Ezzel a szép üzenettel nem kapcsolódik a MikroTik (Hap ac2) router a betárcsázós digis nethez. A bejövő net az ether1 porton van ami a bridge1 nevű (tudom kreatív) bridge tagja. Elméletileg mindent jól belőttem, szóval nem tudom merre van a hiba. Ha kell küldök konfig részletet is. Minden segítséget köszönök!
Megoldódott, miután kivettem a bridge-ből. Mindenkinek köszönöm a segítséget!
- 208 megtekintés
Hozzászólások
Bridge-re kell rakni pppoe klienst.. ha egyáltalán ez a célod, hogy vannak interface-eid, amelyek egyikén be kell tárcsázni pppoe-vel és ezek valamiért bridgeben vannak.
De általában nem szokott bridge-ben lenni pppoe kliens interface-e, hanem egy különálló interface-en (mondjuk eth0) futtatják a klienst és a routernek a pppoe kliens által létrehozott interface felé lesz a 0.0.0.0/0 route-ja (és persze NAT-ol is).
- A hozzászóláshoz be kell jelentkezni
"A bejövő net az ether1 porton van ami a bridge1 nevű"
Általában ether1 pont nem szokott bridge-ben lenni, minden más igen, mely általában a LAN.
Javaslom vedd ki a bridge-ből.
Fontos: állítsd be a tűzfalat az ether1 mintájára a pppoe interfészre is. Hiába ether1-n megy ki, nem fog illeszkedni rá a tűzfal, ami védi a routeredet a netről jövő próbálkozásoktól.
- A hozzászóláshoz be kell jelentkezni
Köszönöm. Így megoldódott a probléma. A tűzfal tanácsodat is megfogadom.
“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”
― Philip K. Dick
- A hozzászóláshoz be kell jelentkezni
Helló
ha javasolhatok még egy két dolgot:
tegyél be egy drop szabályt az 53as portra a pppoe interface-n tcp, udp irányba hogy kívülről ne legyen dns mérgezéses támadás, mert sokat ront a sebességen.
lehetőleg a services meg csak a belső hálózaton keresztül legyenek elérhetőek (http, https, winbox, api, ssh, telnet).
Nincs a világon se jó, se rossz. A gondolkodás teszi azzá... (W. Shakespeare)
- A hozzászóláshoz be kell jelentkezni
Ha az ether1 szabályait másolja pppoe interfészre, ott default drop minden bejövő kapcsolat kívülről.
Újabban WAN interfész listára van ilyen szabály. Ez esetben elég a WAN listába felvenni a pppoe interfészt. Ezt az interfaces -> interfaces list fülön lehet megtalálni.
- A hozzászóláshoz be kell jelentkezni
Ha bemásolom a jelenlegi tűzfal szabályaimat átnéznétek és adnátok tanácsot, hogyan javíthatnám? Még nagyon sok tanulnivalóm van ebben a témában (is).
“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”
― Philip K. Dick
- A hozzászóláshoz be kell jelentkezni