PISTA1: ftp pouziva port 20 a 21.. ftps si asi nahodne vybira vysoke porty pro prenos dat (a nebo 34501, dle logu) mas i tyhle porty forwardovany?

Nesetkali jste se s timto. Dela mi to ted pekne problemy. :o/
MikroTik RouterOS • View topic - Openvpn unusual error
http://forum.mikrotik.com/viewtopic.php?f=1&t=55671

Ahoj. Potřeboval bych poradit.
Mam rb411 verze ROS 4.15.

Teď co jsem se přestěhoval do baraku jsem ho začal používat jako router. (předtím běžel jako bridge a jak ja tak soused jsme měli každej vlastni router).
Mam veřejnou IP, doma mam NAS ke ktery pristupuju z venku pres FTP, to jsem si nastavil a funguje.
když se chci připojit přes ftps tak narazim (doma po vnitřní sítí funguje).
Zkusil sem v totalu omezit použivané porty a ty směrovat na NASku ale to nepomohlo.

Neví někdo jak to zprovoznit?

Část výpisu z TC
--------
Connect ok!
PWD
257 "/" is your current location
Složka
TYPE A
200 TYPE is now ASCII
PASV
227 Entering Passive Mode (192,168,2,5,217,96)
Server reports local IP -> Redirect to: 89.xxxx
PORT 192,168,3,192,134,196
200-FXP transfer: from 85.xxxx to 192.168.3.192
200 PORT command successful
LIST
425 Could not open data connection to port 34500: No route to host
PASV
227 Entering Passive Mode (192,168,2,5,217,35)
Server reports local IP -> Redirect to: 89.xxxx
PORT 192,168,3,192,134,197
200 PORT command successful
LIST
425 Could not open data connection to port 34501: No route to host
PASV
227 Entering Passive Mode (192,168,2,5,216,247)
Server reports local IP -> Redirect to: 89.xxxx
PORT 192,168,3,192,134,198
200 PORT command successful
LIST
-----------

TBC: ano, rb411 by s tim trafem nemela mit problem

Pokud pouziju nejake svoje trafo co ma 16,5V a 1.2A - utahne to ten PoE modul? mam to asi na 5M a venku je tusim RB411, diky za info

muzu si sice koupit zdroj viz nize, ale Planet Earth first! :))

(http://www.alza.cz/mikrotik-napajeci-zdroj-24v-pro-routerboard-24w-d244273.htm#popis)

AHARAZ: staci mi cas, kdy je certifikat platny - takze toto vyresim tim startup skriptem, takze prvni cast problemu se snad povede vyresit

ad b) certifikaty zkusim doinstalovat i dalsi, ale pokud nepozaduji oboustranou autentizaci, tak neni potreba

diky

VLASTIS:
a) RB neuchovava cas, je potreba pouzit NTP klienta, muzes mit i neco co cas uchovava a je NTP server vevnitr v siti na LAN toho MK...
Nekdo to resil a nejak rozpracovaval skript co si periodicky ukladal cas a pak ho pri rebootu obnovoval, ale to samozrejme vede k odchylce a cim delsi je restart tim je vetsi. Nevim do jake odchylky se vejdes...

Pokud ti staci mit cas kdy je ten certifikat uz platny, tak si udelej script, ktery nastavi ten cas rucne vzdy na stejnou hodnotu a dej si ho do /SYSTEM SCHEDULER a jako START TIME mu dej STARTUP

b) neni potreba jeste importovat dalsi soubor s klici? Na OpenVPN potrebujes importovat postupne snad 3 soubory... ale to jen strilim od boku...

ahoj,
potreboval bych poradit se zprovoznenim RB711 v klientskem modu

mam dva problemy:
a) AP po restartu ma vynulovany cas - takze nepouzije certifikat, protoze jeste neni platny
b) FreeRadius o certifikatu tvrdi, ze ma neznamy certifikat:
Mon Oct 24 10:47:38 2011 : Auth: Login incorrect (TLS Alert read:fatal:unknown CA): [certop/via Auth-Type = EAP] (from client motAP port 1 cli 00-0c-42-d0-11-4e)

S resenim a) nevim jak pokrocit - ntp server je dostupny az po pripojeni do WiFi site
je mozne nejak nastavit cas v konfiguracnim souboru? - aby se pri kazdem restartu nastavil datum na 1.1.2010 a po pripojeni do site se syncnul pres ntp (to uz neni uplne nutne)

cast b) certifikaty, ktere importuji jsou pod WiN XP i Win7 funkcni, takze problem bude nekde ve zpusobu importu, muzete me nekdo pls popostrcit?

Jeste mam moznost se prihlasovat pomoci EAP-TTSL ale zatim jsem nenasl, jak nastavit na strane RB - ale tam bude stale problem a)

muzete mi pls nekdo pomoci/nasmerovat k reseni?

diky

AHARAZ: ee ja prave mam 433 a hledam zpusob jak tech 14 dnu udrzet aspon nejak konektivitu.

MARECEK: E1750 ma dle mne jine drivery, protoze i do APcek s USB a podporou 3G se musel davat novy FW zatimco pro E160 byla podpora snad ve vsem...
Ale pokud RB i modem mas, tak to zkus...
Pokud budes muset ten RB kupovat a bude to ted kvuli 14 dnum zvaz zda by nestacilo zkustit http://i4wifi.cz/wa-6212-v2-300-mbps-ap-kl-router-switch-usb-3g-2-4-ghz-802-11n-ipv6-_d2707.html

AHARAZ: tak ono je mozny ze to bude mit stejny drivery.. kazdopadne je to takovej ten 3g usb stick od o2...

MARECEK: E1750 jsem nesnasel v listu podporovaneho HW
3G cards v http://wiki.mikrotik.com/wiki/Supported_Hardware

MARECEK: pokud máš desku s usb tak jo, mám E160 a po připojení se mě objeví novej seriovej port nad kterým pustím ppp clienta

heledte ted by mi upc melo odpojit linku a nez se prestehuju tak budu tak 14 dni bez netu...
je moznost pres usb pripojit do mikrotika Huawei E1750 a pripojit se pres nej?

Jinak, kdo by si chtel objednat Raspberry PI (miniaturni, velmi levny pocitac s linuxem a podporou 1080p30 HD videa), muze tak ucinit tady:
https://docs.google.com/spreadsheet/ccc?key=0AgLPb9Sbe3gUdEItcnh3cWJOZDljbXdWa1ZpZjdMS0E#gid=0
a pak si ho vyzvednout v prazskem hackerspacu brmlab az prijde cela objednavka
kdo nevi o co jde, se muze dozvedet tu:
[ Brmlab + fenomén hackerspace, v ČR i ve světě. ]

OGMIOS: Failover a loadbalancingi kde nemas zpetnou vazbu od ISP je uz dost alchymie...
Je mnoho zpusobu jak to udelat a kazdy zpusob je pro konkretni scenar...
A je to spis na nekolik dlouhych clanku...

Napr.:
Zakladni funkce v Mikrotiku pro failover je moznost duplicity vychozi brany s automatickou kontrolou pomoci pingu v IP ROUTE, ale to se hodi jen pro failover v siti kterou mas celou v reziji - treba kdyz mas dvakrat wifi spoj k realne brane do internetu a resis jen to zda se dostanes k te brane. Nehodi se to proti dvoum beznym ISP (ADSL + WIFI ISP napr.), protoze tam casto je brana dostupna, ale neni za ni internet...

V pripade dvou ISP naprimo do toho MK...
Pro overeni dostupnosti internetu pres dve linky potrebujes vice routovacich tabulek, potrebujes interakci s necim v internetu - ping, nebo nejake trvalae spojeni nekam, na zmenu jeho stavu pak reagovat, to obnasi si psat vlastni skripty...

Aby ti fungoval NAT ven, nebo spis maskarada, staci ji aplikovat smerem ven na obou tech interfacech co ven vedou....

kurna to sem si spatne rozmyslel, ja mam starou RB133 a vono mi to NATi jen 3,2Mbps :(

hele tak jsem nelenil a natahl kabel a zmenil to, ted mam ISP1 na rozhrani wi-fi a ISP2 na rozhrani eth2. poradite mi prosim jak udelal load balancing/failover ISP1+ISP2 aby mi fungoval i NAT?

BREBER: No ted jsem si to jeste prosel a pokud chces resit u route source, tak bud musis pouzit IP ROUTE RULE a a mit k tomu vytvorenou odpovidajici tabulku tj. pravidla v IP ROUTE s nastavenou ROUTING MARK (coz je pomateni jazyku trochu, protoze je to spis nazev routovaci tabulky a v RULES tomu rikaji proste TABLE).

Nebo pouzit IP MANGLE a ROUTING MARK, coz je mene ciste, ale tam kde jsem to naposled zkousel tak jem nemel pro ROUTE RULE podporu...

Obecne se u routovaci tabulky odkud neresi, resi jen kudy (brana) a kam (adresa cile)...

BREBER: To uz by byl spis hack...
1) DHCP server prideluje jednu vychozi branu vsem
2) MK na rozhrani pusti jen jeden DHCP server (asi jde osalit virtualnim)
3) Musel bys nejak na urovni firewallu resit aby dany pocitac nedostal adresu uz od toho prvniho

AHARAZ: by šlo možná řešit přes DHCP...(nezkoušel jsem)