hoj, mam doma mikrotik rb951g, do nej zapojenej desktop (freenas) a notas (w7) a kdyz pres sambu zacnu kopirovat data, umre mi spojeni ven ... ani z mikrotiku nepingnu jeho default gw (timeout, sem tam se mi z jeho vnejsi ip vrati unreacheable), v logu nic nevidim, routovaci tabulka je taky ok ... vzpamatuje se to vzdycky az po restartu mikrotiku ...
nejakej napad, co tomu je? :D (kopirovani mezi desktopem a ntb porad jede)

KUTNY: boze ja jsem takovej kreten ze me ani horecka neomlouva. dekuji moc!

ad tunel a routa:

nejde to resit polozkou routes="" v ppp secret?

[admin@RemoteOffice] ppp secret print detail
Flags: X - disabled
0 name="Laptop" service=l2tp caller-id="" password="123" profile=default
local-address=10.1.101.1 remote-address=10.1.101.100 routes==""

ipsec:
Nastavení IPSec tunelu na Mikrotik RouterOS | Heronovo
http://www.heronovo.cz/nastaveni-ipsec-tunelu-na-mikrotik-routeros/

ve zkratce nadefinujes sousedy, parametry ipsecu, jake site (remote, local) je maji kryptovat a je to.

tak teoreticky si muzes udelat IPSEC AH a zkrz to tunel :D

KUTNY: mohl bys me prosim odkazat na konkretni navod?

LEXXA: tunel u ipsecu nepotrebujes.

DANYSEK: coz predpokladam nemuzu nijak ovlivnit. nebo spis jinak. routa je staticka a interface je dynamicky.
CHOROBA: ipsec je to co mi to sifruje ale l2tp pouzivam na vytvoreni tunelu

LEXXA: me zas kristalova koule rika, ze bych pouzil ipsec

hele nevite nekdo esli podporuje esli pro centralni management useru(nemyslim hotspot,ale adminy) podporuje mikrotik neco nez chap? njak z jejich stranek nejsem moudrej a ukladat hesla v plaintextu se mimoc nechce

LEXXA: kristalova koule rika, ze mozna se routa pridava drive nez se vubec objevi rozhrani od tunelu... a pak to velmi pravdepodobne neprojde.

potrebuji kopnout do hlavy. pokud mozno spravnim smerem.
mam 2 mikrotiky. mezi ne l2tp tunel.
z nejakeho duvodu musim na svem rucne definovat routu do druheho subnetu po restartu jedno ze zarizeni se muj l2tp interface vytraci a routa se rozpada.
jak to mam vyresit jinak nez ze rucne tu routu nadefinuji.

CHOROBA: to neni napad od veci :-D

si to votevri ve wiresharku

CHOROBA: to jsem zkousel a mam v tom vysledku ranec paznaku (coz predpokladam ze je ssl a podobne) a celkove se v tom neda moc vyznat... da se to udelat nejak vic human readable?

eh, packet sniffer

tools - packet filter. v zalozce filter si nastavis ip adresu/mac atd....

mam tu opet jeden lama dotaz - potrebuju pro konkretni zarizeni na moji siti odchytit VSECHNY reqesty ktery to posila... - rozumejte - to zarizeni si saha kamsi na internet pro updaty a ja bych potreboval odchytit vsechny adresy a celej ten provoz co se behem tohodle deje....
muze mi nekdo poradit jak na to? zvladne tohle mikrotik kompletne dologovat sam nebo potrebuju jeste neco dalsiho?

MARECEK: tak jsem si to zkusil taky a prijde mi to ok, vraci to klasicky pole, ze ktereho si muzec cokoli vytahnout. Jinak je to cele psany objektove, tzn. je treba si vytvorit samostatne funkce, ktere ti vytahnou co potrebujes na zavolani - tak jako je v prikladu - vytahnout info o RB. Jinak doporucuju vytvorit usera jen pro cteni a admina nepouzivat :)))

MARECEK: jasný, to už jde mimo mě, já si vystačím jen se skriptováním, kámoš systémadmin se stará už právě o toto…v podstatě nejsnažší si tam šahat api, ty skripty jsou vyloženě konfigurační zálěžitost:-)

ANALYTE: hele ja nasel nejakej priklad php api kolem kteryho sem to udelal a celkem to funguje. problem je ze nejsem zrovna z tech co umej php tak ze to delam metodou pokusu a omylu a jsem zaseklej uz jenom na tom aby ten vystup vypadal tak jak chci - ( ten vysledek co to api vraci jsou nejaky pole znaku tak se s tim nepracuje uplne nejlip...) tak ze se snazim to pole rozdelit na jednotlivy komponenty a mit to jako tabulku - v soucasnou chvili je to pod sebou
Pouzil jsem tohle api
https://github.com/dapphp/librouteros