aktualni stav je, ze router funguje
donesl jsem ho do Pe3ny a tam mi to nekdo (sice az napodruhe) nastavil...nicmene ja se doma do nastaveni proste nedostanu, starej/novej/rc winbox nic :/
o vikendu snad bude cas si s tim vice pohrat, diky panove .)

FATBOZZ: Pokud ho Winbox vidi, a ma moznost se k nemu zkusit pripojit stoji oprava/upgrade Winboxu za zkousku, protoze rozmrseny nebo stary Winbox umi nadelat hodne zla. A prijde mi to pro nej casove levnejsi nez netinstall.
Priklad podobneho chovani bude asi i tohle http://forum.mikrotik.com/viewtopic.php?t=100604

Je tu urcite moznost, ze je tam rozmrseny firm, je mozne ze i pak to dohraje Winbox k "missing file" hlasce. Ale tuhle zkusenost jsem zatim neudelal. Me se povedlo maximalne ze po upgradu nebyl mikrotik videt vubec...

AHARAZ: Choval by se tak kdyz by nemel firmware v sobe a musel se pouzit netinstall ? Winbox ceka asi na nejakou komunikaci ne ? I kdyz si povida pres mac.
LBW: Zkusil bych do toho nalejt posledni fw http://wiki.mikrotik.com/wiki/Manual:Netinstall

LBW: A widi ho Winbox? Kdyby ho videl dle mac a nepripojil se, tak bych zkusil posledni Winbox on neni dopredu kompatibilni. Taky se mi uz jednou rozlozil, tak ze se choval dost nahodne a pomohlo az pouzit jiny a promazat temp Winboxu.
Pokud ho nevidis ve Winboxu dle mac (pri pripojeni kabelem naprimo), tak je neco hodne spatne. Hlavne po restartu MK...

tak to ti asi chybi njakej soubor

FATBOZZ: v segmentu jaky site?
ani pres mac ani pres ip se prave nepripojim, hlasi to error “missing file“

LBW: jsi na stejným segmentu sítě? Ve win boxu se připoj přes mac

DICK85:
941-2nD
ted jsem se prestehoval a mam pripojeni od Pe3ny, coz je na me desnyho nastavovani to zprovoznit, no a nekde v tomto procesu se to posralo...jednou jsem ve webfigu dal SAVE a od te doby je mrtvej

LBW: je myslen serial port. Co to je za mikrotik? A po jakem zasahu tento stav nastal?

CHOROBA: ?
jakesi SN tam je, ale je to, co myslis?

seriak, kdyz ma

nemuzu se dostat do nastaveni routeru, ani pres web ani pres winbox...je tam jeste jina moznost resetu nez ten cudlik? diky

CHOROBA: aha. dekuji.
uz narazim na signature mismatch takze hura hura a jde se hledat

ipsec-tool?
IPsec Basics [OpenWrt Wiki]
http://wiki.openwrt.org/doc/howto/vpn.ipsec.basics.racoon

CHOROBA: vzdyt raccoon neni v opsware? resp opkg ho nevidi pro arm71xx

tomyslim ze je jedno esli na raspbianu nebo openwrt, kazdopadne ten daemon nema duvod navazat tunel, coz je bud konfigurace iptables, nebo strongswan

osobne bych teda udelal na openwrt ipsec p2p tunel na mikrotik pomoci racoon a je klid, openwrt ho umi dobre.

CHOROBA: nene. raspbian vytaci spojeni. a spoleham na tom ze openwrt je dost rozumne na to abych spojeni ktere je established pustelo bez rozmysleni

hm, jako kazdopadne esli na Mrkvotik nic nedorazi, tak to znamena, ze na strane toho openwrt pri prichodu packetu z raspbianu nedojde k vytoceni VPN, coz je bud kvuliva blbe nastavenejm iptables, nebo blbe nastavenych range's na openwrt

CHOROBA: to jsem zkousel.
topologie je nasledujici.
raspbian(172.16.3.45)-openwrt (172.16.3.0/24)-mikrotik (l2tp pool 172.16.2.0/24)-mikrotik lan (172.16.1.0/28)
vytacim tunel z raspbianu ven. mikrotik na volani ceka (na notebooku s windowsama jsem to zprovoznil bez problemu) ale nic mu neprijde.

asi ti na strane klienta chybi deny v natu pro remote range za mikrotikem