metarouter to skoro daval :D

CHOROBA: abys neplakal predcasne, aby to taky fachalo ;)

LEXXA: no IPS asi ne, ale své použití si to asi najde. Mě to přišlo zajímavé, v kontrastu s tím, že roky OpenVPN nemá udp a lzo.

DELVIT: Ja bych to rekl asi takhle - je to ta posledni, vec kterou bych na routeru cekal...

IPS :Dto je asi blbej napad

DELVIT: a verime mikrotiku natolik abychom otevreli docker stack? :) jako ano, je to super myslenka a mit IPS na stejne krabici jako engine co mi zpracovava pakety je muj mokrej sen, ale neverim ze jejich implementace zvladne separove docker bridge od zbytku sveta

koukam arm, arm64 a amd64. Ok. ;)

Měl bych dotaz na mikrotik OpenVPN client a připojení on demand. OpenVPN nastavení mě v součastnosti funguje. Na co bych se rád zeptal, zda umí OpenVPN client v mikrotiku se připojit pouze když je požadavek na připojení na daný rozsah. Zkoušel jsem nastavení idle timeout a session timeout, ale to nezafungovalo jak bych si představoval. Zkoušel jsem i disable route, firewall pravidla a nat, při odpojení (on down, on up jsem použil.)

Idle timeout sice ukončí připojení za např. 15min, ale mikrotik se v zápětí zase připojí. Když dám session timeout tak to také nemá vliv.

Moje představa je ta, že bych se připojil, požadavkem na danou síť. Pak by se za daný čas OpenVPN rozpojilo a zůstalo rozpojené do té doby než by přišel další požadavek na použití OpenVPN.

Napadá někoho něco?

ROENICK: lotysema :D

ROENICK: dela no. navic jsem si uvedomil ze to delal i hex3 predtim. v mensi mire ale delal

LEXXA: dela to furt? mam kolegu co se zna primo s tema litevcema :) muzu mu to poslat :)

HANSCV: bud jsem slepej anebo to je skutecne nastavene identicky. klidne postnu config ale nedava mi smysl ze ten jeden konkretny fyzicky port se choval tak divne v kombinaci s tim zapojenim.
uvazoval jsem jeste jestli to neni moc zahul pro switch chip kdyz mam tech zarizeni navesenych na jednom tolik. ale to by prave blbnul nahodne bud ether1 nebo ether2...

CHOROBA: tak potřebují to otestovat :)

LEXXA: něco musí být jinak v nastavení těch bridge, linkspeed+duplex, RSTP, broadcast supression, nastavení Poe dle portů, co jiná verze fw?

LEXXA: a pokracujem.
ether1 a ether2 jsou ve svem vlastnim bridgi s ether3 a ether4.
vsechno je slunickovy az na to ze jakmile dam do ether2 cokoliv co vzdalene pripomina switch tak se to zacne kravit.
pridal jsem do bridge ether10 a zapojil jsem do toho kabel z ether2. slunicko, vcelicky, jednorozci, duha. kdyz zapojim do ether2 naprimo server (z ether3 nebo 4) tak zadne potize.
jsem zmaten a absolutne nechapu o co tomu interfacu jde. pritom ether1 ma identickou konfiguraci a jede bez problemu.