tako je mozne ze pri dd-wrt zapnem log a posiela mi to krasne ip, port smer lan -> wan a mk toto nedokaze??

HTD: Má množinu možností kam netflow z MK posílat, tam je otázka do čeho to bude integrovat, nebo jestli to jen archivuje.

Kažodpaně by bylo stejně potřeba vedět k čemu to má sloužit.
Třeba zjistí že potřebuje mít i MAC adresu zdroje a tam s MK narazí, pokud se něco nezměnilo.

AHARAZ: Pomoci netflow a pak to tahat do ntop serveru

REASON: Neni to spis resitelne pomoci netflow ? Protoze tohle vsechno imho neulogujes pomoci logovacich pravidel FW na externi server (treba ukonceni spojeni imho nedas, ale strilim od boku). Ale treba o necem nevim.

YAPLIK:
ahoj

logovat komunikaciu smerom von zo siete stym ze remote server by bol nejaky kiwi deamon na odchyt logu. IP ,port, cas napr/

jiný port je asi jednodušší řešení *self_facepalm*
Díky moc

nebo jinej port....
asi by sel i njakej firewall rule " paklize to nejde z tydle adresy, tak to natuj na.."

WOJTISHEK: mam dojem ze openvpn umi i tcp. nekde na to prejdi

prosím o radu:

máme v práci Mikrotik 750 s WebFig 5.19. Skrze IP - Firewall - NAT jsem nastavil dstnat chain pravidlo na udp (17) protocol 1194 dst. port (OpenVPN) s akcí dst-nat na adresu vpn serveru a na port 1194 proto, aby byli kolegové schopní se připojit zvenčí k datům. Ale od té chvíle se mi přestalo dařit připojit z firmy na domácí VPNku (řešenou vlastně úplně stejně, akorát bez mikrotiku doma).

Při pokusu o připojení se v connections zobrazí src. address jako moje vnitřní IP, dst. address jako vnější IP domácí (doposud správná cesta), ale další údaje jsou nesprávné (asi) - Reply src. address je vnitřní IP firemního vpn serveru a Reply dst. address je vnitřní IP Mikrotiku.

podotýkám, že na Mikrotiku je nastaven VPN server pro přístup k nastavení routeru skrze VPN, ale nemohu najít to místo, kde bych tohle přesměrování mohl vypnout.

zároveň jsem dohledal, že je 1194 zapnut i ve filter rules jako input chain - 6 (tcp) na vnitřní interface s akcí accept a v interfaces je nastaven OVPN server.

nějaké tipy a rady pls jak to rozběhat? zatím jsem s Mikrotikem moc zkušeností neměl a nerad bych to tady celé rozesral...

zdar
potreboval by som pomoct nastavit mk aby posielal logi o ip aktvite (lan-wan) ale zial netusim ako na to
dakujem

Dotaz. Zvlada Mikrotik standardni IPsec tunely napr. oproti Ciscu, Fortigate Zyxellu atd? Diky za info

Hm, udělala se zima, vychladla střecha nad dílnou kde je na půdičce RB a internet se jakž takž rozběhnul. CCQ 40 - 55% Takže tím je to jasný.

PISTA1: změna kanálu ? třeba něco rusi.PISTA1:

CHOROBA: větvema to není, přesunul sem pro vyzkoušení anténu na místo kde je přímej nerušenej výhled a je to naprosto stejný.

porezej ty vetve ;)

CHOROBA: Odstup S/Š je 32 - 35 dB furt stejnej jak před lety, kvalita je samodřejmě totálně v prd... lítá mezi 20 až 35%

Když mám puštěnej ping na bránu tak jede docela v pohodě, ve chvíli kdy chci odeslat víc dat tak spojení spadne :)

:D a jakej mas signal a quality?

NETWORK: To bylo první když sem to rozdělal.