ELPASO: jako predstavujes si to pekne. a melo by to fungovat. nlb asi taky.

LEXXA: idealne kdyby tam bylo NLB no... ale to si to proste idealizuju, pro kamose kteremu stavim sit a on chce samozrejme co nejvic usetrit

ELPASO: eth2 a 3 budes mit jako failover nebo obe pojedou na plny koule?

dotaz:

umi 3 portovej mikrotik nasledujici scenar:

eth0 - trunk/hybrid port (tagged VLAN, jedna untagged na management)
eth1 - PPPoE1 for ADSL/VDSL
eth2 - PPPoE2 for ADSL/VDSL

nasledne pro 1/2 nastavil load balancing z jednotlivych VLAN pripojenych k eth0 a mezi nimi samozrejme grained FW rules. samozrejmosti je NAT primo z mikrotiku ven

DEKUJI!

tak nejsem sam
MikroTik RouterOS • View topic - v6.0 released
http://forum.mikrotik.com/viewtopic.php?f=1&t=72862#p369705

ne, nemaji. navic v connections nejsou videt zadna, tak na 5 vterin se tam obcas neco objevi a pak zmizi. jako kdyby vubec nefungoval conntrack.

ATAN: napadlo me - nemaji tam byt specifikovany ifacy, pres ktere to prochazi???

NETWORK: 6.0. Jinak to jeste resim tady, ale nikdo nic.
MikroTik RouterOS • View topic - IPv6 statefull firewall
http://forum.mikrotik.com/viewtopic.php?f=2&t=72970&p=370297

Hmm ted jsem zjistil, ze tahle picovinka od mikrotiku: http://routerboard.com/5VUSB
dokaze premenit USB bez externiho napajeni na USB hub s externim napajenim pokud se to zapoji mezi hub a pocitac (zalezi na tom jak je ten hub vevnitr zapojenej, ale drtiva vetsina funguje, protoze maj vsechny napajeci piny proste jenom propojeny)

ATAN: jaka verze rosu? byly (a jsou) tam bugy...

proc input? to je prece kvuli transitnimu trafiku. input by byl, kdybych chtel filtrovat trafik smerem k routeru.

pac tam mas mit input a ne forward?

mam ipv6 pripojeni, ale firewall mikrotiku nejak nefunguje. tohle tam mam, a esatblished/related nic nezachyti, takze se vsechno dropne, tzn. ze se nikam nepripojim.

/ipv6 firewall filter
add chain=forward connection-state=established
add chain=forward connection-state=related
add chain=forward protocol=udp
add action=drop chain=forward in-interface=Inet out-interface=Intra protocol=!icmpv6

CHOROBA: Ja to predelavam kamosovi uplne ze zelene louky. Takze klidne necham dohromady 3 vlany...

Spis mi slo o koncept abych mevymyslel kokotinu, ktera pak nepujde naimplementovat :)

ELPASO: esli mas management switchu/AP v "zamestananecky" siti tak ano, jinak lepsi je mit tohle oddelene ve zvlast siti, tu poslat do RB jako nativni vlan a obe wireless site mit jako vlan's v trunku.

karticky na 2.4 je asi jedno :) spis aby je mkrtk podporoval

tak jeste par:

- na AP mi bude asi stacit RB433L, ze? podstatna je vlastne jen pritomnost alespon 2 mini-pci, PoE, VLANy
- jake karticky na 2,4Ghz

CHOROBA: Takze native VLAN necham tu secure s pripojenim na server plus management. A druhou public vlan omezim jen na internet?

Nejsem bohuzel vylozene sitar, takze mam s vlanama zkusenost jen jako "uzivatel" ale nastavoval jsem si to sam jen doma.

Takze budu mit 5x AP pripojene utp do switche. Porty nakonfiguruju na trunk. Pak vezmu dalsi mikrotik(nebo nejake soho cisco) na router a ten opet spojim s dalsim trunkportem na switchi a pak uz vse budu resit na routeru? Tzn budu tam mit k dispozici obe VLANy jako kdybu tam byly 2 utp kabely :) a pak uz to bude o standardnim nastaveni routovani a FW...?

presne takle, management AP si nech v native vlan na trunk portu

rychlej dotaz, potrebuju cca 6 AP s dvema oddelenejma wifi sitema. staci mi ke kazdemu natahnout jedno UTP. site odelit do VLAN a cele to tahnout s VLAN taggingem do switche do trunkportu?

nebo jak to mam udelat? :) thx

tam udelej advertising ne? :D kazdy dve minuty na jinou site