TBC: To zatím zbylo jen jako jediná cesta, ale neměl jsem čas s tím experimentovat. A žádné how-to kde bych viděl jak to někdo jiný nastavil a jak to běhalo jsem nenašel... Tak jsem to nechal na prázdniny snad bude čas... U těch víc důležitých UPSek je zatím stejně mikrotik přímo...

AHARAZ: neni lepsi nejaky reseni na bazi snmp ci snmp trapů? co ty karty APC uměj posílat?

nemel by nekdo zajem o RB600+daughterboard na dalsi 4 karty+8xR52 ? Kdyztak SZ

Ahoj, nemáte někdo nápad na Bruteforce login prevention pro L2TP + IPSec VPN na mikrotiku? Trousej se mi pokusy a rad bych je automaticky banoval. https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention tady jsou priklady ale netusim na zaklade ceho rozpozna ze jde o nepovedene prihlaseni. nejcasteji ten pokus vypada takto :
07:52:45 ipsec,info respond new phase 1 (Identity Protection): xxx.xxx.xxx.xxx[500]=82.202.112.232[319]
07:52:45 ipsec,error no suitable proposal found.
07:52:45 ipsec,error 82.202.112.232 failed to get valid proposal.
07:52:45 ipsec,error 82.202.112.232 failed to pre-process ph1 packet (side: 1, status 1).
07:52:45 ipsec,error 82.202.112.232 phase1 negotiation failed.

Ma nekdo napad?

Umi Mikrotik pridelovat adresy na zaklade Option 82? Chtel bych mit moznost pridelit konkretni zasuvce vzdycky stejnou IP adresu bez ohledu na zarizeni, ktery do ni pripojim. Switch to umi, ale nejsem si jistej, jak to nastavit v mikrotiku.

povedlo se vam nekdy zprovoznit ssh s pki Z mikrotiku NA linuxovou masinu?
docela me laka myslenka ze mikrotik bude hlidat server a pokud se sekne se pripoji na ESX a restsrtuje ho.

Zabýval jste se někdo na Mikrotiku monitoringem UPSek APC s UPS Network Management Card 2? Přes síť? Balíček UPS porpoduje jen seriový kabel a USB.
Chtěl bych do SMS varování přidat i několik UPSek co jsou v síti.
Googlil jsem, ale asi se blbě ptám.

HNIZDO: koukam objednavka je ze 7/2009 :) tak to jde.. blbne par mesicu

ROENICK: jak dlouho v provozu?

prijde mi, ze se rebootne celkem nahodne, v naky vetsi zatezi apod. Je za UPSkou

jo, ono je to asi na vyhlazeni napeti, tgze vetsi nevadi. Jinak cim vetsi napeti zkousne, tim lip. tgze 10V lepci nez 6.3V

v tom odkazu niz pisou ze pouzili 1000 a pohoda. Dokonce ze pouzili 10V a taky ok

esli tam je 560mikrofaradu, tak bych koupil stejnej. Asi vetsi vadit nebude, ale tezko rict.

jo a mám to jen v byte, dobře ventilovaný. Asi shit kondíky

tak jsem si po dalsim z pravidelnych self-rebootu moji RB433 rikal, ze ji aspon vysaju a kouknu dovnitr, a ono hle - vytekly kondiky. Sice nepatrne, spis nafoukly a malicko elektrolytu na vrchu, ale je to jasny. Takze to zkusim prepajet a uvidim

uz to par lidi resilo
ttps://ispforum.cz/viewtopic.php?f=7&t=7622&sid=4e8e7f1280d913478358254c66580b04


tohle by mela bejt dobra nahrada? jsou tam 6,3V a 560uF

1000uF/6,3V - 105°C Nippon KY kondenzátor elektrolytický, low ESR, long life - KTS-AME s.r.o.
http://www.ame.cz/...05-C-Nippon-KY-kondenzator-elektrolyticky-low-ESR-long-life-_d135384_10699.aspx

MOPIK: No tak do tehle diskuze se poustet nechci. :)

JOINTER: jasne , ja mam forward v natu pro tcp 1723 a protocol 47 na ip , kde ten server bezi, a funguje to :
/ip firewall nat add action=dst-nat chain=dstnat dst-port=1723 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.1.100
/ip firewall nat add action=dst-nat chain=dstnat in-interface=ether1-gateway protocol=gre to-addresses=192.168.1.100

Ale videl sem i konfiguraci, kdy byl forwardnutej tcp 1723 na IP + ve firewallu forward pravidla pro 47 protocol :
/ip firewall nat add action=dst-nat chain=dstnat dst-port=1723 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.1.100
/ip firewall filter add action=accept chain=forward in-interface=ether1-gateway protocol=gre
/ip firewall filter add action=accept chain=forward out-interface=ether1-gateway src-address=192.168.1.100

Otazka je co je dobre :)

Momentalne to nikde tak nemam, ale forward protokolu 47, protoze to neni port ale protokol. Ale musis k tomu serveru poslat i TCP 1723.

Zdravim, mam pocit ze jsem nablblej , GRE protokol se jen forwarduje nebo NATuje? Myslim ve smyslu kdyz mam pptp server ve vnitrni siti.