átjáró
Van egy KMS Szerver 195.199.255.195 1688 porton
Azt szeretném elérni Suli lanról eltudjam érni 195.199.255.195 na de csak a Kifü belső hálózatán működik csak a KMS szerver.
Vagy is aki elakarja érni a 195.199.255.195 annak a mikrotiknek ETH2 porton kéne továbbitani.Mikrotic röl pingelni nem tudom 195.199.255.195 de Kifü átjárót igen.
Hogy tudnám megoldani ?? -
kriszrap
tag
Sziasztok.
Olyat szeretnék csinálni hogy van 2 port legyen eth4-5.
Egyik lenne a KIFÜ publikus ipmmel rendelkező portja másikon pedig egy szerver . Azt szeretném megoldani amit a KIFÜ portján add címet azt a szerver kapja meg ipcimnek.
Elég egy külön bridge ???
Azt szeretném elérni hogy a szerver ne legyen nat mögöt
Míg minden más natolva maradjon. -
kriszrap
tag
Sziasztok ismét én.
Elvetettem a dolgot hogy nat mögött l2tp igy a mikrotiken lesz a vpn szerver.
Be állítottam a radius szervert a a mikrotiknek.
Működik de nem tudom hol tudnám azt beállítani hogy a saját dhcpmet ami a alhálózaton van azt használja a vpn.
Hol van ez a funkció?? -
kriszrap
tag
Sziasztok.
Olyan problémám van hogy mikroticken L2TP/IPsec PSK szeretném portforwardolni .
Sikerült
500
4500
1701
51 protokol
50 protokol isBeállítani de sajnos nem megy el a csomag a windows os szerverig.
nem tudok rájönni mit ronthattam el de remélem ti megtudjátok nagyon megköszönném.
PPTP is beállítottam de semmi probléma nélkül megy.
Tűzfal configom itt: [link] -
kriszrap
tag
válasz
ekkold
#13748
üzenetére
Megfogadtam tanácsod be állítgattam a routingokat.
Sikerült de olyan helyzet alakult hogy
pl
Automatice csinál egy dinamikus routingot :
Address : 172.16.6.7 Network 172.16.6.14Én megadtam azt hogy :
address 172.16.6.7 / 16 Network 172.16.0.0
Ez működik de csak addig míg 172.16.6.7 címet nem adja a távoli dhcp.De nem igy szeretném ha nem
address 172.16.0.1/16 network :172.16.0.0Ha erre változtatom akkor nem működik sajnos valamiért.
Miért nem működik ez a változat "address 172.16.0.1/16 network :172.16.0.0"??
Annyi még profil ba próbáltam statikusan megadni de úgy se jó. -
kriszrap
tag
Sziasztok
Azt szeretném elérni hogy a mikrotik router össze legyen kapcsolva Sulival az interneten keresztül úgy hogy a mikrotik mögötti gépet lássák sulis hálózatott.Suliba windows szerver 2012 van.
VPN l2tp elő megosztásos kulccsal szeretném használni mert a suliba ezt használjuk.
PPP nél l2tp client el próbálkoztam sajnos nem sikerült.
Mikrotik egy upc box mögött fut.Nem tudok rájönni mi a baj hátha ti megtudjátok mondani a teljes log filet csatolom.
[link]
Új hozzászólás Aktív témák
Hirdetés
- Samsung Galaxy A54 - türelemjáték
- Vezeték nélküli fejhallgatók
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Luck Dragon: Asszociációs játék. :)
- 3DMark 11 eredmények
- sziku69: Szólánc.
- Alkoholista nevelde
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Vivo X200 Pro - a kétszázát!
- Battlefield 6
- További aktív témák...
- MikroTik CCR1009-7G-1C-1S+ Cloud Router
- Apple MacBook Air 13 2017 A1466 512Gb SSD / i7 / 8GB RAM / 12 hó jótállás
- Extra olcsó! HP 230 Vezetéknélküli USB-s Billentyűzet
- HIBÁTLAN iPhone 13 mini 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3050, 96% Akkumulátor
- Gamer PC-Számítógép! Csere-Beszámítás! I7 6700 / GTX 1660Ti / 16GB DDR4 / 500GB SSD
Állásajánlatok
Cég: FOTC
Város: Budapest