- Autós kamerák
- Békésen legelészik a májusi hardvercsorda
- AMD Navi Radeon™ RX 7xxx sorozat
- Azonnali VGA-s kérdések órája
- VR topik (Oculus Rift, stb.)
- Kormányok / autós szimulátorok topicja
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Szabadon fejlesztheti az OLED tévébe szánt paneljeit a Loewe
- Vezeték nélküli fejhallgatók
- Kompakt vízhűtés
Hirdetés
-
Készül a Warhammer 40,000: Mechanicus 2
gp A folytatás PC-re és konzolokra készül, a megjelenési dátum egyelőre nem ismert.
-
NVIDIA: a következő nagy dolog az AI-generálta videó
it Az NVIDIA vezérigazgatója szerint még nagyobb keresletet hoznak majd a chipjeik iránt az AI által generált videók. Pedig nagy baj nincs, legutóbb így is 200 milliárd dollárral nőtt a cég piaci értéke a kedvező tőzsdei hangulat miatt.
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
pzoli888
kezdő
válasz jag222 #15697 üzenetére
szia,
oka: After resolving a server's domain, WireGuard will not check for changes in DNS again.
állíts be az LTE6 eszközön Netwatch-ot arra az ip-re, ami a hap ac2-es wireguardos (belső) ipje és a következő script-et amikor down-ba kerül:
interface wireguard disable wireguard1
interface wireguard enable wireguard1pl. linux alatt is kell egy script, ha változik az endpoint ip-je
bővebben: https://wiki.archlinux.org/title/WireGuard "Endpoint with changing IP" rész. -
pzoli888
kezdő
vagy felveszel egy olyan INPUT szabályt, ami mindent enged a wireguard-os interface-en, és ez az új szabály minden olyan szabályok előtt legyen amiben az action: add-src-to-address-list
vagy add-src-to-address action-os szabályba beleírod a wireguard-os címet és tartományt, mint kivétel. -
pzoli888
kezdő
válasz jag222 #15704 üzenetére
LTE6-os eszközben is digi-s sim van? mert ha igen, akkor ideiglenesen a mikrotikes dns-t (ha be van kapcsolva) használva elérhető a digi hálózatából a nat-olt eszközöd is, hiába 100.x.x.x a címe, csak legyen olyan firewall szabály ami winbox és/vagy webes portot elérhetővé teszi wan interfaceről is.
[ Szerkesztve ]
-
pzoli888
kezdő
válasz jag222 #15725 üzenetére
nincs mit, esetleg még egy dns cache flush -t is lehet csinálni, ha véletlen dns ttl időn belül változik az ip cím többször, ill. azt nem tudom, hogy mi történik akkor, ha down-ba kerül a wireguard és utána nem érhető el az endpoint, mert pl. nincs hosszabb ideig internet ott. Most azt gondolom, hogy scheduler-el ez is megoldható.
-
pzoli888
kezdő
válasz silver-pda #15736 üzenetére
és ha csinálsz egy új bridge-et, majd ebbe a bridge-be belerakod a virtuális wlan-t, és a dhcp servert erre az új bridge-re rakod? (adj ip-t is új bridge-nek is)
-
pzoli888
kezdő
válasz silver-pda #15738 üzenetére
ilyesmit tudnék elképzelni (7.1-es syntax) vendég wifi-hez
interface/wireless/add ssid=guest master-interface=wlan2 name=guest-wlan disabled=no
interface/bridge/add name=guest-bridge
interface/bridge/port/add bridge=guest-bridge interface=guest-wlan
ip/address/add address=192.168.199.1/24 interface=guest-bridge
ip/pool/add name=guest-pool ranges=192.168.199.100-192.168.199.200
ip/dhcp-server/add interface=guest-bridge address-pool=guest-pool
ip/dhcp-server/network/add address=192.168.199.0/24 dns-server=192.168.199.1 gateway=192.168.199.1a meglévő konfig ismerete nélkül még szükséget lehet nat masquerade szabályra
ip/firewall/nat/ add chain=srcnat src-address=192.168.199.0/24 action=masqueradeill. firewall szabályra is, ami drop-olja a forward (és esetleg az input) chain-ben a guest-bridge-ből érkező dolgokat amik a lan felé tartanak.
-
pzoli888
kezdő
válasz yodee_ #15791 üzenetére
a két külső router ip/routes részében fel kell venni a másik külső routernél található hálózatot és beállítani a l2tp interface-t a gatewaynek.
1. külső router:
ip route add dst-address=<a 2. külső router hálózata. pl. 192.168.12.0/24> gateway=<lt2p interface neve a főrouter felé>
2. külső router
ip route add dst-address=<az 1. külső router hálózata. pl. 192.168.33.0/24> gateway=<lt2p interface neve a főrouter felé>[ Szerkesztve ]
-
pzoli888
kezdő
válasz yodee_ #15815 üzenetére
lehet mind a három router tűzfal szabályaiban, ahol az action =drop és a chain= forward vagy input szerepel ott be kellene kapcsolni a log-ot (akár log prefix is legyen: külön prefix input-ra és külön prefix forward szabályra), és megint traceroute-olni a rossz irányt, majd ezek után megnézni, hogy vmilyik router logjában látsz-e vmit, és ha látsz vmilyen logot ezekkel kapcsolatban, akkor tűzfal gond lesz a hiba.
[ Szerkesztve ]
-
pzoli888
kezdő
válasz Marcelldzso #15859 üzenetére
én úgy látom, hogy A és B-nél is a allowed-addressnél szerepel a 10.1.10.0/24 és 10.1.1.0/24 cím. oda nem csak a másik oldal tartománya kellene? A /32 szerintem maradhat, de csak egy /24-es cím kellene.
-
pzoli888
kezdő
válasz Marcelldzso #15878 üzenetére
a 2 routeren az ip routes résznél felvetted a másik oldali alhálózatot?
-
pzoli888
kezdő
-
pzoli888
kezdő
-
pzoli888
kezdő
válasz Mr Dini #15992 üzenetére
azért nem éred el a 192.168.1.0/24 hálózatból szerintem, mert a szolgáltatói eszköz 192.168.0.0/24 hálózatban van, és az az eszköz nyilván nem tud mit kezdeni a 192.168.1.0/24 hálózattal, max az ő default gw-je felé tudja küldeni (ha van is), de az nem "te " vagy.
meg kellene próbálni, hogy felveszel egy új nat szabályt. Chain: srcnat, action: masquerade-ba: src-address 192.168.1.0/24 , dst-address 192.168.0.0/24 -
pzoli888
kezdő
visszatérő probléma, hogy nincs felvéve az ip routes-nál a másik oldali hálózat és az ilyen bejegyzésnél a gateway-nek pedig a másik oldai wireguard-os ip kell.
a fenti routes nélkül valószínleg a ping/traceroute sem menne, ha így próbálod ki: ping <másik oldali hálózati cím> -src-address=<a helyi router lan local címe>[ Szerkesztve ]
Új hozzászólás Aktív témák
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Telekom mobilszolgáltatások
- Prémium külsőt kaphat a Motorola Moto G85 5G
- Konzolokról KULTURÁLT módon
- Sorozatok
- Luck Dragon: Asszociációs játék. :)
- Max
- Xbox Series X|S
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Milyen routert?
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs