Van egy gép(NEC PowerMate), amire egy Win XP-t telepítettem. A hálókártyát eszközkezelőben megnézve felismeri, viszont kapcsolódni nem tudok vele. Mi lehet a probléma?
A kapcsolódás sikeres, viszont amint felkonfigurálom a második helyi subnetet, onnantól az első subnet felől már pingelni se tudom a túloldalon található netet, csak az utoljára felkonfigurált subnet felől. Cisco - Cisco eszközök közt már több Site-to-Site VPN sikeresen működik mindkét subnet felől.
config részlet:
---------------
access-list 114 remark Site2Site - CEG01
access-list 114 remark SDM_ACL Category=4
access-list 114 remark IPSec Rule
access-list 114 permit ip 192.168.0.0 0.0.1.255 10.1.0.0 0.0.255.255
---------------
ebben az esetben a 192.168.0.0/23 tartomány felől elérhető a túloldali 10.1.0.0/16
Ha az alábbi sor is bekerül a konfigba:
config részlet folytatása:
--------------------------
access-list 114 permit ip 192.168.2.0 0.0.1.255 10.1.0.0 0.0.255.255
--------------------------
ebben az esetben a 192.168.2.0/23 tartomány felől is elérhető kellene legyen a túloldali 10.1.0.0/16
viszont ekkor a 192.168.0.0/23 tartomány felől már nem megy a ping sem.
És ezt eddig csak Mikrotik eszközök irányában produkálja.
Találkoztatok már ilyen hibával?
Sziasztok!
Adott egy Linksys WRT54GL Router amelyen Tomato v1.28 fut.
Ez a router ingyenesen hozzáférhető wifit szór a helység vendégei számára.
Azt szeretném megoldani , hogy ha egy vendég csatlakozik a hálózatra , akkor miután nyit egy böngészőt , akkor az első oldal amit a böngészője megnyit az a vendéglátó helység weboldala legyen.
A kérdésem az lenne , hogy Tomato firmware alatt ez hogyan lenne megvalósítható , vagy esetleg aki csinált már hasonlót az tudna pár szót írni.
Először azon gondolkoztam , hogy ne a vendéglátó helység weboldalát , hanem egy policy weboldalt nyisson meg , amely tartalmazza a wifi halozat hasznalatanak szabalyzatat , de megmondom őszintén , szerintem nem olvasná végig senki sem, így ennek nem lenne értelme , viszont ha már ingyen használják az internetkapcsolatot , akkor ezt kihasználva tudnám ingyen reklámozni a helyet , hátha azt nagyobb érdeklődéssel tekinti meg bárki is , mint egy policy oldalt. :)
Szóval ha valaki tudna valamit írni ennek megvalósításával kapcsolatban , azt nagyon megköszönném.
Előre is köszönöm a segítséget!
Sziasztok,
Vettünk egy független Huawei E173 HSDPA USB modemet, és hozzá egy t-mobile-os feltöltő kártyás netet. Win7-en a Mobile Partner nevű programmal probáltuk működésre bírni. Amikor bedugjuk az USB-be a stick-et először EDGE lesz, kicsit kesőbb meg 3G ha nem csatlakozunk. Ha akkor csatlakozunk amikor még EDGE, akkor gond nélkül csatlakozik, de nem vált át 3Gre. Ha megvárjuk hogy 3G legyen először, és akkor probálunk csatlakozni, akkor a hitelesítés nem sikerül.
APN-nek "internet" lett beállítva.
Van valakinek ötlete, hogy mi lehet a baj? Még valamit be kell állítani? EDGE-n és 3G-n máskép hitelesít?
Előre is köszi.
Sziasztok,
MikroTik-re RouterOS-en kivul mi megy fel, ill. tapasztalatok?!
koszi!
hello,
kerdesem az volna, hogy adott egy USG 100 -as Zywall.
BB10 -es eszkozoket kellene ra feltolnom VPN -re, a BB10-en cisco, checkpoint, juniper, ikev2 lehetosegek vannak, ezekbol 1-2-3 fajta.
L2TP nincs a BB10 -en.
Otletek aki ismeri a firewall -t?
IKEv2 kell, valakinek esetleg igy otlet?
koszi!
Urak,
Már két napja szívok egy GRE tunnellel, ami kiépül és tudok mindent ott pingelni, de valamiért nem tudok egy weblapot sem megnyitni a túloldalon. MTU-val próbálkoztam, de semmi eredménye nem volt. Van valami épkézláb ötlet, amit kipróbálhatnék?
Itt a konfig:
[admin@MikroTik] > export
# jan/13/2014 11:05:22 by RouterOS 6.7
# software id = NT31-Y7JL
#
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway speed=1Gbps
set [ find default-name=ether2 ] name=ether2-master-local speed=1Gbps
set [ find default-name=ether3 ] master-port=ether2-master-local name=\
ether3-slave-local speed=1Gbps
set [ find default-name=ether4 ] master-port=ether2-master-local name=\
ether4-slave-local speed=1Gbps
set [ find default-name=ether5 ] master-port=ether2-master-local name=\
ether5-slave-local speed=1Gbps
/interface pppoe-client
add add-default-route=yes dial-on-demand=yes disabled=no interface=\
ether1-gateway name=Telekom password=valami use-peer-dns=yes user=\
xxx@fixip
/ip neighbor discovery
set Telekom discover=no
/interface gre
add local-address=195.xx.xx.xx name=B remote-address=195.xx.xx.157
/ip neighbor discovery
set BHT discover=no
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/ip address
add address=172.xx.xx.1/24 comment="default configuration" interface=\
ether2-master-local network=172.xx.xx.0
add address=30.xx.xx.14/30 interface=B network=30.xx.xx.12
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface=ether1-gateway
/ip dhcp-relay
add dhcp-server=10.xx.xx.xx8 disabled=no interface=ether2-master-local name=\
"IP helper B"
/ip dhcp-server config
set store-leases-disk=1m
/ip dns
set allow-remote-requests=yes servers=84.2.44.1,84.2.46.1
/ip dns static
add address=172.xx.xx.1 name=router
/ip firewall filter
add action=drop chain=input comment="drop ftp brute forcers" dst-port=21 \
protocol=tcp src-address-list=ftp_blacklist
add action=add-dst-to-address-list chain=output content="530 Login incorrect" \
dst-limit=1/1m,9,dst-address/1m protocol=tcp
add action=add-dst-to-address-list chain=output content="530 Login incorrect" \
dst-limit=1/1m,9,dst-address/1m protocol=tcp
add action=drop chain=input comment=" drop ssh brute forcers" dst-port=22 \
protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=1w3d chain=input comment=" " connection-state=new \
dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m chain=input comment=" " connection-state=new \
dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 \
address-list-timeout=1m chain=input comment=" " connection-state=new \
dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
address-list-timeout=1m chain=input comment=" " connection-state=new \
dst-port=22 protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=Telekom to-addresses=0.0.0.0
/ip proxy
set parent-proxy=0.0.0.0
/ip route
add distance=1 dst-address=10.xx.1.0/24 gateway=30.xx.xx.13
add distance=1 dst-address=10.xx.3.0/24 gateway=30.xx.xx.13
add distance=1 dst-address=10.xx.1.0/24 gateway=30.xx.xx.13
add distance=1 dst-address=10.xx.3.0/24 gateway=30.xx.xx.13
add distance=1 dst-address=10.xx.9.0/24 gateway=30.xx.xx.13
/ip service
set api disabled=yes
/ip smb
set domain=Workgroup enabled=yes
/system clock
set time-zone-name=Europe/Budapest
/system identity
set name=MikroTik_B
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set Telekom disabled=yes display-time=5s
set ether1-gateway disabled=yes display-time=5s
set ether2-master-local disabled=yes display-time=5s
set ether3-slave-local disabled=yes display-time=5s
set ether4-slave-local disabled=yes display-time=5s
set ether5-slave-local disabled=yes display-time=5s
set BHT disabled=yes display-time=5s
/system ntp client
set enabled=yes primary-ntp=148.6.0.1
/tool sniffer
set filter-interface=ether3-slave-local filter-mac-address=\
00:00:00:00:00:00/00:00:00:00:00:00 filter-stream=yes
[admin@MikroTik] >
Sziasztok,
Abban kernek segitseget, hogy samba megosztast szertenek elerni egy Cisco-ASA tuzfalon keresztul.
Milyen portokat kell at NAT-olni az ASA-n hogy ez mukodjon?
a 445 tcp,udp
139 tcp
137,138 udp kintrol at van static NAT-al natolva , kifele minden mehet a tuzfalon, de nem ok.
Mi kell meg ?
Koszi a segitseget.
sztupi
Adott egy 750UP és nem találok rajta /routing PIM parancsot... Csak amit itt láttok. Ilyenkor mi a baj? Rookie vagyok Mikrotikhez...
[admin@MikroTik] > routing
bfd bgp filter mme ospf prefix-lists rip export
[admin@MikroTik] > routing
Sziasztok.
Adott egy Mikrotik, amiből egy GRE tunnel megy át egy másik helyszínre, ahol is van egy DHCP server ami az én oldalamra is kellene címet osszon. A Mikrotik DHCP serverhez kapcsolodó összes beállítást töröltem már, beállítottam a relayt, route-ok jók, de valamiért még mindig a helyi DHCP címet kapom. Mi lehet a gond?