mam takovou vec a nevim jestli delam neco spatne nebo mam vadnou R52H kartu. bezi mi v klidku na 2,4Ghz uz nakej ten patek a ted jsem si poridil 5Ghz antenu a vymenil spoj a ejhle R52H potom co ji prepnu na 5Ghz mi nedetekuje zadne site pri scanu. soupl jsem tam CM9 a ta jede bezproblemu na tech 5Ghz. tak si rikam je to mnou ci tou kartickou? nekdo nakej napad?

ATAN: jako poslat dodveta korenovy certigikat CaCertu mi prijde blbost...pokud chces uderzet tu VPN na uzde...

radius nemam, takze stejne musim ty usery tvorik na MK - je jich par

nemusis, je to na tobe, staci tam treba nahrat korenovy certifikat CaCertu a at si kazdy uzivatel generuje u nich certifikat sam, a overeni provadet pomoci jmena hesla pres radius. navic pokud potrebujes zmenit ty routy tak musis vsem zase poslat konfiguraky. dalsi vopruz.

ATAN: neřekl bych nepoužitelný, prostože stejně klinetům musíš generovat certifikáty a poslat konfigurák modifikovaný pro jejich soubory, ale je to práce navíc...

je to neuveritelne, ale on to fakt neumi. takova zakladni vec. dela to z nej na openvpn nepouzitelny.

Konečně jsem rozchodil OVPN na MK...byl tam nejakej duch, bo co ...proste vojeb, ALE:

jde nějak udělat, aby MK pushnul klientovi routu na tu VPN a nemusela se tak psat do toho konfiguraků na klientovi?

aha, to funguje :)

OGMIOS: Pouzij NTP. Vetsina RB nema baterii a nema jak udrzet cas.

OGMIOS: NTP to neumi?

proc mi RB133 ztraci nastaveni casu? vzdycky si to zmenim a kdyz se RBcko reseti tak tam mam zase 1.1.1970? co s tim muzu udelat, nemate nekdo poneti?

zajtra vyskusam a dam vediet ;)
dik zatial moc

REASON:
/ip traffic-flow
set enabled=yes interfaces=all
/ip traffic-flow target
add address=1.2.3.4:9995 disabled=no version=5

a na druhý straně si musíš pustit netflow kolektor (nfdump, flow-tools nebo nějaký komerční řešení)

ip ktora kam na aky port smerom von

REASON: jaké komunikace - IP ? netflow sonda ?

skor ide o logovanie komunikacie

REASON:
/system logging action
set remote name=remote remote=1.2.3.4 target=remote
/system logging
add action=remote disabled=no prefix="" topics=warning
add action=remote disabled=no prefix="" topics=error
add action=remote disabled=no prefix="" topics=info


to hej ale nic neprichadza.
porty otvorene vsetko ako ma byt a predsa nic

REASON: v system/logging je moznost upravit nebo vytvorit akci typu "remote", ktera zpristupni zadani IP a portu serveru.

ole:)
viete mi poradit ako dostat logging z MK niekam na server?
dik

MIKZ: uz jsem trosku pokrocil...

v nastaveni serveru na MK jsem nemel usera, po doplneni to vypada trosku, ze se to posunulo, ale ted musim resit neco jineho...

projdou mi uz verify certifikatu, ale asi encoding nesedi...podivam se na to...ted uz alespon neco vypisuje i ten MK a da se nekam posunout