-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
-
tomboy84
tag
válasz
#42556672
#8561
üzenetére
Válaszok kérdéseknek megfelelően sorrendben.
- Így van, egy ubuntus gép, amin van webmin és annak az Active Connections-ös részét használjuk, ahol látszik, hogy milyen ip-ről csatlakoztott (ez ami most hiányzik), mikor és milyen belső ip-t kapott.
- Jelenleg mindenhol a router belső hálós ip címét látom minden becsatlakozott kliensnél.
- Az nem elég, de az látszik is.
- IP -> IPsec részben állítottam be. Mindegyik router külön kapcsolatot épít fel a másik kettővel, illetve route is van hozzá állítva:add distance=1 dst-address=192.168.86.0/24 gateway=bridge
add distance=1 dst-address=192.168.87.0/24 gateway=bridge -
tomboy84
tag
Sziasztok!
Segítséget kérnék, mert azt hiszem elvesztem a NAT rengetegben.
Adott egy Mikrotik router 5 db publikus ip címmel. LAN oldalán különböző szerverek lógnak: proxy, pptp, ftp.
Vegyük pl a vpn-t. Egy ilyen NAT-tal irányítom a megfelelő géphez:add action=dst-nat chain=dstnat comment="PPTP VPN" dst-address-list=\
PUBLIC_IP01 dst-address-type="" dst-port=1723 protocol=tcp src-address-type="" \
to-addresses=192.168.88.2 to-ports=1723PUBLIC_IP01 az egyik publikus IP-nk, amin elérjük a VPN-t.
A forward működik, be tudok csatlakozni. A probléma, hogy minden ilyen csatlakoztatott kliensnél a router IP címét látom kliens ip-nek. Én a kliens publikus IP címét szeretném itt látni. Megoldható ez valahogy?A forwardok előtt még ezek a nat szabályok vannak:
add action=accept chain=srcnat dst-address=192.168.86.0/24 src-address=192.168.88.0/24
add action=accept chain=srcnat dst-address=192.168.87.0/24 src-address=192.168.88.0/24
add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=\
192.168.88.0/24 src-address=192.168.88.0/24
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,noneA 192.168.86.0/24 és a 192.168.87.0/24 két másik Mikrotik eszköz amik IPSec tunnelen csatlakoznak.
Előre is köszönöm a segítséget!
-
tomboy84
tag
Sziasztok!
Scriptben adott két változó
$peerip01
$peerip02Hogy tudom mindkettőt egy ilyen parancshoz hozzáadni scripten belül:
/ip service set winbox address=$peerip01,$peerip02Ha csak egyik változót adom hozzá akkor beírja, ha IP címeket adok meg vesszővel elválasztva akkor is beírja. Ha így adom meg ahogy leírtam, akkor nem fogadja el.
Mit rontok el? -
tomboy84
tag
Sziasztok!
Adva vagyon 2 db hAP AC2 IPSEC tunnel-lel összekötve. Működik is nagyon szépen, viszont a hálózati felderítést hiányolom (ip alapján megtalálja a másik oldalon lévő NAS-t, de a hálózati helyekben nem látszik). Utána olvasva IPSEC tunnelnél erre nincs is lehetőség. Valami trükkel nem lehetne mégis kivitelezni? Olvastam a GRE tunnelről IPSEC alapon, csináltam is a meglévő mellé, fel is épül a kapcsolat, de semmi eredmény. Ötlet?
Köszi azért a segítséget
Akkor úgy fogalmazok, hogy hátha egyszer még jó lesz az a 256MB Új hozzászólás Aktív témák
Hirdetés
ekkold
- iPhone SE2 64GB fekete, gyönyörű újszerű állapotban, 3db van, 85% 92% és 100% akkuval
- iPhone SE2 64GB 82% piros, saját dobozzal
- Apple iPhone 13 Pro Max 128GB, Kártyafüggetlen, 1 Év Garanciával
- iPhone 12 128GB, fekete vagy fehér színben, újszerű állapotban
- iPhone 12 128GB, fekete és fehér színben, több db
- Telefon felvásárlás!! iPhone X/iPhone Xs/iPhone XR/iPhone Xs Max
- DELL PowerEdge R730xd 12LFF rack szerver - 2xE5-2680v3,64GB RAM,4x1GbE,H330 RAID v ZFS
- 123 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
- MacBook felvásárlás!! MacBook, MacBook Air, MacBook Pro
- Lenovo Thinkpad L14 Gen 4 -14"FHD IPS - i5-1335U - 8GB - 256GB - Win11 - 2 év garancia - MAGYAR
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest