simvas. drobet maturuji ze siti
mam dva mikrotiky coby gw do internetu. mezi nima je EoIP/IPSEC
kdyz pouzivam bw test se to chova absolutne nadherne. saham si na maximu linky. procesory zvladaji sifrovat. naprosta lahoda.

v obou dvou pripadech je setup plus minus stejny.
br0 - 1 iface jako wan. dhcp client je na br0
br1 - zbytek interfacu jako lan. dhcp server zase na br1
je tam par elementarnych fw pravidel, master nat masquerade, 5 simple queue na prioritizaci.
ve zratce mit tam mikrotika je overkill.

co se deje. za jednim z mikrotiku je server. za druhym mikrotikem je klient.
kdyz testuji iperfem (nebo nejak kopiuji data) tak se dostavam na cca 20% propustnosti dratu.
zaroven kdyz testuji kazdy z akteru v tom testovani zvlast tak dostavam docela prijatelne vysledky.

uz me nejak nenapada kde hledat a co mi skrti propustnost.

LEXXA: Když mě se to nikdy nechce.
A pak toho lituju :D

Nepoučitelnej.

CHOROBA: Já neměl zatím čas tu myšlenku rozvíjet, ale obecně si teď nedokáži představit jak A iface spárovat jen s A adresou za pomoci listů, abych ušetřil počet pravidel. Ale třeba mi něco zásadního uniká...

JOINTER: To by se jeden posral.

Tam se z autoconfigu dostalo blbě heslo a nastavilo se chybně... takže se pak ani nespustil ten wifi modul, a nejelo to. Po odebrání wifi zařízení a přidání zpět ručně, voilá, světe div se, zázrak.

Ale nechápu to, dělal jsem to i sám včera, zabralo to až dneska. Tímto uzavírám jako problém mezi židlí a klávesnicí :)

KARYSLAV: Ja mam dve wifi a rozhodne to mam cely v bridge a funguje to.
Takze to musi jit.

ATAN: jako že tam není žádnej klient, nebo že tam není „síťovka“ protože když jsem to zkoušel v kanclu, tak mi tam dvě wifiny svítily, tak jak to že ne teď po updatu a nastavení :D

Wifina nesvítí, takže se k ní nemůže nic připojit.

KARYSLAV: disabled u bridge u wifi znamena, ze tam neni pripojene zadne wifi zarizeni

KARYSLAV: Ahgrrr. Tak nevím. Vzdávám to. Nechávám se podat. Proč mám druhou wifinu „disabled port?“

Pěkně prosím, smutně koukám!
Už fakt nevím. A google nic. Jako nic nic. To se mi nestalo tak 10 let.

zdarec, dotaz - když mám mikrotik se dvěla wifinama, můžu je mít v jedné síti, nebo to musím oddělit? Protože mi 5ghz nechce spolupracovat, a řve na mě že disabled port.

Jel jsem to z quickconfigu.

vložil jsem si inzerat. prestoze jsem se driv v mikrotiku vrtal, tak to nechci řešit, rad někomu za nastaveni zaplatim.

mate-li nekdo zajem, ozvěte se: 
[ OFFERING WORKNABÍZÍM PRÁCI: nastaveni wifi site mikrotik / 5km jižně od prahy. ]

udelat si iface list a ip list?

Nenapada vas jednoduche pravidlo Firewallu pro Mikrotik - nebo nastaveni, ktere by povolilo input na interface jen s cilovou ip adresou kterou (teda v pripade Mikrotiku spis ktere) router na tom interface ma? Tak aby clovek nemusel delat pro kazdy interface zvlast.
Protoze normalne se mikrotik chova, tak ze z libovolne site jde pristupovat na vsechny ip adresy co ma na svych interfacech.

zatim jsme prisel jen s tim si vygenerovat pravidlo co interface, ale vlanu mam hodne...
add action=drop chain=input dst-address=172.20.3.1 in-interface=!vlan231-floor3-a
add action=drop chain=input dst-address=172.20.3.9 in-interface=!vlan232-floor3-b
add action=drop chain=input dst-address=172.20.3.17 in-interface=!vlan233-floor3-c

TLOUDEV: proc porad resis vlany? jeden paket s markem X bude jinou prioritu nez paket s markem Y. poslu ti confog jak se dostanu k pocitaci

LEXXA: to jsem si myslel, jenze mi tam prochazi 0 paketu :( a strom musi mit pocatek na shaping interface,Nicht wahr? nevim, ta situace s bridge mezi vlany nejak neni nikde poradne popsana.

TLOUDEV: proc resis interfacy? nestaci ti do stromu hodit packet mark?

jo, zapomnel jsem: jedna se o mikrotik routerOS s vlan licenci, verzi si z hlavy nepamatuji..

caj, muze mi prosim nekdo poradit, jak na nasledujici problem? snazim se resit pruchozi shaper (bridge) mezi dvema vlany definovanymi nad jednim eth interfacem. pres ip mangle si zadam markovani paketu dle in-bridge-port, nasledne rozhazuji do stromu (shaperu). akorat, ze na pocitadlech paketu je stale nula a shaping-interface mam na vyber pouze eth, nikoli bridge mezi vlany. zajima me, jestli na to nejdu uplne blbe, zda je mozne, ze mikrotik neumoznuje jako shaping interface definovat jiny nez fyzicky interface - v takovem pripade nejspise definovat 'meziclanky' - tzn shaping interface pro fyzicky interface, nad nim teprve nasledne definovat vetev pro bridge s tagovanim dle vlan. snapshot konfigurace muzu zaslat, ted vsak jsem na mobilu, tak omluvte strucnost. v zasade se otazka tyka hlavne toho shaping interface, ze nelze zvolit bridge. dik moc