vzhledem k tomu ze kazdy interface je 3g modem bez pevne ip adresy a je sdileni bts gw u t-mobile a telefonica neni to tak jednoduche

zadnej script netreba ne?
Manual:PCC - MikroTik Wiki
http://wiki.mikrotik.com/wiki/Manual:PCC

CHOROBA: potrebuji slucovat z vice interfacu-modemu jejich datove toky do jednoho, zarizeni jiz mam, ale nezvladam napsat skript, proto schanim nekoho kdo mi za uplatu pomuze

tipl bych, ze chce rozdelovat traffic pres vic pripojeni k netu, videl sem svyho casu nekde skript na roundrobin per connection, takze to urcite de

? co tim myslis

scháním někoho s pokročilou znalosti mikrotit routeros, potřebuji napsat skript pro slucovani datovych kanalu-bonding, do posty, praha

PISTA1: ja to nastavoval podle tohodle
Securing New RouterOs Router - MikroTik Wiki
http://wiki.mikrotik.com/wiki/Securing_New_RouterOs_Router
neco jsem vypustil a neco jsem upravil podle sebe ale vesmes lepsi navod jsem nenasel bez toho abych musel mit za firewallem masinu ciste na analyzu logu

Tak RB sem nastavil a dneska zapojil. V tejdnu se domluvím s ISP aby nanobeam hodil do bridge a pojedu jen na RB.
Našel sem na půdě starej Dlink ve kterým byla miniPCI N-ková wifina. A světe div se ta karta v RB šlape :D V pondělí bych měl mít ještě tu druhou kartu A,G.

Zatím sem udělal RB krabičku aby se chudák jen tak neválel na polici :)
http://ruzne.laydakk.net/RB01.JPG http://ruzne.laydakk.net/RB02.JPG http://ruzne.laydakk.net/RB03.JPG

Chtěl bych se zeptat, jaký pravidla pro firewall by jste doporučili pro provoz s veřejnou IP?

PISTA1: tak poradu je zaklad :-) ale melo by t jit napsat i jako jedno pravidlo...

Už to šlape a nešlo mě to kvuli takový blbosti :)

Nedřív sem zakázal celej rozsah a pak sem teprva laboroval s pravidlem pro nas. Stačilo to jen otočit a prochází to bez problémů :D

PISTA1: a nestačí tam přidat do toho pravidla dst-address ! x.x.2.5 ?
Pak by to bylo zahod vse co jde ze site soused do site tvoji pokud to neni cil ten nas.

KUTNY: Jo to sem udělal. jenže v tu chvíli se nedostanu na tu nasku :(

PISTA1: na vstupnim interfacu od souseda napis ve firewallu pravidlo, ktere nepovoli komunikaci do tve site a nebo interfacu s tvoji siti napis pravidlo na vystupu, ze sit 1.0/x nemuze komunikovat do tve site.

Tak sem zas do půlnoci hrál s RB. K sobě dám AP a RB půjde k sousedoj.

Nakonfiguroval sem tam klasickýho klienta s NATem. To funguje v pohodě.
Bohužel sem se zasek na tom jak znepřístupnit moji síť :(
Moje síť je 2.x brána 2.254
u souseda mám 1.x brána 1.254

Potřeboval bych znepřístupnit celej rozsah .2.x kromě 2.5 kde mám NAS kterej bych chtěl sousedoj zpřístupnit.

Zkoušel sem všechno možný, až se mě povedlo to rozhodit tak, že sem z mojí sítě RB vůbec neviděl. Přitom z druhý strany normálně fungoval a routoval, než mě po hodině bádání napadlo zkusil restartovat AP na který je RB připojenej :)

bys asi musel mit i switch co umi vlan, nebo mikrotik pouzit jako switch s vlan.
sem spis myslel to oddeleny na fw nanobeamu

CHOROBA: Moh bych se zeptat jak nastavit tu vlan? Přiznávám že sem tohle nikdy neřešil. Hrabu se v tom už pár hodin a nemůžu se dokopat k funkčnosti. A moje google-fu něak nepomáhá.

Mám tam původní interface lan0
IP routeru 2.254 s dhcp

přidal sem vlan ID 100
interface lan0.100
IP routeru 100.254 bez dhcp

na pc připojeným do switche pevná ip 100.111 a na 100.254 si nepingnu

když sem v rozsahu 2.x tak si pingnu jak na 2.254 tak na 100.254

A na tom sem se zasek ;(

hm takže RB padá protože má jen 3 licenci takže z něj AP neudělám :(

to muzes vyresit na tom nanobeamu ne?

Jako klienta s routrem mám nanobeam M5 a obyč. gigovej switch
AHARAZ: Jo dobrej nápad, vytáhnu RB večer ze skříně a zkusím si sním pohrát.