poprosim, potreboval bych radu, jak nastavit nasledujici zalezitost
mam doma coby domaci router RB750, jeden port je pripojen do WAN meho poskytovatele, ma verejnou IP, druhy port mam pouzity pro svou domaci LAN

mam na nem spusteny Open VPN server, ke kteremu se skrze WAN pripojuje druhy mikrotik, ktery mam na chalupe. Tohle cele funguje

Nyni bych potreboval pripojit dalsi misto, ktere je v ramci domu, provoz nepujde pres internet, ale samostatnym kabelem (eventuelne pres wifi pojitko), nicmene tenhle prenos potrebuji zabezpecit, aby se nekdo stipnutim kabelu nedostal do moji LAN, v pripade wifi pri prolomeni klice (nemuzu pouzit wpa sifrovani). Na protejsi strane bude taktez mikrotik.

Predpokladam, ze bych pro tenhle datovy kanal pouzil dalsi volny port, ale nevim presne jak toto nastavit.
zda oboum mikrotikum na spojenych portech nastavit nejake dve IP ve stejnem rozsahu (jinem nez moje domaci lan), ve stejnem rozsahu pak eventuelne IP pouzitych pojitek, tim vytvorit datovy kanal a nad nim potom nejaky zabezpeceny tunel

prosim o radu, jak s timhle nalozit

diky

Hmm docela vtipny:
Manual:Metarouter - MikroTik Wiki
http://wiki.mikrotik.com/wiki/Manual:Metarouter#OpenWRT_as_virtual_machine

HARVIE: mikrotik licenci overuje oproti svym serverum, takze to tak jednoduche nebude.. Nehlede na to, ze licence se vzdycky vaze k jednomu fyzickemu ulozisti (NAND, HDD, atp), takze ani ve sve podstate nemuzes tu licenci pouzit 2x na jinem routeru....

Cau,
hele tusite nekdo jak je to s pouzivanim stejnyho licencniho klice na vic mikroticich?

Predpokladam, ze ta licence plati jenom pro jeden mikrotik a ze to nebude tak jednoduchy, protoze mikrotik to pravdepodobne nabonzuje na mikrotik.com (coz by asi slo zablokovat na firewallu), nebo si aspon broadcastama zjisti, ze ve stejny siti je jinej mikrotik se stejnym klicem...

to je co maj na wiki, zrejme nejpouzivanejsi protokoly... ale oni vznikaji i novy. s timhle prece nemuzem vystacit :)

FATBOZZ: http://wiki.mikrotik.com/wiki/Basic_traffic_shaping_based_on_layer-7_protocols
neco z tohohle nepomuze? mel sem odkaz na stranku kde bylo plno regexpu, ale nemuzu to ani za nic najit :(

Neni nekde na netu sbirka L7 filtru pro mikrotika ? Hodil by se mi urban terror, ostatni jako bonus :)

FEDY: jinak tohle taky neni zas tak plug & play, pac musis rozriznout ten kabel, nebo si nekde vytahnout fazi... ale bylo by to hezky, kdyby meli i rozebiraci no...

FEDY: No tak odber se da merit na shunt-rezistoru. Kdyz mas treba 1 ohmovej (nebo min) rezistor z nejakyho kusu barevnyho kovu, tak ti staci merit voltaz jaka na nem je. Snad se to i prodava. Akorat se to musi jeste nejak usmernit, ale mozna by stacil AC voltmetr...

ELPASO: jasne :) dekuji

MOPIK: prisu ti to obecne... nejsem sitar, nejsem microtikar (mam to jen na wifi) :) kdyz uz neco konfiguruju tak jen cisco. allow neconeconeco from VLAN1 to VLAN2, a stejne tak v opacnem smeru.

na pptp je potreba GRE IP type 47 a port 1723

ELPASO: jasne , ja si to myslel , cili idealne chain forward prez in a out interface + port a action accept? v pripade pptp to bude asi jen protokol GRE ne?

MOPIK: ad 2) - na nat a portfordard zapomen. mezi vlan1 a 2 si nastav FW tak aby poustel to co chces, kdyz jsi v 1) vsechno zablokoval... toto pravidlo samozrejme musi jit PRED pravidlo 1)

Panove, mam takovy lame dotaz, tyka se mikrotiku. Bojuju tu s nastavenim.
pro predstavu mam 3 porty:
WAN ( ISP ip )
LAN1 ( 192.168.1.0/24)
LAN2 ( 192.168.3.0/24)

Aktualne potrebuju co nejelegantneji vyresit to aby :
1) LAN1 a LAN2 na sebe nevideli
2) V LAN1 je server ( 192.168.1.10 napr ) nakterem bezi VPN a IMAP A SMTP , potrebuji aby z LAN2 byl na tyto sluzby pristup.

Prvni sem vyresil filtrem a zarazenim lan rosahu do adress-listu a dropnutim retezce forward mezi temito rozsahy. Bohuzel s druhym ukolem sem se snazil bojovat na urovni natu a portforwardu , ale prijde mi to krkolomne.

Napada vas nekdo nejake reseni, ktere me zjevne unika?

CHOROBA: tak ono lze MK i scriptovat vid , ale to by ti musel poradit nekdo jiny ...

mnjo to sem nechtel slyset, ale asi to tak dopadne :-)

CHOROBA: excel ? :-)

v jednom mikrotiku samozrejmne

nejaka finta jak rychle nastavit 235 hotspotu? :p