Muze si (nejlepe pres jinej port) udelat VPN a to snmp pak tlacit pres ni... ale pokud tohle nechce, tak hodne stesti :)

tak dik, ze nejsem debil. Ja uz sem si rikal ze je nejaka novinka ve svete routovani/natovani o ktere nemam ani sajnu

NETWORK: neudela. napada me leda tak nejaky p2p tunel ale point to multipoint pres nat proste neprotahnes.

CHOROBA: v tom pripade nechapu jak jinak to udelat.. pokud chce vzdalene pristupovat na nejakou IP a port - jak potom ten router muze vedet kam packet poslat, kdyz se bude jednat o 3 ruzna zarizeni?

jina situace by byla kdyby ta zarizeni posilala neco k nemu a on po Tobe chtel aby Ti to lezlo vse z jedne IP a portu (asi kvuli nejakemu whitelistu....) takhle by to smysl melo

no to on prave nechce.

NETWORK: ten port 11111 je uveden pro priklad - muze byt libovolny

CHOROBA: nene, takhle to nepujde... otevrit diru. a pak (v podstate libovolny) port 11111 Tve verejne IP smerovat na port 161 vnitrni IP (pro kazde zarizeni jedno pravidlo)

ze mi to nefunguje
tgze otevrit diru na 161 a dstnat na celou range?

CHOROBA: ajoo 161 je snmp.. no tak v cem je problem? :)

snmp neasi

CHOROBA: no je to prinejmensim divne teda... moc nevim co pres udp chce monitorovat (pokud na tech zarizenich nebezi nejaka specificka sluzba....)

NETWORK: Americky dohled(cizi ip) muj mkrvotik(moje IP) a za mrvotikem ve VLAN101 4 zarizeni na danym rozsahu vnitrnich IP
a amik mi tvrdi ze mu musim otevrit UDP 161 aby je mohl vsechny monitorovat....? nechapu

CHOROBA: mas v tech pojmech trosku zmatek..
mas tedy firewall kde krome pravidel co povolujes vsechno ostatni drople?
Pak tedy staci jen pridat mezi accept pravidla jedno s bud portem (to ten port ale otevres pro vsechny) a nebo s src ip a portem (pak to bude fungovat jen pro tu 1 IP)..
mno a ted zalezi co dal chces... predpokladam ze mas nekde ve vnitrni siti nejake zarizeni, na ktere chces z inetu vlest (a pouziva to UDP 161). Potom tedy pomoci DST natu premapujes port z verejne IP na tu vnitrni...

Ale mozna potrebujes uplne neco jineho - zkus to vice rozepsat....

panove jak udelat diru do site? ja mam nska vyhrabano
potrebuju z cizi public ip UDP 161 dovnitr site za moji public ip
staci otevrtit ohnozed sourceCiziIP -> destinationmojeIP/UDP161
a on si naroutuje vnitrni sit pres moji public ip? nebo to musim prelozit a buhvi co?
Popravde sem este nikdy nic takovyho nekonfiguroval

LEXXA: moje prostredi je fklidu... resp tadle cast site :)))
ATAN: jsem si tu proxy doma spustil na mikrotiku a tak me to nejak sepnulo, ze tady budou lidi co poradej.... ono kam stim tady na nyxu jinam nez sem a do siti

thx, mrknu, zkusim

ELPASO: jak pise. zjisti si kam saha onenote a zahostuj to. je to hodne dirty pac si tim presmerujes celkem dost trafficu k ms serverum ale neco za neco, zejo?
kolega napsal v PSH nejaky tuze dirty hack co sedel nad stackem v W7 a primo upravoval pakety. bylo to divne a nestabilni.
nicmene kdyz mu na to prisli malem prisel o praci a to nedelame v tak exponovanem prostredi jako ty.

nepatri to sem ani trochu, ale jestli jsem to pochopil spravne, tak bych zkusil kombinaci upravy hosts a presmerovani portu pres ssh.
Hosts soubor
http://navody.c4.cz/hosts
Tuneluji, tuneluješ, tunelujeme: přesměrování portů - Root.cz
http://www.root.cz/clanky/tuneluji-tunelujes-tunelujeme-presmerovani-portu/

sorry, vim, ze to sem nebude patrit uplne 100%, ale nekdo by to tady vedet mohl

existuje applikace, ktera by mi odizolovala jednu ci vice applikaci ve windows a nasmerovala je do prednastavene PROXY

konkretne mi jde o sync onenote, nase firemni proxy blokuje skydrive... takze mam ssh tunel do domaci proxy, ale jak tam nasmerovat jen nektere app?

SNIPERCZE: ona i ta minipci express karta je interne napojena pres USB, ale zkus se podivat na Alix 6F2, myslim, ze tohle hledas... (maji tam i plechovy krabicky, napajeni zvlada myslim 7-18V)

MCKIDNEY: me by se prave hodilo neco co nebude na usbcku. idealne aby ta krabicka mela 3G modem v podobe mikropci karty. Bude to umisteny v aute se kterym se bude jezdit i po cestach necestach a potrebuju aby to neco vydrzelo. Celej ten setup bych rad postavil ze sroubovacich konektoru nebo aspon s konektorama se zamkem, nez s jednoduchym zasouvacim co spoleha na treni