OGMIOS: napewno gateway na stroji mac proto, ze trosku sem se ztratil v nastavovani ty routy a vubec mi to nefunguje :D tak si to musim poradne nastudovat pac pro load balancing to budu potrebovat tuplem :D

no zatim to mam reseny tak ze na .10 mam napewno tu gateway .253 a to funguje. chci to udelat pres mikrotik pac bych casem chtel zkusit load balancing s failover. snad to pujde kdyz ten druhej link do internetu nemam pichlej naprimo na RBcko ale az dal v siti jen jako dalsi gateway. ale casem to bude napichly primo na RBcko jen musim vyvrtat zdi a natahnout kabel.

BREBER: Ona routa primo na stroji je dost zasah dle mne. Hlavne pokud je to default GW, tak to psat natvrdo cloveku muze v budoucnu dost zatopit a to to nemusi byt ani notebook...

OGMIOS: a co prostě nastavit jenom routu, že cokoliv z adresy 192.168.11.10 se routuje na 192.168.11.253 a na tom nastavit NAT a je to hotovo? A nebo proste na tom zařizení 192.168.11.10 nastavit přímo tu GW (192.168.11.253 a na ni zapnout NAT)?

OGMIOS: Obecne pokud chces jinou GW nez vychozi je lepsi pouzit markovani a routovaci tabulku...

To pravidlo s maskaradou je dost mimo to co se dle mne snazis udelat, nepotrebujes aby se schovavala 192.168.11.10 za ten mikrotik vuci vnejsku (jako to dela to prvni pravidlo - vse co jde pres Wifi ven se schova za IP mikrotiku na tom "wi-fi" rozhrani) - 192.168.11.10 je v te same vnitrni siti jako druha GW.

Co potrebujes je aby bylo vse z 192.168.11.10 spravne pomoci IP FIREWALL MANGLE oznaceno pomoci ROUTING MARK a mit k tomu spravne pravidlo v IP ROUTES kde bude vychozi brana jina pro danou ROUTING MARK...

Pisu to z hlavy tak mne kdyztak opravte...

zdarek, potreboval bych poradit, trosku naivne sem si myslel ze muzu do site pridat druhou gateway a na mikrotiku si nastavit pro konkretni IP adresu aby pouzivala tuto gateway a ne default gateway. situace je asi takovato: mam RBcko(192.168.11.11) jako DHCP/NAT/default gateway pripojeny pres wifi na ISP. dale mam na siti(pres switch na eth1) druhy wi-fi klient 192.168.11.253 jako dalsi gateway. pro celou sit mam vytvoreno pravidlo NAT: chain=srcnat, src.adr=192.168.11.0/24,out.int=wi-fi,ation=masquerade. to funguje dobre. ted jsem chtel pro 192.168.11.10 nastavit svoje pravidlo NAT takto: chain=srcnat, src.adr.=192.168.11.10, dst.adr=192.168.11.253, action=masquerade. ale vono to nefunguje :D jak to ma byt spravne?

Ahoj,
potreboval bych pomoct s nastavenim MT 711 .

Mam sit overovanou pomoci EAP/TLS
a potreboval bych pipojit koncove PC k teto siti pomoci MT711

mam nejaky problem s overenim

je nekde navod pro takove nastaveni nebo jak to idealne debugovat?

diky

NETWORK: to jsem si presne myslel...že tam bude tech potu víc, ale nevěděl jsem jaký, tak jsem to vyřešil VPN, což je ostatně mnohlem lepší, pokud je tam těch MK za natem více :-)

BREBER: a vubec se nezacal nacitat? ja to takhle mam u nekolika zakazniku a neni problem.. ono totiz tech portu se musi (pokud si dobre vzpominam) forwardovat vice. 8291 je port pres ktery komunikuje winbox, ale ty pluginy, ktere se stahuji z toho routeru (a bez nich winbox nenajede) jedou zas pres jiny port

NETWORK: tak to je presne to, co jsem takhle mel a nechodilo to proste se ten winbox nespojil (pokud jsem zkoušel přístup na jiný port na jiné routery, tak bez problemu, ale MK nene)

LOFEEK42: 8291 mas jak na prvnim, tak i na druhem RBcku (z venci pod stejnou IP), tak jak ma ten router vedet jestli ma presmerovavat na druhe RB a nebo nacist "svuj" winbox? ten port v zasade nemusis menit, ale udelej forward z 2222 na 8291 (pro pristup na 2hy RB) a 8291 si nech pro ten prvni RB...

LOFEEK42: vím, že jsem to tehdy nerozjel, stravil jsem s tím hodně času...klasicka WAcka jela v pohode přes jiný porty, ale winbox na MK dovnitr ani zamák

BREBER: tak jsem to vyzkoušel a nejde to, at nastavim dstnat na stejnej nebo na jinej a na druhym ho zmenim tak to proste nejede....

sakra nejak to prece musi bezet...

NETWORK: aha, to jsem asi nezkoušel...takže pokud udelam DSTNAT třeba 82 na 8291 na tom prvni, tak to nepojede? a pokud udelam třeba 8292 na 8292 a tenhle port nastavim i na tm druhym, tak to pojede? To je divny, ne?

LOFEEK42: je to fuk... ;) treba 2222 ;)

NETWORK: na nejaky specificky nebo jakykoli jiny????
vidim tam ze je tam jeste nejaky "avaible from"

LOFEEK42:
BREBER: je treba na tom druhem RB nastavit winbox na jiny port.
dela se to v IP/services
Melo by Ti to pomoct (pokud mas tedy spravne nastaveny ten forwar portu)

LOFEEK42: ja jsem tohle kdysi resil a nevyresil...pokud jsem forwardoval nejaky port přes nat dovnitr na port winboxu, tak to proste nejelo....vyřešial to PPTP VPN a byl klid

zdravím, měl bych dotaz

mám 2 RB433 za sebou
první je na veřejce a druhý je na privátní
potřeboval bych nastavit abych se na první přihlašoval klasicky přes veřejnou IP a na druhý přes veřejnou, ale třeba na portu 2201

povedlo se mi nastavit portforward na druhej RB, ale zvenčí se zas na ten první nedostanu.....

někde sem slyšel že to jde nastavit přes mapping????

dik vsem za pomoc - nastaveno.. tak uvidim jak to pojede az budu kopirovat :)