OGMIOS: muzes napajet klasickym, ale port ti pojede jen na 100M, pokud chces gigo, musis mit tenhle: http://wifi.aspa.cz/gigabit-poe-injector-z102608/

hele na RB493G, muzu to napajet normalnim 100kovym PoE adapterem nebo musim mit nakej gigovej?

AHARAZ: nemyslim, ze by musel. proste bude mit na obou gw SNAT pro odchod do a z internetu...
snat smerem dovnitr site by se delal s podminkou pro prichozi port & interface - imho by to melo stacit

AHARAZ: ja jsem zkousel neco podobnyho delat, neco jsem nasel. ale neklaplo mi to. zas tak moc se v tom nevyznam aby mi to davalo uplnej smysl, myslim ze mi unika jak to pravidlo spravne udelat.

MRAKY: no proc to delam je proto ze GW1 je rychly pripojeni do netu a proto pres to chci hnat rdp. GW2 je pripojeni do netu ktery mam spis kvuli dostupnosti veci v ty siti. bohuzel adresa z ktery se pripojuju se meni a neni to jen jedno misto.
takze ja chci aby ten komp vyzival GW2 pro internet kvuli dostupnosti sluzeb, ale zas chci mit na nej rdp pristup odkudkoliv z netu prave abych mohl ty sluzby z GW2 zkontrolovat.

MRAKY: alternativní plán :-)
Myslim ze to by pak potreboval pravidlo ve FW, ktere po prichozim pripojeni na port 3389, prida adresu do adress listu a pak mit pravidlo v MANGLE NAT pro ten adress list...

K markovani nevim jak se presne MK chova, ale pokud by jedna GW mohla markovat a ta druha by to poznala bylo by to mensi zlo...

Jeste chvilku a budu to muset zkusit...

OGMIOS: to je dost zverstvo co chces delat :) ale kdyz to chces.. ;)
to znackovani je dobry napad, ale mikrotik neznam, tak neporadim, ale zkusil bych jeste
trosku jina varianta: mas brany GW1, GW2. so tak delat source nating pro tu adresu ze ktere se pripojujes z internetu - omezis ten source nating pouze pokud se bude jednat o komunikaci na sipk...? tak se ti na sipk bude objevovat interni adresa GW1, nebo GW2.... a protoze mas obe ip ve stejnem subnetu, tak si to poresi...

AHARAZ: no ja prave odkudkoliv a cimkoliv. a nemate nekdo teda predstavu jak to udelat na tom mikrotiku? respektive mi to vysvetlit jak volovi step-by-step? :D
ja ted mam ten problem ze proste mi SIPK odesila rdp packety pres tu gateway2 a ne zpatky pres gateway1 odkud prijde puvodni pozadavek. zkousel jsem udelat pro to NAT pravidlo ale to nefacha. zkousel jsem znackovat packety ale to sem taky udelal spatne.

OGMIOS: Pokud se pripojujes z pevne adresu tak by na ni mela stacit routa na SIPK, pres spravnou gw ze ktere jde RD.

Jinak bys musel presvedcit default gateway pro SIPK, aby poznala co je komunikace RD a tu aby presmerovala na tu gateway pres kterou jde RD...

Obecne bych spis doporucil tunel zvenku vuci GW a routu na SIPK ktera presmeruje vse co prijde z konce tunelu na tu spravnou GW, protoze tak by byla adresa jasna...

Pokud se ale chces pripojovat odkudkoliv, cimkoliv a zadne pevne nastaveni nemas, tak neni imho jednoduche cesty...

OGMIOS: ja nevim ale taky by me to zajimalo protoze sem narazil na uplne to samy :-)

OGMIOS: nekdo kdo by vedel?

zdar potrebuju poradit jak udelat pravidla na mikrotiku pro NAT. mam nasledujici:
sit 192.168.10.0/24 kde je router 192.168.10.249 (DHCP, gateway1) potom mam jeste gateway2 (ip:192.168.10.1). mam komp na vnitrni siti se statickou IP: 192.168.10.78(dale jen SIPK) kterej pouzivate gateway2 pro pripojeni k internetu. na vnitrni siti vidim v klidu z jinejch kompu co pouzivaj gateway1 na ten SIPK a muzu se pripojit. SIPK taky v poradku muze pristupovat na internet neb na gateway2 mam NAT pravidlo:
1)action=masquerade,chain=srcnat,src.addr=..10.78,OutInt.=wifi

Ted jsem si forwardnul port 3389(remote desktop) z wan na gateway1 na SIPK. Kdyz se ale snazim pripojit z internetu na SIPK pres tu gateway1, tak se nepripojim. Rozjel jsem wireshark na SIPK a ten mi ukazal ze mi prijde packet z internetu a komp odpovi ale k cilovymu kompu se ten paket nikdy nedostane. predpokladam ze se mi tedy pakety ztracej asi nekde na gateway2.
jak tam tedy nastavit ty pravidla pro NAT aby to fungovalo? prosim doslova a uplne :D

ja uz to vzdal, je to hrozny bastl. sice mi vicemene funguje, ale je to hrozne osekane a zabugovane.

tak mam vic a vic pocit ze openvpn na mikrotiku s overovanim certifikatem proste nemuze fungovat.... :-(
stravil sem na tom 3 dny a ani po debate s clovekem co tyhle veci umi a dela to nemuzu rozchodit...

NETWORK: a samozrejme vykon na karte na 1dBi ;)

ATAN: jakoukoliv plnou parabolu s limcem a bud zarizeni stahnout kvalitnim sirkokym koaxem pod strechu do plechoveho casu a nebo nejlepe kovovy case rovnou za parabolu...
idealne asi toto: http://www.wifi-obchod.cz/index.php?page=shop.product_details&flypage=shop.flypage&product_id=180&category_id=4&manufacturer_id=0&option=com_virtuemart&Itemid=70

kabel: http://www.wifiprofi.cz/28-kabely-nm-nm-bwl400cupet/

Popr. pokud to chces nizkonakladove sel bych do: http://cz.jirous.com/anteny-5ghz/jrc-24-extrem

ty jirouse sou i dualni a da se pripojit origo box na zada te paraboly... Kdyby jeste existoval prowax, doporucil bych Ti ji, ale uz se nevyrabi, bohuzel....

co napriklad? aby to bylo odolne ruseni z okoli a nebylo moc pro 300 metru?

nemate zkusenosti se stinenim zarizeni? chci si doma poskladat tenhle kryt pro sxt, tak by me zajimalo jestli to musi byt hlinik a nebo staci zelezo, a take jeslti muze byt mrizkou. aby to plnilo ucel stineni od okolniho ruseni. jinak nemci za to chteji 90 ecek plus doprava. se asi posrali. kus 0,8mm hliniku, ktery staci pro dva, stoji 700kc.

HARVIE: ja mam vsechno stejne. dve SXT s ROS 5.11 uplne cista LOS, proste dve strechy mezi panelaky, asi 300-400 metru od sebe. AP je na stozaru ISP, kde jsou dalsi ptp 5ghz spoje, ale s vetsima antenami, na jinych frekvencich. na me strane je SXT na vylozniku pripojenem ke spolecne antene. Driv jsem mel dve NS5 proti sobe na stejnem miste a jelo to krasnych 25-30Mbps v Acku. Zarizeni jsem pro sichr na obou stranach vymenil, kdyby nachodou nejake bylo vadne.

Jinak jsem zjistil jednu zajimavou skutecnost, cim vetsi ping tim nizssi rychlost, a to o dost. zkousel jsem speedtest.net na server v americe, ping bylo neco pres 100ms a rychlost spadla na 0,5Mbps. Zkousel jsem to na vice ruznych mistech ve svete.

ATAN: neco podobnyho se mi taky podarilo, proste pulka spoje mela dobrej signal a druha ne. na kazdy strane jinej HW a jina antena. proste to bylo silne asymetricky, ale kdyz se dal antenu na lepsi misto, kde je temer prima viditelnost a skoro plnej signal, tak se to vyrovnalo...