LEXXA: A tvůj RB800 má Coax a je kompatibilní se sítí od UPC? pokud ano, nemám s tím problém, pokud víš o nějakém zádrhelu, tak to rozveď trochu víc ;)
víc čtení máš tady:
[ TEAPACK @ UPC Vysokorychlostni internet - Pripojeni pres kabelovy rozvod na internet. ]

TEAPACK: vymyslis kraviny ale mam tu skvely rb800 :)
takze az zavolas na upc aby ti promerili signap z obou stran tak mi napis do posty :)

Ahoj =) neznáte někdo zařízení, kterým se dá nahradit UPC modem? Stávající modem už nějakou dobu dodělává a nechci si kupovat/pronajímat od UPC jiný, který mi zase po třech letech odejde...

LEXXA: No, tak jsem to pivodne myslel. Aby router byl router nikoli bridge/switch.

LEXXA: takze zahada nevyresena. udelal jsem policy-based tunnel. chova se to identicky. takze nejspis budu muset dojet k routeru A a udelat z bridge switch. coz je uz jedine co jsem nevyzkousel.
v prubehu testovani jsem si ale vzpomnel proc jsem vlastne zavrhnul delani tunelu ciste pres politiky. ono to z nejakeho duvdu pres to neumi posilat netflow.

LEXXA: Ano. Pouzivam to.
x - y
x2 - y2
x3 - y2
atd.

rychla otazka. muzou dve ipsec policy sdilet stejneho peera? ja se radsi teda zeptam nez si ustrihnu tunel :)

jo v natu musis mit pro ty range accept

KUTNY: zkusim to

KUTNY: A v pripadne NATu mit pred prekladovym praidlem LAN A/B do Inetu pravidlo deny LAN A - LAN B. Preklad se deje drive nez IPSec policy.

LEXXA: Ano. S tim, ze LAN A a B jsou jine adresni prostory.

KUTNY: jakoze sundam eoip a udelam
ip ipsec policy add blabla tunnel=yes ?

LEXXA: Jestli to chapu dobre. Tobe staci toto?

Klient LAN A -- MT1 -- Inet -- MT 2-- LAN B Server

Pak staci na MT1 mit nastaveny IPSec s politikou "sifruj" provoz z A do B a na MT2 z B do A - IPSec v tunel modu .
Nic jineho neni potreba - zadny ipip, gre aj. tunely.

KUTNY: uz jsem nasel zminku a priklady
How to configure a home router - MikroTik Wiki
https://wiki.mikrotik.com/wiki/How_to_configure_a_home_router#Bridging_vs_routing

nechapu jak jsem mohl tolik let fungovat bez toho abych tohle aspon zkusil.

LEXXA: To bohuzel nemuzu - nemam. Problemy s bridgem jsem resil v jinem pripade - u AP v bride mode.
Ale pokud neni problem, ze klient nebude na stejne L2 siti jako server, poslu, jak bych to nastavil.

KUTNY: muzes mi poslat odkaz na reseni toho co mam doma bez bridge?

LEXXA: To buzel nevim. Nemel jsem na to nervy a bridge jsem zrusil a bylo po problemu.

KUTNY: ano. mam jen dva mikrotiky takze btest jako takovy muzu generovat jen mezi nema.
taky me napadl bridge ale nejak nevim na co se koukat

LEXXA: Ten btest generujes na stejnem MT, ktery sifruje provoz klient - server?
Jestli ano, pak me napada, ze je rozdil mezi provozem generovanym obema MT a bridgovanym provozem pres ne.