MICHNZEE: Já to teď už mém přehozené na Huawei 510i a na Zyxelu P660 a na obou to běhá jak má. Ty problemy se spojením co jsem mel při minulém pokusu se teď nedějou a to je to stejný modem. Tak asi byly spíš na úrovni verze ROS.

AHARAZ: hoj, pokud resis ten brigde mod v o2 modemu, ja to tedka pouzivam s tim comtrend modemem a funguje to stabilne a rekl bych i hladce, za poslednich 100 dni ani jeden vypadek konektivity. Neco malo jak nastavit modem do bridge a nastavit profil v mikrotiku jsem sepsal sem http://comtrend.michnzee.net

FATBOZZ: Jsem uz tuhy a premyslim pomalu az se za to stydim. Ne nejde to udelat uz vic kompaktni.
Pokud ti pravidla uz zacinaji pripadat dlouha / necitelna, tak snad jen stejna pravidla pro vice IP sloucit adresslistem a pro cleneni pravidel pouzivat custom chainy.

PDFko jde udelat z http://wiki.mikrotik.com/wiki/Category:Manual s nim tam naskace i veskery obsah tech stranek na ktere linkuje. Myslel jsem ze to clovek musi delat navickrat, ale vypada to ze to udela na jedno pridani. 248 polozek cca 1100 stran 25,4 MB.

AHARAZ:
chain=forward src-address=192.168.88.2
chain=forward dst-address=192.168.88.2

pdf maji, ale vystup je jen stranka na kterou koukas, book creator ... jo budu se klikat celym webem... hloupost.. Predpripraveny by to mohli mit.

FATBOZZ: Jak vypadaji ted ty dve pravidla? Vetsinou mas dst v jinem chainu nez src...

FATBOZZ: Maji tam na wiki nejaky Book creator, nezkousel jsem, ale nejde to podojit z toho?

a este ... nebyl by po ruce manual ROS jako pdf ? Preci jen porad wiki/internet neni po ruce

Mozna hloupa otazka, ale zajima me i kdyz tusim ze to jinak nepujde.
Kdyz ve firewallu davam pravidlo pro jednu IP dejme tomu accept pro 192.168.88.2 musim vzdycky dat tohle ip jako src i jako dst. Slo by to sfouknout naraz ? Nejak me nenapada jak udelat abych tam nemel dva "zbytecny" zaznamy

CHOROBA: Do skriptu v rámci mikrotiku.
Mám více běžných "domácích" ISP s dynamickou IP (pridelovanou DHCP sice napr. ta UPC je dle nich pevna, ale za pet let ji zmenili trikrat).
A potrebuji pri bootu, nebo kdyz zjistim ze se adresa zmenila znovu nastavit routovaci tabulku / routing mark kazdeho iface k ISP. U iface ether to je vsechno pekne najednou v dhcp client, ale u ppp je to tak podivne rozstrkane...

PPPoE klient pokud ma pouzit ISP DNS, je primo nastavi do /ip dns aniz by je uchoval nekde jinde. Takze pokud s nimi budu chtit nejak manipulovat, tak je musim tam vycist vylejt je a pak je cpat zpet. Ale toho se stejne asi nakonec vzdam...

to chces do nejaky sajty? bud pres API nebo snmp

Mikrotik-ROS
Nemate nekdo rychly elegantnejsi napad jak dostat z pppoe-client local adress a remote adress ve skriptu:

1) jde dostat z pppoe-client monitor as-value a pak z toho pole, ale to mi prijde trochu pres ruku - nicmene to muze i tak byt doporucene reseni
2) local jde dostat z /ip adress dle iface a remote pak z /ip route dle pref. source

Ja to spis ze srandy ted nastavil doma a ok

me se to nikdy nepovedlo rozchodit...asi se dvema modemama

LEXXA: Díky. No ja tam mam O2 Huawei 520i a mám za to že je to i ten na kterém jsem to už zkoušel... Tak uvidíme.
Mě těší že to někdo dlouhodobě používal ;0)

AHARAZ: bohuzel me od tech boxu odstrihli takze nepomuzu. nicmene nejvetsi problem byl co si pamatuji dat ten adsl modem do bridge modu.

ATAN: nebyls moc specifickej... ale vetsinou se to dela tak, ze si nekam naroutujes prefix s maskou /64 a ten pak koncovejm stanicim pridelujes pomoci SLAAC (router advertisement)

AHARAZ: taky jsem pro zajimavost zkousel a slo to ok... ale mam cisco 876, takze jsem to pak vratil tam :)

Ok. Díky. Hlavně pokud Ti to 2roky běží, tak je to dobrá reference...

AHARAZ: podivam se doma jestli jeste do toho boxu mam jeste pristup. kdyztak poslu konfiguraci

LEXXA: Ja prave byl mile prekvapen jak malo musi clovek nastavit, ale to odpojovani bylo pekelne, je mozne ze jsem jen narazil na spatny build ROS...