CHOROBA: Já neměl zatím čas tu myšlenku rozvíjet, ale obecně si teď nedokáži představit jak A iface spárovat jen s A adresou za pomoci listů, abych ušetřil počet pravidel. Ale třeba mi něco zásadního uniká...

udelat si iface list a ip list?

Nenapada vas jednoduche pravidlo Firewallu pro Mikrotik - nebo nastaveni, ktere by povolilo input na interface jen s cilovou ip adresou kterou (teda v pripade Mikrotiku spis ktere) router na tom interface ma? Tak aby clovek nemusel delat pro kazdy interface zvlast.
Protoze normalne se mikrotik chova, tak ze z libovolne site jde pristupovat na vsechny ip adresy co ma na svych interfacech.

zatim jsme prisel jen s tim si vygenerovat pravidlo co interface, ale vlanu mam hodne...
add action=drop chain=input dst-address=172.20.3.1 in-interface=!vlan231-floor3-a
add action=drop chain=input dst-address=172.20.3.9 in-interface=!vlan232-floor3-b
add action=drop chain=input dst-address=172.20.3.17 in-interface=!vlan233-floor3-c

TLOUDEV: proc porad resis vlany? jeden paket s markem X bude jinou prioritu nez paket s markem Y. poslu ti confog jak se dostanu k pocitaci

LEXXA: to jsem si myslel, jenze mi tam prochazi 0 paketu :( a strom musi mit pocatek na shaping interface,Nicht wahr? nevim, ta situace s bridge mezi vlany nejak neni nikde poradne popsana.

TLOUDEV: proc resis interfacy? nestaci ti do stromu hodit packet mark?

jo, zapomnel jsem: jedna se o mikrotik routerOS s vlan licenci, verzi si z hlavy nepamatuji..

caj, muze mi prosim nekdo poradit, jak na nasledujici problem? snazim se resit pruchozi shaper (bridge) mezi dvema vlany definovanymi nad jednim eth interfacem. pres ip mangle si zadam markovani paketu dle in-bridge-port, nasledne rozhazuji do stromu (shaperu). akorat, ze na pocitadlech paketu je stale nula a shaping-interface mam na vyber pouze eth, nikoli bridge mezi vlany. zajima me, jestli na to nejdu uplne blbe, zda je mozne, ze mikrotik neumoznuje jako shaping interface definovat jiny nez fyzicky interface - v takovem pripade nejspise definovat 'meziclanky' - tzn shaping interface pro fyzicky interface, nad nim teprve nasledne definovat vetev pro bridge s tagovanim dle vlan. snapshot konfigurace muzu zaslat, ted vsak jsem na mobilu, tak omluvte strucnost. v zasade se otazka tyka hlavne toho shaping interface, ze nelze zvolit bridge. dik moc

SUK: Ale kontroloval jsem si to, jestli to ma +/- na spravnych pinech jako UBNT. Nejspis to bude ale stejny, to pripadne dohledas.

JOINTER: Podle manualu ma PowerBox pasivni PoE out, takze by to mohlo byt OK. Samozrejme si to promerim, ale chci si to radeji overit...

SUK: Mikrotik PowerBox mi napaji celkem 3 UBNT radia, ale jak je to u RB2011 nevim.

Zdar, u nekterych mikrotiku (mam RB2011) je moznost pustit ven pasivni PoE. Nevite nekdo, jestli tohle PoE je kompatibilni s beznyma PoE injektorama (myslim, ze na druhe strane je snad snad Ubiquitti injektor)?

ma normalne x86 distro.

CHOROBA: ano ale s fat jsem mel problem s velikosti souboru a s ext3 s vykonem. jak rikam proste nebyl to stastny napad. vlastne byl dost blby.

Napadlo mne, nema mikrotik nahodou nejaky distro pro x86 ?

esli to fdisk vidi bez oddilu, tak tam asi nebude oddil. jinak ja mel disk pripojenej s ext3.
manula rika, ze umi fat32 a ext3

LEXXA: a jakou idpoved jsi cekal :) v fdisku se jevi bez oddilu.
live gparted zkusim mohl by umet neco navic. :)

RAINBOF: rozhodne to neni spravna odpoved ale co nabootovat do livecd gpartedu. ten ma z beznych nastroju asi nejsirsi podporu fs takze to treba pozna. mne celkove pojeti mikrotiku co se tyce pameti pripomina nejvic IFS ale to bych ti nepral cist na cemkoliv.

Ne neni tam ext3 :) s tim bych tu neotravoval.

Strcis to do kompu a neni tam "nic" nevidi ani partici. Disk se jevi prazdny nerozdělený.
(linux uz chvilku pouzivam ext3 by mi probelmy nedelala).

kdysi jsem to udělal proto že tak velký filesystém neuměl obsloužit jinak. jenže je to tak pomalé že to nemá obdoby. tak jsem to nechal u ledu a teď začínám mít zase sílu na to to řešit. :)

RAINBOF: Nejspis tam bude ext3 - coz neni filesystem specificky pro mikrotik. Nastroje pro cteni ext3 existuji i do Windows, pokud nechces zkouset Linux.