ale pritom ve vlastnostech v zalozce Router OS rika vse co se v nem deje a spravne, takze dostupnyje, ale sluzba ping neprojde

a dalsi dotazek, dokaze mi nekdo vysvetlit, proc router, ktery mam za vpn tunelem a normalne ho pingnu (protoze tvori druhou stranu tunelu), tak dude ho neni schopen detekova ?

Zdravím,
prosil bych o radu ohledně meshování..
Nechť mám n routerboardů (třeba 5), všechno jsou to RB411 na 2,4GHz a jsou rozprostraněné na nějakém menším uzemí, že každý vidí aspoň dva další.
Pak je tam samozřejmě jeden jakožto DG, kterej je zapojenej ven.
Na každém je wlan interface dynamic mesh..
..a obecně jsem postupoval podle návodu, co jsem našel na routerboard.com.

Jenže to prostě funguje blbě. Potřebuju, aby klienta, který bude chaoticky pobíhat z jednoho konce sítě na druhý, si to přebíralo a aby tam nevznikaly díry, které jseou podle mě způsobeny reasociací k jednotilvým uzlům a znovunapojení na danou síť.

Obětoval byste, prosím, někdo čas a vypsal vlastními slovy mechanický postup pro nastavení uzlu a gatewaye.. ? Myslím, že by mi to dost pomohlo slyšet od někoho, kdo s tím má nějakou zkušenost..

Díky..

NIX23:
vdaka moc :)

HAWKS: Ve firewallu v zalozce NAT pridas pravidlo dst-nat a je treba vyplnit protokol port a ip wan dale na zalozce action dat akci dst-nat na port a ip v lan

poradite mi prosim nekdo, jak v mikrotiku nastavit Nat do vnitrni site ? nekdo to nazyva virtual server, ale v zasade jde o to, ze ve vnitrni siti mam na portu 21 FTP server a potrebuji, aby byl dostupny z vnejsi site
Diky

NETWORK: dik za info ;)

OGMIOS: muzes napajet klasickym, ale port ti pojede jen na 100M, pokud chces gigo, musis mit tenhle: http://wifi.aspa.cz/gigabit-poe-injector-z102608/

hele na RB493G, muzu to napajet normalnim 100kovym PoE adapterem nebo musim mit nakej gigovej?

AHARAZ: nemyslim, ze by musel. proste bude mit na obou gw SNAT pro odchod do a z internetu...
snat smerem dovnitr site by se delal s podminkou pro prichozi port & interface - imho by to melo stacit

AHARAZ: ja jsem zkousel neco podobnyho delat, neco jsem nasel. ale neklaplo mi to. zas tak moc se v tom nevyznam aby mi to davalo uplnej smysl, myslim ze mi unika jak to pravidlo spravne udelat.

MRAKY: no proc to delam je proto ze GW1 je rychly pripojeni do netu a proto pres to chci hnat rdp. GW2 je pripojeni do netu ktery mam spis kvuli dostupnosti veci v ty siti. bohuzel adresa z ktery se pripojuju se meni a neni to jen jedno misto.
takze ja chci aby ten komp vyzival GW2 pro internet kvuli dostupnosti sluzeb, ale zas chci mit na nej rdp pristup odkudkoliv z netu prave abych mohl ty sluzby z GW2 zkontrolovat.

MRAKY: alternativní plán :-)
Myslim ze to by pak potreboval pravidlo ve FW, ktere po prichozim pripojeni na port 3389, prida adresu do adress listu a pak mit pravidlo v MANGLE NAT pro ten adress list...

K markovani nevim jak se presne MK chova, ale pokud by jedna GW mohla markovat a ta druha by to poznala bylo by to mensi zlo...

Jeste chvilku a budu to muset zkusit...

OGMIOS: to je dost zverstvo co chces delat :) ale kdyz to chces.. ;)
to znackovani je dobry napad, ale mikrotik neznam, tak neporadim, ale zkusil bych jeste
trosku jina varianta: mas brany GW1, GW2. so tak delat source nating pro tu adresu ze ktere se pripojujes z internetu - omezis ten source nating pouze pokud se bude jednat o komunikaci na sipk...? tak se ti na sipk bude objevovat interni adresa GW1, nebo GW2.... a protoze mas obe ip ve stejnem subnetu, tak si to poresi...

AHARAZ: no ja prave odkudkoliv a cimkoliv. a nemate nekdo teda predstavu jak to udelat na tom mikrotiku? respektive mi to vysvetlit jak volovi step-by-step? :D
ja ted mam ten problem ze proste mi SIPK odesila rdp packety pres tu gateway2 a ne zpatky pres gateway1 odkud prijde puvodni pozadavek. zkousel jsem udelat pro to NAT pravidlo ale to nefacha. zkousel jsem znackovat packety ale to sem taky udelal spatne.

OGMIOS: Pokud se pripojujes z pevne adresu tak by na ni mela stacit routa na SIPK, pres spravnou gw ze ktere jde RD.

Jinak bys musel presvedcit default gateway pro SIPK, aby poznala co je komunikace RD a tu aby presmerovala na tu gateway pres kterou jde RD...

Obecne bych spis doporucil tunel zvenku vuci GW a routu na SIPK ktera presmeruje vse co prijde z konce tunelu na tu spravnou GW, protoze tak by byla adresa jasna...

Pokud se ale chces pripojovat odkudkoliv, cimkoliv a zadne pevne nastaveni nemas, tak neni imho jednoduche cesty...

OGMIOS: ja nevim ale taky by me to zajimalo protoze sem narazil na uplne to samy :-)

OGMIOS: nekdo kdo by vedel?

zdar potrebuju poradit jak udelat pravidla na mikrotiku pro NAT. mam nasledujici:
sit 192.168.10.0/24 kde je router 192.168.10.249 (DHCP, gateway1) potom mam jeste gateway2 (ip:192.168.10.1). mam komp na vnitrni siti se statickou IP: 192.168.10.78(dale jen SIPK) kterej pouzivate gateway2 pro pripojeni k internetu. na vnitrni siti vidim v klidu z jinejch kompu co pouzivaj gateway1 na ten SIPK a muzu se pripojit. SIPK taky v poradku muze pristupovat na internet neb na gateway2 mam NAT pravidlo:
1)action=masquerade,chain=srcnat,src.addr=..10.78,OutInt.=wifi

Ted jsem si forwardnul port 3389(remote desktop) z wan na gateway1 na SIPK. Kdyz se ale snazim pripojit z internetu na SIPK pres tu gateway1, tak se nepripojim. Rozjel jsem wireshark na SIPK a ten mi ukazal ze mi prijde packet z internetu a komp odpovi ale k cilovymu kompu se ten paket nikdy nedostane. predpokladam ze se mi tedy pakety ztracej asi nekde na gateway2.
jak tam tedy nastavit ty pravidla pro NAT aby to fungovalo? prosim doslova a uplne :D

ja uz to vzdal, je to hrozny bastl. sice mi vicemene funguje, ale je to hrozne osekane a zabugovane.