AHARAZ: zalezi ovsem, zdali na tom stroji dela NAT... Pokud jo, tak musi na inputu... a jeste radeji specifikovat in a out interface...

ADAM:
Tak kazda varianta je pro jine pouziti. Zjednodusene, pripadne mne nekdo opravte...
Jedodusi obrazek snad jen http://danielmiessler.com/images/DM_NF.PNG

PREROUTING - ceka rovnou za vstupem (iface in)
- do toho spada veskera prichozi komunikace, jak ta primo routeru, tak tu co presmeruje jinam
- pak az v dalsim kroku vyhodnuti zda to patri na INPUT (routeru) nebo FORWARD (jinam)
FORWARD
- komunikace u ktere uz router vi, ze neni primo pro nej, ale ma ji presmerovat jinam
POSTROUTING -ceka tesne pred vystupem (iface out)
- komunikce ktera je nekam pryc a je jedno zda z routeru, nebo ji jen presmerovava
- sem proudi komunikace z OUTPUT (od routeru) i FORWARD (od ostatnich)

Pro to co potrebujes ty by je nejspis spravna volba FORWARD, pokud nechces omezovat i komunikaci routeru... ale je to zjednodusene...

NETWORK: ten diagram k tomu chain, ten mi tedy nepomohl. moc složité :-)

zato vysvětlení connection vs. packet mark pomohlo výborně, díky.


AHARAZ: kua porad šíleně moc slozity. neexistuje prostě nějaka jednoducha rada typu "vždy zvol prerouting a bude to fungovat ok..."


abych upřesnil, čeho se snažím dosáhnout: 
chci si označit pakety typu: voip, ptp, upload velkého množství dat, a ty pak následně omezit a přidělit priority.

ADAM:
Ad Chain - Jde o to co se stihne vsechno stat pred tim markovanim viz
Manual:Packet Flow - MikroTik Wiki
http://wiki.mikrotik.com/wiki/Manual:Packet_Flow

ADAM: ad jaky chain: http://wiki.mikrotik.com/images/2/2a/IP_final.png

ad connection vs packet mark: http://forum.mikrotik.com/viewtopic.php?f=1&t=49106

:)

mohu se zeptat ke značkování paketů? čili firewall > mangle.

vše je vcelku jasné krom: 

- jaký "chain" mám vybrat? jaký je rozdil mezi pre/post- routing a "forward"? 

- jaký přesně je rozdíl mezi "mark connection" a "mark packet" to první je přesně prakticky k čemu? není jednodušší rovnou prostě používat to druhé (všude v návodech je uvedeno, že je třeba prvně označit connection a až teprve následně packet).

KUTNY: skoda ze to neumi... to pptp by asi mohlo bejt reseni tak to zkusim. openvpn se mi prave moc nechtela protoze se chci drzet toho co je v tom telefonu nativne podporovany bez dodatecnejch veci.
mozna to pujde resit i jinak -nevim... - hlavni myslenka toho vseho je proste to ze kdyz jsem nekde z notebooku nebo telefonu na verejny siti tak nechci zbytecne komunikovat naprimo ale radsi jit nejakym tunelem domu a odtamtud na net...

jestli mas na mysli ala cisco dynamic VPN, tak to neumi (alespon jsem to nenasel).
LAN-to-LAN IPSec umi. ale jak se zde jiz zmnivalo, tunel se rozpojoval a je narocny na CPU, pokud nemas HW podporu sifrovani.
PPtP se da tez pouzit se sifrovanim a neni narocne na CPU a funguje ok, alespon co mam zkusenosti.
dale se da jeste pouzit SSL VPN (openvpn) - jestli OS Androind ma na to klienta, nevim.
WebVPN, kterou umi napr. cisco ASA, bych rekl, ze tez neumi.

Hele delal jste nekdo na mikrotiku ipsec server na kterej se pripojujou androidi telefony?
da se vubec mikrotik doma nejak pohodlne pouzit jako vpn brana kdyz jsem nekde na public wifi tak abych nesel primo do internetu ale jel pomoci domaci vpn?

MARECEK: vyreseno....

FATBOZZ: Je to potreba nejak nastavovat? ja tam mam akorat bilou stranku a na ni je napsano"Traffic and system resource graphing"

FATBOZZ: nejde :/

NETWORK: to ano, ale rád bych, abych viděl i včerejšek , před včerejšek .... v rozlišení daily

FATBOZZ: dyt tam snad sou grafy za den, tyden, mesic a rok?!

NETWORK: http://x.x.x.x/graphs/

FATBOZZ: jake grafy mas na mysli? ty co generuje mikrotik?

Jde nejak "natahnout" grafy ? Dejme tomu aby daily graph byl treba dlouhy jako tyden a ne jeden den, pripadne kde se to konfiguruje

MARECEK: nezkouseli, ale ta beta3 je dle ispfora zabugovana az to pekne neni...

bojim, bojim.

Zkousel uz jste nekdo betu os 6 pro mikrotik?
http://www.mikrotik.com/download/CHANGELOG_6