MARECEK: E1750 jsem nesnasel v listu podporovaneho HW
3G cards v http://wiki.mikrotik.com/wiki/Supported_Hardware

MARECEK: pokud máš desku s usb tak jo, mám E160 a po připojení se mě objeví novej seriovej port nad kterým pustím ppp clienta

heledte ted by mi upc melo odpojit linku a nez se prestehuju tak budu tak 14 dni bez netu...
je moznost pres usb pripojit do mikrotika Huawei E1750 a pripojit se pres nej?

Jinak, kdo by si chtel objednat Raspberry PI (miniaturni, velmi levny pocitac s linuxem a podporou 1080p30 HD videa), muze tak ucinit tady:
https://docs.google.com/spreadsheet/ccc?key=0AgLPb9Sbe3gUdEItcnh3cWJOZDljbXdWa1ZpZjdMS0E#gid=0
a pak si ho vyzvednout v prazskem hackerspacu brmlab az prijde cela objednavka
kdo nevi o co jde, se muze dozvedet tu:
[ Brmlab + fenomén hackerspace, v ČR i ve světě. ]

OGMIOS: Failover a loadbalancingi kde nemas zpetnou vazbu od ISP je uz dost alchymie...
Je mnoho zpusobu jak to udelat a kazdy zpusob je pro konkretni scenar...
A je to spis na nekolik dlouhych clanku...

Napr.:
Zakladni funkce v Mikrotiku pro failover je moznost duplicity vychozi brany s automatickou kontrolou pomoci pingu v IP ROUTE, ale to se hodi jen pro failover v siti kterou mas celou v reziji - treba kdyz mas dvakrat wifi spoj k realne brane do internetu a resis jen to zda se dostanes k te brane. Nehodi se to proti dvoum beznym ISP (ADSL + WIFI ISP napr.), protoze tam casto je brana dostupna, ale neni za ni internet...

V pripade dvou ISP naprimo do toho MK...
Pro overeni dostupnosti internetu pres dve linky potrebujes vice routovacich tabulek, potrebujes interakci s necim v internetu - ping, nebo nejake trvalae spojeni nekam, na zmenu jeho stavu pak reagovat, to obnasi si psat vlastni skripty...

Aby ti fungoval NAT ven, nebo spis maskarada, staci ji aplikovat smerem ven na obou tech interfacech co ven vedou....

kurna to sem si spatne rozmyslel, ja mam starou RB133 a vono mi to NATi jen 3,2Mbps :(

hele tak jsem nelenil a natahl kabel a zmenil to, ted mam ISP1 na rozhrani wi-fi a ISP2 na rozhrani eth2. poradite mi prosim jak udelal load balancing/failover ISP1+ISP2 aby mi fungoval i NAT?

BREBER: No ted jsem si to jeste prosel a pokud chces resit u route source, tak bud musis pouzit IP ROUTE RULE a a mit k tomu vytvorenou odpovidajici tabulku tj. pravidla v IP ROUTE s nastavenou ROUTING MARK (coz je pomateni jazyku trochu, protoze je to spis nazev routovaci tabulky a v RULES tomu rikaji proste TABLE).

Nebo pouzit IP MANGLE a ROUTING MARK, coz je mene ciste, ale tam kde jsem to naposled zkousel tak jem nemel pro ROUTE RULE podporu...

Obecne se u routovaci tabulky odkud neresi, resi jen kudy (brana) a kam (adresa cile)...

BREBER: To uz by byl spis hack...
1) DHCP server prideluje jednu vychozi branu vsem
2) MK na rozhrani pusti jen jeden DHCP server (asi jde osalit virtualnim)
3) Musel bys nejak na urovni firewallu resit aby dany pocitac nedostal adresu uz od toho prvniho

AHARAZ: by šlo možná řešit přes DHCP...(nezkoušel jsem)

se v tom ztracim....ale přijde mi, že stále se dá použít toto:
"a co prostě nastavit jenom routu, že cokoliv z adresy 192.168.11.10 se routuje na 192.168.11.253 a na tom nastavit NAT a je to hotovo?"

OGMIOS: napewno gateway na stroji mac proto, ze trosku sem se ztratil v nastavovani ty routy a vubec mi to nefunguje :D tak si to musim poradne nastudovat pac pro load balancing to budu potrebovat tuplem :D

no zatim to mam reseny tak ze na .10 mam napewno tu gateway .253 a to funguje. chci to udelat pres mikrotik pac bych casem chtel zkusit load balancing s failover. snad to pujde kdyz ten druhej link do internetu nemam pichlej naprimo na RBcko ale az dal v siti jen jako dalsi gateway. ale casem to bude napichly primo na RBcko jen musim vyvrtat zdi a natahnout kabel.

BREBER: Ona routa primo na stroji je dost zasah dle mne. Hlavne pokud je to default GW, tak to psat natvrdo cloveku muze v budoucnu dost zatopit a to to nemusi byt ani notebook...

OGMIOS: a co prostě nastavit jenom routu, že cokoliv z adresy 192.168.11.10 se routuje na 192.168.11.253 a na tom nastavit NAT a je to hotovo? A nebo proste na tom zařizení 192.168.11.10 nastavit přímo tu GW (192.168.11.253 a na ni zapnout NAT)?

OGMIOS: Obecne pokud chces jinou GW nez vychozi je lepsi pouzit markovani a routovaci tabulku...

To pravidlo s maskaradou je dost mimo to co se dle mne snazis udelat, nepotrebujes aby se schovavala 192.168.11.10 za ten mikrotik vuci vnejsku (jako to dela to prvni pravidlo - vse co jde pres Wifi ven se schova za IP mikrotiku na tom "wi-fi" rozhrani) - 192.168.11.10 je v te same vnitrni siti jako druha GW.

Co potrebujes je aby bylo vse z 192.168.11.10 spravne pomoci IP FIREWALL MANGLE oznaceno pomoci ROUTING MARK a mit k tomu spravne pravidlo v IP ROUTES kde bude vychozi brana jina pro danou ROUTING MARK...

Pisu to z hlavy tak mne kdyztak opravte...

zdarek, potreboval bych poradit, trosku naivne sem si myslel ze muzu do site pridat druhou gateway a na mikrotiku si nastavit pro konkretni IP adresu aby pouzivala tuto gateway a ne default gateway. situace je asi takovato: mam RBcko(192.168.11.11) jako DHCP/NAT/default gateway pripojeny pres wifi na ISP. dale mam na siti(pres switch na eth1) druhy wi-fi klient 192.168.11.253 jako dalsi gateway. pro celou sit mam vytvoreno pravidlo NAT: chain=srcnat, src.adr=192.168.11.0/24,out.int=wi-fi,ation=masquerade. to funguje dobre. ted jsem chtel pro 192.168.11.10 nastavit svoje pravidlo NAT takto: chain=srcnat, src.adr.=192.168.11.10, dst.adr=192.168.11.253, action=masquerade. ale vono to nefunguje :D jak to ma byt spravne?

Ahoj,
potreboval bych pomoct s nastavenim MT 711 .

Mam sit overovanou pomoci EAP/TLS
a potreboval bych pipojit koncove PC k teto siti pomoci MT711

mam nejaky problem s overenim

je nekde navod pro takove nastaveni nebo jak to idealne debugovat?

diky

NETWORK: to jsem si presne myslel...že tam bude tech potu víc, ale nevěděl jsem jaký, tak jsem to vyřešil VPN, což je ostatně mnohlem lepší, pokud je tam těch MK za natem více :-)

BREBER: a vubec se nezacal nacitat? ja to takhle mam u nekolika zakazniku a neni problem.. ono totiz tech portu se musi (pokud si dobre vzpominam) forwardovat vice. 8291 je port pres ktery komunikuje winbox, ale ty pluginy, ktere se stahuji z toho routeru (a bez nich winbox nenajede) jedou zas pres jiny port

NETWORK: tak to je presne to, co jsem takhle mel a nechodilo to proste se ten winbox nespojil (pokud jsem zkoušel přístup na jiný port na jiné routery, tak bez problemu, ale MK nene)

LOFEEK42: 8291 mas jak na prvnim, tak i na druhem RBcku (z venci pod stejnou IP), tak jak ma ten router vedet jestli ma presmerovavat na druhe RB a nebo nacist "svuj" winbox? ten port v zasade nemusis menit, ale udelej forward z 2222 na 8291 (pro pristup na 2hy RB) a 8291 si nech pro ten prvni RB...

LOFEEK42: vím, že jsem to tehdy nerozjel, stravil jsem s tím hodně času...klasicka WAcka jela v pohode přes jiný porty, ale winbox na MK dovnitr ani zamák