KUTNY: narazil sem na problem tagovani taky oproti stary 2950 od cisco, zrovna to resim

KUTNY: samotne WDS Ti funguje? mel by to byt plnne transparentni bridge (ono ale co je transparentni na wlan, ze...) jinak ted nova feature na v5.x je station bridge, tak zkus mrknout i na to :)

zdravim,

pouzivate nekdo u mikrotiku uspesne prenaseni 802.1q ramcu pres ethernet a wireless rozhrani (bridgovani 802.1q ramcu mezi wireless a ethernet - znacka se musi prenest jak pres wll rozhrani tak eth, ktery je obou koncich PtP WLL zapojen do switche (trunk portu))?
nasel jsem pa navodou s pouzitim budto VirtualAP a nebo WDS ve spojeni s bridgem, ale bohuzel mi nefunguji (zrejme nastavuji neco spatne).

sem tu u nich v labu v Bethesde, chudak zil v domeni ze sme propichli vlan a ne public/public :p

CHOROBA: at amik posle "example config", tim ho na chvili zamestnas :)

jo, uz zda se chape

CHOROBA: vysvetli mu ze pres nat neprotahnes vic nez jedno zarizeni a at se dle toho zaridi.

no tyve ja to prave honim pres ipsec normalne, ale amik na me vali takovydle srouby, tak se nska holt pobavime znova

LEXXA: pokud dokazes nejak zjistit, kam se to ma poslat, cesta zpet uz je celkem jednoducha, staci maskarada

sice na mikrotiku jsem to nedelal a hovno vim jak snmp pakety v ty aplikaci vypadaji ale neco podobneho jsem resil na jednom radoby voip reseni. tam mi master blaster udelal dst nat na dummy ip z toho pres regexp vykoumal ktere zarizeni je volano a soupal to tam. jak ale vypadala logika cesty zpet jsem ale nejak nepobral. tak ci tak vpn je jednodussi, levnejsi a blbuvzdornejsi.

Muze si (nejlepe pres jinej port) udelat VPN a to snmp pak tlacit pres ni... ale pokud tohle nechce, tak hodne stesti :)

tak dik, ze nejsem debil. Ja uz sem si rikal ze je nejaka novinka ve svete routovani/natovani o ktere nemam ani sajnu

NETWORK: neudela. napada me leda tak nejaky p2p tunel ale point to multipoint pres nat proste neprotahnes.

CHOROBA: v tom pripade nechapu jak jinak to udelat.. pokud chce vzdalene pristupovat na nejakou IP a port - jak potom ten router muze vedet kam packet poslat, kdyz se bude jednat o 3 ruzna zarizeni?

jina situace by byla kdyby ta zarizeni posilala neco k nemu a on po Tobe chtel aby Ti to lezlo vse z jedne IP a portu (asi kvuli nejakemu whitelistu....) takhle by to smysl melo

no to on prave nechce.

NETWORK: ten port 11111 je uveden pro priklad - muze byt libovolny

CHOROBA: nene, takhle to nepujde... otevrit diru. a pak (v podstate libovolny) port 11111 Tve verejne IP smerovat na port 161 vnitrni IP (pro kazde zarizeni jedno pravidlo)

ze mi to nefunguje
tgze otevrit diru na 161 a dstnat na celou range?

CHOROBA: ajoo 161 je snmp.. no tak v cem je problem? :)

snmp neasi

CHOROBA: no je to prinejmensim divne teda... moc nevim co pres udp chce monitorovat (pokud na tech zarizenich nebezi nejaka specificka sluzba....)

NETWORK: Americky dohled(cizi ip) muj mkrvotik(moje IP) a za mrvotikem ve VLAN101 4 zarizeni na danym rozsahu vnitrnich IP
a amik mi tvrdi ze mu musim otevrit UDP 161 aby je mohl vsechny monitorovat....? nechapu

CHOROBA: mas v tech pojmech trosku zmatek..
mas tedy firewall kde krome pravidel co povolujes vsechno ostatni drople?
Pak tedy staci jen pridat mezi accept pravidla jedno s bud portem (to ten port ale otevres pro vsechny) a nebo s src ip a portem (pak to bude fungovat jen pro tu 1 IP)..
mno a ted zalezi co dal chces... predpokladam ze mas nekde ve vnitrni siti nejake zarizeni, na ktere chces z inetu vlest (a pouziva to UDP 161). Potom tedy pomoci DST natu premapujes port z verejne IP na tu vnitrni...

Ale mozna potrebujes uplne neco jineho - zkus to vice rozepsat....

panove jak udelat diru do site? ja mam nska vyhrabano
potrebuju z cizi public ip UDP 161 dovnitr site za moji public ip
staci otevrtit ohnozed sourceCiziIP -> destinationmojeIP/UDP161
a on si naroutuje vnitrni sit pres moji public ip? nebo to musim prelozit a buhvi co?
Popravde sem este nikdy nic takovyho nekonfiguroval

LEXXA: moje prostredi je fklidu... resp tadle cast site :)))
ATAN: jsem si tu proxy doma spustil na mikrotiku a tak me to nejak sepnulo, ze tady budou lidi co poradej.... ono kam stim tady na nyxu jinam nez sem a do siti

thx, mrknu, zkusim

ELPASO: jak pise. zjisti si kam saha onenote a zahostuj to. je to hodne dirty pac si tim presmerujes celkem dost trafficu k ms serverum ale neco za neco, zejo?
kolega napsal v PSH nejaky tuze dirty hack co sedel nad stackem v W7 a primo upravoval pakety. bylo to divne a nestabilni.
nicmene kdyz mu na to prisli malem prisel o praci a to nedelame v tak exponovanem prostredi jako ty.

nepatri to sem ani trochu, ale jestli jsem to pochopil spravne, tak bych zkusil kombinaci upravy hosts a presmerovani portu pres ssh.
Hosts soubor
http://navody.c4.cz/hosts
Tuneluji, tuneluješ, tunelujeme: přesměrování portů - Root.cz
http://www.root.cz/clanky/tuneluji-tunelujes-tunelujeme-presmerovani-portu/

sorry, vim, ze to sem nebude patrit uplne 100%, ale nekdo by to tady vedet mohl

existuje applikace, ktera by mi odizolovala jednu ci vice applikaci ve windows a nasmerovala je do prednastavene PROXY

konkretne mi jde o sync onenote, nase firemni proxy blokuje skydrive... takze mam ssh tunel do domaci proxy, ale jak tam nasmerovat jen nektere app?

SNIPERCZE: ona i ta minipci express karta je interne napojena pres USB, ale zkus se podivat na Alix 6F2, myslim, ze tohle hledas... (maji tam i plechovy krabicky, napajeni zvlada myslim 7-18V)

MCKIDNEY: me by se prave hodilo neco co nebude na usbcku. idealne aby ta krabicka mela 3G modem v podobe mikropci karty. Bude to umisteny v aute se kterym se bude jezdit i po cestach necestach a potrebuju aby to neco vydrzelo. Celej ten setup bych rad postavil ze sroubovacich konektoru nebo aspon s konektorama se zamkem, nez s jednoduchym zasouvacim co spoleha na treni