FATBOZZ:
poriesene cez FW NAT redirect na web server a vsetko bezi ako ma :)

FATBOZZ: pokud se nemylim presne tak to bylo v tutorialu od i4wifi. az na to ze tam to nejak resili s redirectem na stranky banky klienta ale mozna se mylim...

REASON:jestli ti nekde bezi www server tak si tam udelej html stranku s infem a pak dst nat
/ip firewall nat
add action=dst-nat chain=dstnat comment="Neplatici Hlaska" disabled=no dst-port=80,443 protocol=tcp src-address-list="Neplati\E8i" to-addresses=1.2.3.4 to-ports=80

PS: nejakemu sofistikovanejsimu reseni se nebranim

zdar ,
vedeli by ste mi poradit ako urobit na MK redirect na page pre neplatica ? dakujem

VLASTIS:
LEXXA: ja to pouzivam jen na jedinou vec a tou je onenote na skydrive :) ale samozrejme to neni omluva...


LEXXA: bohuzel SSH clienta na mikrotiku nemuzu pouzit, protoze protejci cisco kam se potrebuju dostat ma starej ssh server a jak mikrotik tak synology mi to odmita pripojit kvuli SSH v1 x v2 :(

ELPASO: nemusis to delat tak slozite pro ssh k druhemu stroji
Manual:System/SSH client - MikroTik Wiki
http://wiki.mikrotik.com/wiki/Manual:System/SSH_client


VLASTIS: zatim mi na to nikdo neprisel a rekl bych ze pokud se bavime ciste o brouzdani a zadne slozite stahovani tak si to malokdo vsimne... a uz jsem se bavil s nasima securitakama a kdyz jsem se schoval v ip segmentu tech 900 sitaru co jedou v putty 8h denne tak me proste nenasli.

ELPASO: jen upozornení. Tím, že jsi vytvořís SSH proxy jsi celkem snadno odhalitený - ten datový tok je diametrálně odlišný. Takže pozor pokud se po tom u vás jde..

si na mikrotik udelej pptp vpn, mas jednodussi.

help pls:

na mikrotiu jsem si zapnul proxy, z prace se pripojim pres ssh (alternativni port, blokovany je jen 22), stim, ze putty mi vytvori tunel na portu 8888 a ten pak pouziju v druhem browseru jako proxy (localhost:8888), takze browzuju i stranky zakazane uvnitr fimy

nicmene funguje mi to na web, ale uz to nefacha na port 22 na kterej se chci pripojit na jiny mikrotik (neni mozne tam mit jiny nez 22TCP). coz nechapu. v ip proxy list na prvnim mikrotiku vidim spojeni, ale putty mi stoji a nic... tak premyslim, jestli ta proxy na mikrotiku nema defaultne povolene jen porty 80 a 443...

thx!

NIX23: diky za tip, jen je skoda, ze to neumi ten mikrotik sam, kdyz to na to ma tak upraveny :(

MICHNZEE: NIX23: mohly byste kdyztak dat vic info co vsechno za informace to dava? potreboval bych neco na sledovani APC Smart-UPSek pres LAN.

MICHNZEE: my pouzivame k upskam http://www.mikrovlny.cz/cz/produkt/64 s UPS FW.

netestujete nekdo Routerboard CCR ? mame ho pustenej v rackovce a bojime se na nej presunout zatez, protoze se proslycha neco o nestabilite pri zatezi

mimochodem, nema tady nekdo zkusenosti se sledovanim stavu UPS od APC? mam apc smart-ups 350 (takova ta jedna z klasik apccek). Po pripojeni pres origo kabel k rb951 s ros 5.24 to porad hlasi, ze "couldn't add new ups - port is inactive (6)". Pritom ten kabel s powerchute funguje bezchybne a usb na rb je normalne zive. Brouzdal jsem na netu a nekde se psalo o uprave kabelu, ze se tam musi snad poupravit napajeni... nemate s tim nekdo zkusenosti?

AHARAZ: aha... tak snad to uz pofrci :)

MICHNZEE: Já to teď už mém přehozené na Huawei 510i a na Zyxelu P660 a na obou to běhá jak má. Ty problemy se spojením co jsem mel při minulém pokusu se teď nedějou a to je to stejný modem. Tak asi byly spíš na úrovni verze ROS.

AHARAZ: hoj, pokud resis ten brigde mod v o2 modemu, ja to tedka pouzivam s tim comtrend modemem a funguje to stabilne a rekl bych i hladce, za poslednich 100 dni ani jeden vypadek konektivity. Neco malo jak nastavit modem do bridge a nastavit profil v mikrotiku jsem sepsal sem http://comtrend.michnzee.net

FATBOZZ: Jsem uz tuhy a premyslim pomalu az se za to stydim. Ne nejde to udelat uz vic kompaktni.
Pokud ti pravidla uz zacinaji pripadat dlouha / necitelna, tak snad jen stejna pravidla pro vice IP sloucit adresslistem a pro cleneni pravidel pouzivat custom chainy.

PDFko jde udelat z http://wiki.mikrotik.com/wiki/Category:Manual s nim tam naskace i veskery obsah tech stranek na ktere linkuje. Myslel jsem ze to clovek musi delat navickrat, ale vypada to ze to udela na jedno pridani. 248 polozek cca 1100 stran 25,4 MB.

AHARAZ:
chain=forward src-address=192.168.88.2
chain=forward dst-address=192.168.88.2

pdf maji, ale vystup je jen stranka na kterou koukas, book creator ... jo budu se klikat celym webem... hloupost.. Predpripraveny by to mohli mit.

FATBOZZ: Jak vypadaji ted ty dve pravidla? Vetsinou mas dst v jinem chainu nez src...

FATBOZZ: Maji tam na wiki nejaky Book creator, nezkousel jsem, ale nejde to podojit z toho?

a este ... nebyl by po ruce manual ROS jako pdf ? Preci jen porad wiki/internet neni po ruce

Mozna hloupa otazka, ale zajima me i kdyz tusim ze to jinak nepujde.
Kdyz ve firewallu davam pravidlo pro jednu IP dejme tomu accept pro 192.168.88.2 musim vzdycky dat tohle ip jako src i jako dst. Slo by to sfouknout naraz ? Nejak me nenapada jak udelat abych tam nemel dva "zbytecny" zaznamy

CHOROBA: Do skriptu v rámci mikrotiku.
Mám více běžných "domácích" ISP s dynamickou IP (pridelovanou DHCP sice napr. ta UPC je dle nich pevna, ale za pet let ji zmenili trikrat).
A potrebuji pri bootu, nebo kdyz zjistim ze se adresa zmenila znovu nastavit routovaci tabulku / routing mark kazdeho iface k ISP. U iface ether to je vsechno pekne najednou v dhcp client, ale u ppp je to tak podivne rozstrkane...

PPPoE klient pokud ma pouzit ISP DNS, je primo nastavi do /ip dns aniz by je uchoval nekde jinde. Takze pokud s nimi budu chtit nejak manipulovat, tak je musim tam vycist vylejt je a pak je cpat zpet. Ale toho se stejne asi nakonec vzdam...