tak v mkt se podivat do bridge pravidel, ale to by asi nefungovalo ani ip

FATBOZZ: je to sice riditelny dell switch, ale pouziva se jako "blby" switch. ted jsem letmo nastaveni a nic tam neni.

ATAN: nejaky pravidlo ve switchi ?

Winbox pres MAC u CCR mi hlasi Time out, pres IP je vse ok. Je mezi nami jen switch. Na 450G take jen za switchem se dostanu v pohode. na obou 6rc13. Nevite, co to muze byt?

no jo, ale kdyz tam budu chtit lezt primo pres tu routovaci ip adresu (v pripade prace2 pres 172.16.2.2) tak se mam dostat minimalne na RB v praci2, ne? je jasny, ze kdybych tam lezl klasicky pres 192.168.1.1 tak to nevi kam z tech dvou, ale tim tunelem by to prolezt mohlo :)

mnjo

LEXXA: Mas na mysli ty dva stejny subnety - jak prace1 a prace2? :)

MICHNZEE: a i pote cos vsechno napsal tu chybu v designu nevidis?

ATAN:
LEXXA:

Takhle, doma je subnet 192.168.2.0/24, v praci1 je nastaveny subnet na 192.168.1.0/24 a v praci2 je nastaveny subnet take 192.168.1.0/24. Z prace1 do prace2 pristup neni a nebude, vzdycky jen z domova (takze vzdycky budu chodit ze subnetu x.x.2.0/24., nikdy se nestane ze by nekdo sel z x.x.1.0/24 na x.x.1.0/24) Proto jsem tam nastavil routovaci adresy, kde doma mam 172.16.1.1 (a protistrana 172.16.1.2 do subnetu 192.168.1.0/24). To fuguje dobre, dostanu se kamkoliv. Problem nastal tehdy, kdy jsem chtel pridat praci2 - tak jsem si nastavil doma jinou routu - 172.16.2.1 (a protistrana 172.16.2.2 do subnetu 192.168.1.0/24) abych to jednodusse oddelil. RB se sice spojej, vymenej si adresy ale nic se skrze to nedostane. Povypinal jsem i pravidla ve firewallu a nic.

MICHNZEE: vubec mi neni jasne jak ti to muze do prace1 fungovat. 3 lokace a 3 subnety pokud je chces spojit. ctvrty na l2pt.

pokud chces z 192.168.1.0/24 se dostat do 192.168.1.0/24 jinde, tak mas smulu.

zdravim panove, chtel bych se s vami poradit - propojil jsem si 3 mikrotiky pres l2pt (prakticky jen pro rychly pristup a zjistovani dostupnosti spojeni). Jeden je doma jako brana a dalsi dva jsou routery do dvou pobocek (vsechny pichnuty rovnou na net s pevnou ip). S jednim to routuje v poradku ale s druhym ne - mam nasledujici rozsahy:

doma: 192.168.2.0/24 - routa 172.16.1.1 a 172.16.2.1
prace1: 192.168.1.0/24 - routa 172.16.1.2
prace2: 192.168.1.0/24 - routa 172.16.2.2

Propojeni mezi doma - prace1 je v poradku, ale propojeni doma - prace2 spojena je, ale neroutuje - tj nedostanu se s 172.16.2.2 nikam.

Myslite, ze je problem v tom vnitrnim rozsahu, ze obe dve prace1i2 maji 192.168.1.0/24? to by ale pri routovani vadit nemelo, kdyz jsou tam nastaveny pruchodny dve routy.

FATBOZZ:
poriesene cez FW NAT redirect na web server a vsetko bezi ako ma :)

FATBOZZ: pokud se nemylim presne tak to bylo v tutorialu od i4wifi. az na to ze tam to nejak resili s redirectem na stranky banky klienta ale mozna se mylim...

REASON:jestli ti nekde bezi www server tak si tam udelej html stranku s infem a pak dst nat
/ip firewall nat
add action=dst-nat chain=dstnat comment="Neplatici Hlaska" disabled=no dst-port=80,443 protocol=tcp src-address-list="Neplati\E8i" to-addresses=1.2.3.4 to-ports=80

PS: nejakemu sofistikovanejsimu reseni se nebranim

zdar ,
vedeli by ste mi poradit ako urobit na MK redirect na page pre neplatica ? dakujem

VLASTIS:
LEXXA: ja to pouzivam jen na jedinou vec a tou je onenote na skydrive :) ale samozrejme to neni omluva...


LEXXA: bohuzel SSH clienta na mikrotiku nemuzu pouzit, protoze protejci cisco kam se potrebuju dostat ma starej ssh server a jak mikrotik tak synology mi to odmita pripojit kvuli SSH v1 x v2 :(

ELPASO: nemusis to delat tak slozite pro ssh k druhemu stroji
Manual:System/SSH client - MikroTik Wiki
http://wiki.mikrotik.com/wiki/Manual:System/SSH_client


VLASTIS: zatim mi na to nikdo neprisel a rekl bych ze pokud se bavime ciste o brouzdani a zadne slozite stahovani tak si to malokdo vsimne... a uz jsem se bavil s nasima securitakama a kdyz jsem se schoval v ip segmentu tech 900 sitaru co jedou v putty 8h denne tak me proste nenasli.

ELPASO: jen upozornení. Tím, že jsi vytvořís SSH proxy jsi celkem snadno odhalitený - ten datový tok je diametrálně odlišný. Takže pozor pokud se po tom u vás jde..

si na mikrotik udelej pptp vpn, mas jednodussi.