no to on prave nechce.

NETWORK: ten port 11111 je uveden pro priklad - muze byt libovolny

CHOROBA: nene, takhle to nepujde... otevrit diru. a pak (v podstate libovolny) port 11111 Tve verejne IP smerovat na port 161 vnitrni IP (pro kazde zarizeni jedno pravidlo)

ze mi to nefunguje
tgze otevrit diru na 161 a dstnat na celou range?

CHOROBA: ajoo 161 je snmp.. no tak v cem je problem? :)

snmp neasi

CHOROBA: no je to prinejmensim divne teda... moc nevim co pres udp chce monitorovat (pokud na tech zarizenich nebezi nejaka specificka sluzba....)

NETWORK: Americky dohled(cizi ip) muj mkrvotik(moje IP) a za mrvotikem ve VLAN101 4 zarizeni na danym rozsahu vnitrnich IP
a amik mi tvrdi ze mu musim otevrit UDP 161 aby je mohl vsechny monitorovat....? nechapu

CHOROBA: mas v tech pojmech trosku zmatek..
mas tedy firewall kde krome pravidel co povolujes vsechno ostatni drople?
Pak tedy staci jen pridat mezi accept pravidla jedno s bud portem (to ten port ale otevres pro vsechny) a nebo s src ip a portem (pak to bude fungovat jen pro tu 1 IP)..
mno a ted zalezi co dal chces... predpokladam ze mas nekde ve vnitrni siti nejake zarizeni, na ktere chces z inetu vlest (a pouziva to UDP 161). Potom tedy pomoci DST natu premapujes port z verejne IP na tu vnitrni...

Ale mozna potrebujes uplne neco jineho - zkus to vice rozepsat....

panove jak udelat diru do site? ja mam nska vyhrabano
potrebuju z cizi public ip UDP 161 dovnitr site za moji public ip
staci otevrtit ohnozed sourceCiziIP -> destinationmojeIP/UDP161
a on si naroutuje vnitrni sit pres moji public ip? nebo to musim prelozit a buhvi co?
Popravde sem este nikdy nic takovyho nekonfiguroval

LEXXA: moje prostredi je fklidu... resp tadle cast site :)))
ATAN: jsem si tu proxy doma spustil na mikrotiku a tak me to nejak sepnulo, ze tady budou lidi co poradej.... ono kam stim tady na nyxu jinam nez sem a do siti

thx, mrknu, zkusim

ELPASO: jak pise. zjisti si kam saha onenote a zahostuj to. je to hodne dirty pac si tim presmerujes celkem dost trafficu k ms serverum ale neco za neco, zejo?
kolega napsal v PSH nejaky tuze dirty hack co sedel nad stackem v W7 a primo upravoval pakety. bylo to divne a nestabilni.
nicmene kdyz mu na to prisli malem prisel o praci a to nedelame v tak exponovanem prostredi jako ty.

nepatri to sem ani trochu, ale jestli jsem to pochopil spravne, tak bych zkusil kombinaci upravy hosts a presmerovani portu pres ssh.
Hosts soubor
http://navody.c4.cz/hosts
Tuneluji, tuneluješ, tunelujeme: přesměrování portů - Root.cz
http://www.root.cz/clanky/tuneluji-tunelujes-tunelujeme-presmerovani-portu/

sorry, vim, ze to sem nebude patrit uplne 100%, ale nekdo by to tady vedet mohl

existuje applikace, ktera by mi odizolovala jednu ci vice applikaci ve windows a nasmerovala je do prednastavene PROXY

konkretne mi jde o sync onenote, nase firemni proxy blokuje skydrive... takze mam ssh tunel do domaci proxy, ale jak tam nasmerovat jen nektere app?

SNIPERCZE: ona i ta minipci express karta je interne napojena pres USB, ale zkus se podivat na Alix 6F2, myslim, ze tohle hledas... (maji tam i plechovy krabicky, napajeni zvlada myslim 7-18V)

MCKIDNEY: me by se prave hodilo neco co nebude na usbcku. idealne aby ta krabicka mela 3G modem v podobe mikropci karty. Bude to umisteny v aute se kterym se bude jezdit i po cestach necestach a potrebuju aby to neco vydrzelo. Celej ten setup bych rad postavil ze sroubovacich konektoru nebo aspon s konektorama se zamkem, nez s jednoduchym zasouvacim co spoleha na treni

SNIPERCZE: To všechno zvládnou mikrotiky ne? ID MITHRANDIR Naportoval na to debian a 3G z USB mají, nevím jestli uvnitř toho debianu, ale to by neměl být problém.

PoE podporují, ale to není zas tak užitečný.

NETWORK: Tohle kouzelne zatrzitko jsem nemohl porad najit :-D a tak jsem napsal jsem. Mel jsem vsechny dropy nastaveni ale nejelo to. Po tom co jsem nasel Use IP firewall tak to zacalo uz uz neco delat.

Zdravim,
hledam krabicku, co by zvladla nasledujici silenost:

* Pripojeni do netu - musi umet 3G (idealne ne formou usb modemu), wifi a RJ-45 wan - to a je tam dulezite, musim mit k dispozici vsechny tri, pripojeni se bude volit podle aktualniho prostredi kde krabicka bude.
* Pripojeni do site - klasicky RJ-45 gigabit
* Beh nejakeho linux-like systemu, pripadne firewall, routovani a podporu pro VLANy
* Trochu odolnejsi konstrukce, krabicka bude umistena v aute a jezdit po cely evrope

Bylo by fajn, kdyby se umela napajet z PoE ale neni az tak nutne. Na cene az tak nezalezi.

Diky za vsechny odpovedi. Rikam si ze neco takoveho musi existovat, ale jaksi neumim najit :(

GRAMAC: za 1. v nastaveni bridge musis zatrhnout Use IP firewall (nevim jestli takhle presne napsano, ale +- ) a pak ve firewallu zadas pravidlo s input a output interface (chain forward) a action drop :) to je vse