CERMINEK: si zapomnel presunout IP adresu na bridge

CERMINEK: nn ve webfigu to nebude, spíš jsi nepochopil nějakou část konfigurace, nebo jsi tam nechal něco od minule.
Napadá mě, že jsi třeba nedořešil DHCP a nemáš tedy na počítači automaticky IP z rozsahu toho MK (nebo MK nema adresu na iface bridge - když uděláš bridge musíš přesunout adresu z portu na ten brigde).
Teď bych použil Winbox přes lan port - ten tě nechá připojit i bez IP adresy (jen když neviš proč, tak se pak trochu pro tebe může trochu magicky odpojovat).

AHARAZ: Tak jsem se k tomu na chvíli zase dostal a asi jsem na MikroTik ještě málo nerd, nebo nevím... Pravda, že s tím nemám moc zkušeností..

Což o to.. nastavil jsem si bridgr a přidal do něj všechny porty, wlan jsem uršil jako master a od té chvíle se k routeru nepřipojím zkoušel jsem i nějaké návody, co se po netu válí a prd...Nemůže být problém, že to dělám přes webfig?

MOPIK: novy a routovat.

LEXXA: btw k tomuto tematu , je lepsi vzit kus z LAN rozsahu nebo udelat novy a routovat ho do vnitrniho?

REASON: jasne. dneska je krasne slunecno

zdarek ,

viete mi poradit ako na VPN u miktortiku ?
dakujem

MICHNZEE: Obe varianty Ti nabidnou ze bude vychozi brana hlavni MK a to pro vsechny pocitace za cestovnim MK. Vpodstate je pak jen rozdil v dalsi konfiguraci.

Pri te variante routing mark jak jsem psal, staci mit "WAN" s dhcp clientem a pouzit default routu z dhcp pro MK. Ten ji pak pouzije aby sestavil tunel. Pokud ti nevadi ze ten cestovni MK bude pro sebe pouzivat tu routu ISP, tak je to na konfiguraci dle me nejjedodusi.
Taky nezapomen aby i DNSko pro stanice slo pres tunel - staci jim ho nacpat pres dhcp.

Prijde mi to privetivejsi nez resit routu do internetu pro sestaveni tunelu. Protoze me nenapada zadny predvareny zpusob, jak automaticky udelat tu routu na verejnou IP hlavniho MK pres dynamickou branu (u kazdeho ISP jina).

Pokud jde o tunel asi bych volil radsi SSTP nebo OVPN, obecne jsem s nimi mel mene problemu v cizi siti. Treba L2TP neprolezlo pres nektere WIFI ISP a jejich nastaveni.
EoIP bych se vyhnul, routovani mi prijde citelnejsi a lepe se pak nastavuje firewall.

Markovani packetu/sluzeb vubec nepotrebujes, staci ti routing mark.

Puvodne jsem si myslel ze chces mas mit pro nekoho treba mobilni kancelar za LTE apod. a muze se ti stat, ze to budes muset rucne konfigurovat na dalku, pokud by byl problem. Kdyz to mas pro sebe a budes vzdy na strane toho cestovniho MK, tak je to o dost jednodusi.

AHARAZ:
HONZAF:

přesná představa je taková: pojedu třeba do zahraničí nebo klidně i po republice, a všude kde se budu chtít připojit k "veřejnému" internetu, tam si zapojím cestovní MK, ve kterém bude tunel do centrály a veškerý provoz by se měl směrovat do centrály (resp. do zabezpečené sítě). Někteří cizokrajní ISP mohou mít například blokován obsah dle lokace, tímto způsobem bych mohl stále vystupovat pod např. českou adresou.

Nebo naopak, když bych potřeboval mít zařízení připojené na cestovní MK pod českou IP adresou, fungovalo by to stejně. To je už ale jedno. Prakticky by to mělo být jedno na jakého ISP se napojím, vždy by se měl vytočit nějaký tunel do centrály a provoz poslat tímto tunelem.

Napadlo mě udělat to třeba ještě přes EoIP tunel a propojit si sítě (neberme v potaz teď zabezpečení tunelu) a poslat provoz přes něj, ale nevím jestli by to nebylo lepší řešit přes jednodušší L2TP, potažmo PPTP.

Markovat službu/protokol nebo konkrétní PC v cestovním MK by šlo asi případně taky, ale muselo by to být sestavené asi přesně na určitou adresu. Což ono by to taky nevadilo, kdybych věděl že tam bude napojen jen jedno zařízení. Nebo by to bylo taky jedno?

HONZAF: To je taky moznost, jen me k tomu napada ze:
Musí si pak pohlidat konfiguraci pokud se mu ten tunel nesestavi. Asi staci mit tam s vetsi distanci default routu od dhcp clienta a pro vnitrni sit mit zakazany forward jinak nez pres tunel. S DDNS by to pak mohl problem opravit pokud ma verejnou adresu.
S dynamicky pridelenou adresou u ISP bude muset resit kudy ma vest ta routa pro sestaveni tunelu. Ale pokud je gw u ISP jasne dana není to problém. Pokud je dynamicka, tak to bude muset resit rucne a nebo skriptem.

MICHNZEE: default routa do tunelu a jen routa na vzdaleny konec tunelu do interneu

MICHNZEE:
Nevim jestli Ti staci postrceni, pripadne to vic vysvetlim. A tedy je to veskery provoz pocitacu za klientskym Mikrotikem, klientsky mikrotik pouziva dal default routu primo (asi i tady by slo carovat s tim aby si nektere veci tahal pres VPNko).

/ip firewall mangle chain=prerouting action=mark-routing new-routing-mark=[ROUTOVACI ZNACKA] passthrough=yes src-address=[VNITRNI SIT] log=no log-prefix=""
/ip route add disabled=no distance=1 gateway=[IP HLAVNIHO MK V RAMCI TUNELU] routing-mark=[ROUTOVACI ZNACKA dle mangle]

ahoj, resim takovou skolackou vec :) potreboval bych vytvorit tunel mezi dvema MK, pro demonstraci treba L2TP. Hlavni MK ma verejnou adresu a bezi na nem L2TP server. Druhy, klientsky MK ma L2TP clienta a jakmile se tento klientsky MK napoji k internetu (jak pres USB modem nebo pres WAN, kdekoli...) tunel se vytoci a spoji se. Toto je OK, ale jak presmeruji VESKERY provoz z klientskeho MK skrze tento tunel bez vyjimky? Uzivatele v klientskem MK musi vystupovat vzdy pod verejnou IP adresou centraly - proto by se mel veskery interni provoz presmerovat do tunelu a vystupovat pod centralnim MK. Lze toto nejak efektivne routovat? Nepotrebuji sahat na jednotlive PC v ramci propojenych siti, ale jen presmerovat veskery provoz. Predem diky za tipy :)

REASON: hral jsem si s tim, ale jenom okrajove

ma

zdar pani nema tu niekto skusenosti z ARUBA ?

AHARAZ: ač nerad, tak to asi nakonfiguruju jako Station-bridge... nicméně se mi to nepodařilo. Router se nepřipojí a na LAN portech nepřidělí IP. Nemůže být problém v tom, že UPS router nevysílá SSID?

ADM: právě že problém s kabelem je :) a tím, že UPC je v obýváku v ložnici mám hw, který nemá WiFi potřebuji se propoji takto.. Jinak bych UPC nejraději vyhodil úplně a používal jen MikroTika, ale jiný provider v baráku není.