LEXXA: hehe, to se nedivim. Ale pokud je problem v IPSECu z nejakeho duvodu, coz je jedine co me zatim napada, tak. y se to tak dalo potvrdit ci vyloucit.

DELVIT: uprimne jse liny nastavovat ovpn

LEXXA: kdyz bys je zkusil projit jinak treba OpenVPN tak to dela to same?

simvas. drobet maturuji ze siti
mam dva mikrotiky coby gw do internetu. mezi nima je EoIP/IPSEC
kdyz pouzivam bw test se to chova absolutne nadherne. saham si na maximu linky. procesory zvladaji sifrovat. naprosta lahoda.

v obou dvou pripadech je setup plus minus stejny.
br0 - 1 iface jako wan. dhcp client je na br0
br1 - zbytek interfacu jako lan. dhcp server zase na br1
je tam par elementarnych fw pravidel, master nat masquerade, 5 simple queue na prioritizaci.
ve zratce mit tam mikrotika je overkill.

co se deje. za jednim z mikrotiku je server. za druhym mikrotikem je klient.
kdyz testuji iperfem (nebo nejak kopiuji data) tak se dostavam na cca 20% propustnosti dratu.
zaroven kdyz testuji kazdy z akteru v tom testovani zvlast tak dostavam docela prijatelne vysledky.

uz me nejak nenapada kde hledat a co mi skrti propustnost.

LEXXA: Když mě se to nikdy nechce.
A pak toho lituju :D

Nepoučitelnej.

CHOROBA: Já neměl zatím čas tu myšlenku rozvíjet, ale obecně si teď nedokáži představit jak A iface spárovat jen s A adresou za pomoci listů, abych ušetřil počet pravidel. Ale třeba mi něco zásadního uniká...

JOINTER: To by se jeden posral.

Tam se z autoconfigu dostalo blbě heslo a nastavilo se chybně... takže se pak ani nespustil ten wifi modul, a nejelo to. Po odebrání wifi zařízení a přidání zpět ručně, voilá, světe div se, zázrak.

Ale nechápu to, dělal jsem to i sám včera, zabralo to až dneska. Tímto uzavírám jako problém mezi židlí a klávesnicí :)

KARYSLAV: Ja mam dve wifi a rozhodne to mam cely v bridge a funguje to.
Takze to musi jit.

ATAN: jako že tam není žádnej klient, nebo že tam není „síťovka“ protože když jsem to zkoušel v kanclu, tak mi tam dvě wifiny svítily, tak jak to že ne teď po updatu a nastavení :D

Wifina nesvítí, takže se k ní nemůže nic připojit.

KARYSLAV: disabled u bridge u wifi znamena, ze tam neni pripojene zadne wifi zarizeni

KARYSLAV: Ahgrrr. Tak nevím. Vzdávám to. Nechávám se podat. Proč mám druhou wifinu „disabled port?“

Pěkně prosím, smutně koukám!
Už fakt nevím. A google nic. Jako nic nic. To se mi nestalo tak 10 let.

zdarec, dotaz - když mám mikrotik se dvěla wifinama, můžu je mít v jedné síti, nebo to musím oddělit? Protože mi 5ghz nechce spolupracovat, a řve na mě že disabled port.

Jel jsem to z quickconfigu.

vložil jsem si inzerat. prestoze jsem se driv v mikrotiku vrtal, tak to nechci řešit, rad někomu za nastaveni zaplatim.

mate-li nekdo zajem, ozvěte se: 
[ OFFERING WORKNABÍZÍM PRÁCI: nastaveni wifi site mikrotik / 5km jižně od prahy. ]

udelat si iface list a ip list?

Nenapada vas jednoduche pravidlo Firewallu pro Mikrotik - nebo nastaveni, ktere by povolilo input na interface jen s cilovou ip adresou kterou (teda v pripade Mikrotiku spis ktere) router na tom interface ma? Tak aby clovek nemusel delat pro kazdy interface zvlast.
Protoze normalne se mikrotik chova, tak ze z libovolne site jde pristupovat na vsechny ip adresy co ma na svych interfacech.

zatim jsme prisel jen s tim si vygenerovat pravidlo co interface, ale vlanu mam hodne...
add action=drop chain=input dst-address=172.20.3.1 in-interface=!vlan231-floor3-a
add action=drop chain=input dst-address=172.20.3.9 in-interface=!vlan232-floor3-b
add action=drop chain=input dst-address=172.20.3.17 in-interface=!vlan233-floor3-c

TLOUDEV: proc porad resis vlany? jeden paket s markem X bude jinou prioritu nez paket s markem Y. poslu ti confog jak se dostanu k pocitaci

LEXXA: to jsem si myslel, jenze mi tam prochazi 0 paketu :( a strom musi mit pocatek na shaping interface,Nicht wahr? nevim, ta situace s bridge mezi vlany nejak neni nikde poradne popsana.

TLOUDEV: proc resis interfacy? nestaci ti do stromu hodit packet mark?

jo, zapomnel jsem: jedna se o mikrotik routerOS s vlan licenci, verzi si z hlavy nepamatuji..