• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    SHORTYMikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...

    OS

    imedialinux.com
    Voyage Linux
    RouterOS/

    Platformy

    PC Engines
    Mikrotik

    Prislusenstvi

    ...

    Reseni

    router, prehravac, ap, monitorovatko, filestorage
    rozbalit záhlaví
    CHOROBA
    CHOROBA --- ---
    2 odpovědi
    MARECEK: mam jich tu kybl ve skladu ;) samozrejmne rj45-serial, original cisco :D


    CHINOXR: takle firewall myslim ze fer. NAty potrebujes dva,
    CHINOXR
    CHINOXR --- ---
    1 odpověď
    ATAN: a ta maskarada je tedy jen jedna ? pro obe site (DHCP1+DHCP2)
    CHINOXR
    CHINOXR --- ---
    1 odpověď
    Diky za tip, tak snad vecer jen vyzkouset ... sry , jsem lama a casy kdy jsem delal s mikrotikem jsou 5let zpatky

    takze jsem si nastavil maskaradu s vystupem na WAN + ty dve pravidla , na WAN mam statickou adresu (vsechno jsem si pro jistotu zakomentoval

    screen :

    http://profiphotos.cz/mikrotik.jpg
    MARECEK
    MARECEK --- ---
    1 odpověď
    chlapi nevite kde u nas sehnat rj-45 - usb kabel pro pripojovani k cisco/ubnt serivoy konzoli?
    nasel jsem je na ebay ale bojim se ze to bude zbytecne trvat.....
    ATAN
    ATAN --- ---
    1 odpověď
    CHINOXR: jsou to celkem zakladni veci, to urcite zvladnes podle prvniho prikladu. out-interface je tvuj WAN.
    Manual:IP/Firewall/NAT - MikroTik Wiki
    http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Basic_examples
    pak pridas dve forward drop pravidla pro omezeni komunikace mezi sitema, v jedno dst=eth1, src=eth2, v druhem naopak.
    CHINOXR
    CHINOXR --- ---
    1 odpověď-1
    Zdar lidi , potreboval bych pomoci s RB750 ... potrebuji jeden WAN, 2XETH s 2Xdhcp a 2Xnat (potrebuji ve firme oddelit dve site na dva rozdilny rozsahy z nichz nebude mozno z jednoho do druheho vlezt). Povedlo se mi nastavit WAN port , nastavit si dve DHCP a dva pooly (i dve IP na tika obviously) a ted bych potreboval doresit finalni fazi (tzn NAT-maskaradu a cely to spojit :) pomohl by mi s tim nekdo prosim?
    ATAN
    ATAN --- ---
    ATAN: tak pres mobilni internet je vysledek stejny.
    CHOROBA: tak s mobilem se pohybuji vsude mozne, to je jen sit, kde zrovna jsem. ale natem to asi nebude. jsem si vzpomnel, ze jsem to zkousel ze stejne site jako je ipsec server, takze prime spojeni, a bylo to same.
    CHOROBA
    CHOROBA --- ---
    1 odpověď+1
    neni lepsi pak udelat ten tunel mezi tema mikrotikama? :-o
    ATAN
    ATAN --- ---
    1 odpověď
    CHOROBA: na mirkoriku jsem to vypnul, ale na androidu nic takoveho neni. nemuze byt problem nekde v nat routeru klienta? je to take mikrotik. protoze u w7 to skonci s chybou 809, coz se tyka natu. jinak vpn pres pptp na androidu jede krasne. jenze ta bezpecnost je o proti ipsec slabsi.
    CHOROBA
    CHOROBA --- ---
    1 odpověď
    jako mi prijde ze ted se ti ipsec phase1 i phase2 matchnou a dokoncej, pak ovsem cosi dela L2tp(netusim co, neznam) a to tak dlouho az se ipsec tunel rozpadne, zkusi se znova navazat a android si s nim mezitim prestane povidat...

    zkus vypnout / zapnout DPD(dead peer detection) na mrkvotiku i androidu, aby byly stejny...i kdyz mi neprijde ze by se nejakej tunnel mel donlouvat dyl jak minutu(l2tp)
    ATAN
    ATAN --- ---
    Nastavil jsem radsi novy jednoduchy preshared key, zmenil v nastaveni ipsec peer Lifetime na 8 hodin, zmenil 3des na aes128-cbc. jeste pro info u Generate policy, je port override, jestli to neco znamena.


    CHOROBA
    CHOROBA --- ---
    jak na to koukam tak nejni schopnej dokoncit phase1 u ipsecu, a invalid lenght of payload je bud spatnej PSK nebo se neschoduje enc phase 1, nekde sem tam v logu zahlidnul rozdilny Life Duration, esli to taky nemuze mit vliv - nastav na mkrtk 28800
    ATAN
    ATAN --- ---
    x.x.x.x je server, y.y.y.y je gw klienta.
    ATAN
    ATAN --- ---
    CHOROBA: v priloze je log.



    CHOROBA
    CHOROBA --- ---
    1 odpověď
    winbox - new terminal - log print
    ATAN
    ATAN --- ---
    CHOROBA: ty veskere chyby mam prave z debugu. je toho tam mnohem vic. Jen neprijdu na to jak ten log nekam zkopirovat. Ani ve winboxu ani ve webfigu to nejde ani oznacit.
    CHOROBA
    CHOROBA --- ---
    to samny myslim muzes udelat i na androidu...esli ho mas rootlej
    CHOROBA
    CHOROBA --- ---
    1 odpověď
    ATAN: zapni debug ipsec/l2tp v mikrotiku, von toho pak vybleje vic
    ATAN
    ATAN --- ---
    1 odpověď
    LEXXA: zkousel jsem oboje. jinak u Androidu je problem uz u IPSec, s tim payloadem, po nekolika pokusech s touto chybou se objevi nejaka komunikace v l2tp a pak se to odpoji.
    LEXXA
    LEXXA --- ---
    1 odpověď
    ATAN: nejsem zadny specialista na tohle ale na klientovi zadavas hostname nebo ip?
    ATAN
    ATAN --- ---
    1 odpověď
    LEXXA: Podle nej jsem to take delal. To same. U androidu to pro zmenu pise wrong payload length, nebo tak nejak. Zkouseno na dvou mikroticich. Nechapu. Jinak u W7 to na strane widli skonci chybou 809.
    Kliknutím sem můžete změnit nastavení reklam