Sziasztok,
Le kell cserélnem az őskövület cisco routerünket. Amit gyorsan tudtam szerezni, az egy mikrotik. Tudna valaki segíteni portolni a jelenlegi cisco konfigot mikrotikre? Köszönöm
policy-map OUTSIDE-INTERFACE
class VOICE-SIP
priority 256 65536
class class-default
fair-queueinterface FastEthernet0/0
description ISP_Facing
ip address 3.1.65.66 255.255.255.252
duplex auto
speed auto
no cdp enable
service-policy output OUTSIDE-INTERFACE
!
interface FastEthernet0/1
description HQ_Facing
ip address 2.2.101.177 255.255.255.248
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
passive-interface default
no passive-interface FastEthernet0/1
network 2.2.101.176 0.0.0.7 area 0
default-information originate
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 3.1.65.65
ip route 2.2.102.180 255.255.255.255 2.2.101.178
ip route 2.2.118.56 255.255.255.248 2.2.101.178
!
access-list 1 permit 1.2.3.4
- 884 megtekintés
Hozzászólások
Nem lenne szerencsésebb nem kiírni az IP címeket? Én ilyen esetben megkérdezném a ChatGPT-t, valami kiinduló konfigot biztosan tudna erre generálni.
Amúgy elkezdhetnéd Winbox alatt is összekattintgatni. Az IP címek és a statikus routing biztos menni fog. Ami meg elkészült, ki tudod exportálni szöveges konfigként is.
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
> Nem lenne szerencsésebb nem kiírni az IP címeket?
ezek az ip-k nem tunnek valosnak, a 3.1.x.x amazon AWS a masik meg valami france telekom... szerintem a cimek elejet kicserelte.
- A hozzászóláshoz be kell jelentkezni
Nem tűntek kapásból példa címeknek, tartományoknak.
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
Így van, kicseréltem, töröltem, átírtam benne. Ha meg lenne konfig, ez alapján ki tudom cserélni a valósra.
- A hozzászóláshoz be kell jelentkezni
sima ügy, hol akadsz el?
- A hozzászóláshoz be kell jelentkezni
Hát kb. az elején, lévén nem ismerem a mikrotiket...
- A hozzászóláshoz be kell jelentkezni
Nekik (is) való a WinBox meg a Webfig, elsőn MAC címen is elérhető az eszköz.
https://help.mikrotik.com/docs/display/ROS/First+Time+Configuration
OSPF kivételével minden benne van szerintem az alap konfigból.
Az OSPF most jön:
https://wiki.mikrotik.com/wiki/Manual:Routing/OSPF
https://mum.mikrotik.com/presentations/ID09/3_Antonius_MUM2009ID.pdf
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
Szia ChatGPT! Ebből a Cisco konfigurációból tudnál generálni egy RouterOS konfigurációt?
policy-map OUTSIDE-INTERFACE
...
access-list 1 permit 1.2.3.4
ChatGPT
Szia! Természetesen segítek átalakítani a Cisco konfigurációt RouterOS konfigurációvá. Az alábbiakban találod a konvertált konfigurációt:
/interface ethernet
set [ find default-name=ether1 ] comment="ISP_Facing" name=ISP_Facing
set [ find default-name=ether2 ] comment="HQ_Facing" name=HQ_Facing
/ip address
add address=3.1.65.66/30 interface=ISP_Facing
add address=2.2.101.177/29 interface=HQ_Facing
/ip route
add distance=1 gateway=3.1.65.65
add distance=1 dst-address=2.2.102.180/32 gateway=2.2.101.178
add distance=1 dst-address=2.2.118.56/29 gateway=2.2.101.178
/ip firewall filter
add action=accept chain=input comment="Allow established/related" connection-state=established,related
add action=accept chain=input comment="Allow ICMP" protocol=icmp
add action=accept chain=input comment="Allow SSH" dst-port=22 protocol=tcp
add action=accept chain=input comment="Allow SIP" dst-port=5060,5061 protocol=udp
add action=accept chain=input comment="Allow NAT-PMP" dst-port=5351 protocol=udp
add action=drop chain=input comment="Drop invalid" connection-state=invalid
add action=drop chain=input comment="Drop all else" log-prefix="Input Drop" log=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="Masquerade WAN" out-interface=ISP_Facing
/routing ospf instance
set [ find default=yes ] router-id=1.1.1.1
/routing ospf area
add area-id=0.0.0.0 name=Area0
/routing ospf interface
add interface=ISP_Facing network-type=broadcast
add interface=HQ_Facing network-type=broadcast
/ip firewall address-list
add address=1.2.3.4 list=Allowed_IPs
Az átalakított konfigurációban a "Allowed_IPs" címlistát hoztam létre a 1.2.3.4 IP-cím engedélyezéséhez. Természetesen az IP-címet a saját igényeid szerint módosíthatod.
Remélem, ez segít! Ha bármilyen további kérdésed van, nyugodtan tedd fel!Az eleje mintha még stimmelne is, a többit a franc tudja... Próba cseresznye.
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
Köszönöm ChatGPT! :)
- A hozzászóláshoz be kell jelentkezni
Tolmácsoltam :D
Köszönöm ChatGPT
ChatGPT:
Nagyon szívesen! Örülök, hogy segíthettem. Ha további kérdéseid vannak, ne habozz feltenni őket. Boldog vagyok, hogy segíthetek.
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
a chatgpt ott egy kicsit elvérzett, hogy a Cisco konfigban nincs NAT, mikrotikre tökfeleslegesen írta be...
- A hozzászóláshoz be kell jelentkezni
Java-ban pl ügyesebb. Tapasztalat. Más kérdés, hogy ott is néha mást csinál, de gyakran a körítés legalább jól felhasználható, azt se kell már begépelni.
Valamint írjatok jobbat a kollégának :D
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
Kis koltoi tulzas.
- A hozzászóláshoz be kell jelentkezni
Persze, meg az eredeti konfigban csak egy passive OSPF interface van, meg még pár apróság. :)
Kiindulásnak tök jó, de csak annak aki egyébként is meg tudná ezt írni, itt annyi az előny, hogy valaki 15s alatt megírja 90%-osra helyettünk.
- A hozzászóláshoz be kell jelentkezni