Ahoj, mam takovou zvlastnost. Naklikal jsem si do DNS static adresy zarizeni... treba webcam pro kameru a tomu priradil adresu kterou mu davam pres dhcp ( statickou )...

Problem je ze nejaky servery nejdou. Zadam do prohlizece http://webcam/ a melo by se zobrazit web rozhrani. Nedeje se tak. NSLOOKUP vsak preklada. Nevim kde by v prohlizeci mohla byt chyba.

ERRORLEVEL: jaky to ma vyhody proti OpenWRT? (krome toho, ze se to da instalovat prakticky jenom na PC a kompatibilni zarizeni)

www.ipfire.org - Home
http://www.ipfire.org/

juknete na IPfire

AHARAZ: ...je log na ROS do pameti...

TABORACEK: Prvni problem mne napadne ze standardne je log dhcp do pameti, ta je omezena a pri restartu se maze.
Takze to muze byt dobrou pomuckou, ale imho jen kdyz si nastavis log dle toho, protoze jinak nemusis mit data v tom logu kdyz je budes potrebovat. A otazka zda to stoji za to...

AHARAZ: z logu DHCP serveru?

FATBOZZ: WOL je jen v terminalu.
Seznam mac adr je v MK imho jen na urovni /ip arp. Kde by /tool wol melo smysl jen u statickych zaznamu - ale neni tam.
Pokud je to jen par stroju, ktere budis a tak si jednou MAC zjisti a udelej si na to script.

Nejsem si jist jak bych v siti hledal MAC adresy, vypnutych PC, ktere cekaji na WOL...

Najdu nekde ve winboxu WOL ? Nepamatuju si mackovky, vim ze jde v prikaz radku. Neco jako adresar mackovek a vedle toho cudlik Wake... ? nebo pripadne aliasy pro mac v tom prikazovym radku

Kdyby to nekoho zajimalo. Psal jsem na Mikrotik, jestli porad vyvijeji Dude. Posledni beta je uz pres rok stara. Dostalo se mi odpovedi.
-
Hello,

Yes, Dude is still under development, and next release should be in 2-3 months.

AHARAZ: no to by slo...-zkusim to nastavit na ten "vnejsi" interface...

AHARAZ:
teda za predpokladu ze dotazy prichazi jen pres jeden iface... pokud pres vic, tak by se muselo pro kazdy udelat to pravidlo zvlast...

MARECEK: nejde misto dst-address pouzit v definici toho natu in-interface?

AHARAZ: jeste me napadlo- da se to nejak osetrit pro dynamickou ip? ne ze by se mi menila nejak casto ale je to vopruz... nejak to nascriptovat nebo dst-nat udelat podle neceho jinyho....?

AHARAZ: mas recht - stacilo fakt tak malo... :-) dik za hint...

MARECEK: Nestaci mit u toho NAT pravidla nastaveny src-address-list ? Pokud jsem to pochopil spravne ze port knock mas na RB a ten je drzi v ip firewall address-list...

spis dst-nat se udela driv nez pravidla firewallu (tzn ten knock) tak ze ten paket tam pak uz jako by prjde z vnitrni site a proto uz se na nej pravidlo nevztahuje... ne?
jak to ale poresit?

AQUARIUS: jakej to bude mit efekt?

MARECEK: nastavit port forward na vsechny porty, na ktery se ma klepat?

resim easy vec ale nevim si s tim rady...-mam doma na siti server ale chci ho po ssh zpristupnit i z venku.
zkusil jsem udelat normalni NAT pres dst-nat na venkovni ip z portu na port a funguje to ok.
problem je ale v tom ze mi tohle reseni z nejakyho duvodu obejde port knock kterej mam a kterej bych rad zachoval a rad bych aby se nejdriv muselo knocknout a v pripade ze by se ip ze ktery se knocknulo dostala do seznamu thrusted adres, teprv pak by se dalo navazat to ssh spojeni...
jak na to?