Jesli dobrze rozumiem, chcesz zrobić bridg'a dwóch odległych sieci LAN ze wspólną adresacja. Zestawisz dowolny tunel VPN, a w nim puszczasz połączenie EOIP (Ethernet over IP). Bedzie przezroczyste połączenie jakby były w jednej sieci LAN. Raczej potrzeba dwóch serwerów DHCP, żeby przy padnięciu tunelu komputery w magazynie działały. Pierwsza z brzegu...
Kaszane odwaliłeś trochę. Skoro interfejsy masz w bridge, to adres IP nakładasz jeden na cały bridge Nie mogą być te same podsieci na różnych interfejsach, bo router zgłupieje. I końcowo(co może być problemem - chociaż widzę, że uzupełniłeś pola bcastu i adresu sieci) nie wpisałeś dobrze maski sieci w adresie dla wlan1, stąd trasa jest nieosiągalna....
A powiesz mi gdzie ten routing zrobić w Mikrotiku i jak powinien jakiś przykładowy konfig wyglądać? ... Nie sądzę by to było takie oczywiste. O samym routingu w MT możesz poczytać w manualu. Aby ułożyć Tobie reguły trzeba wiedzieć jakie masz interfejsy, jaką adresację i jaki interfejs / jaka adresacja / jakie usługi mają trafiać przez most - no bo...
Jak mam stworzoną sieć gościnną z bridgem z oddzielną adresacją IP, oddzielnym serwerem DHCP to mogę do niej oprócz virtualnego WLAN dopiąć po prostu ten eth2 (w zakładce bridge-ports)? A w jakim celu chcesz dodać eth2 do tego bridge jak właśnie jego chcesz mieć na osobnym vlanie? Tworzysz sobie vlan 1 np ogólny dla zaufanych oraz vlan 2 dla gości...
Jest jeszcze jeden - prosty, bodajże najprostszy sposób - wystarczy rozszerzyć sobie maskę dla podsieci wewnętrznej (LAN) tak, żeby obejmowała ona swoim zakresem obie, dotychczas różne podsieci (przy masce /24 jaką obecnie Kolega używa) . Popatrzmy : - jeśli zamiast używać w obu podsieciach 192.168.25.0/24 oraz 192.168.44.0/24 masek /24 (czyli 255.255.255.0)...
dodajesz l2tp do iterfaces i wypelniasz adresem loginem i hasłem. do firewalla dodajesz w nat maskarade przy wyjściu przez ten interface. w mangle dodajesz action routing Mark dla ruchu z konkretnego IP lub portu, do IP routing dodajesz bramę na vpn dla danego routing marku...
Dzięki wielkie. Jeszcze mam jeden problem :) Tplink jest jeszcze połączony WDSem z drugim tplinkiem. Teraz ta druga sieć WIFI mi nie działa. Wcześniej na TPLINK1 była konfiguracja połączenia oraz DHCP, TPLINK2 ma tylko za zadanie rozszerzyć zasięg WIFI. edit. wszystko działa, ustawiłem jeszcze raz od nowa tak samo i zaczęło działać;)
Prosze bardzo: 1-2. IP->Firewall->Mangle: Oznaczenie ruchu ktory ma wychodzic niestandardowa brama: 3. IP->Routes: Musisz miec dwie domyslne bramy. Tutaj 100.1 to standardowa dla wsystkich, 101.1 to specjalna, dla markowanego ruchu. 4-5. IP-Routes: W definicji bramy domyslen dla ruchu markowanego, musisz tylko wybrac routing mark.
spróbuj to Problem with failover routing without scripting - MikroTik RouterOS 2016.5 http://forum.mikrotik.com/viewtopic.php?... /ip route add dst-address=8.8.4.4 gateway=192.168.0.254 scope=10 add dst-address=8.8.8.8 gateway=192.168.1.1 scope=10 add distance=1 gateway=8.8.4.4 check-gateway=ping add distance=2 gateway=8.8.8.8 check-gateway=ping
Witam Przygotowuje się do wyodrębnienia kilka sieci VLAN, póki co w domowym "labolatorium" mam switch i router opartych na RouterOS oraz SwitchOS. Sama konfiguracja jest jasna, bo i pomocy jest dużo, ale mam problem aby umożliwić korzystanie z wspólnego serwera tj. usługi udostępniania plików oraz serwer SQL dla komputerów z innych VLANów. Jeżeli ktokolwiek...
Z "gotowców" Prawie wszystko na rynku spełnia Twoje oczekiwania. Więc ja bym najpierw zobaczył co jest w 'pobliskim sklepie' i tylko posprawdzał testy co do rzeczywistej prędkości WAN. Albo podrzucił modele które rozważasz. Natomiast co do OpenWRT to musi być naprawdę szybki CPU żeby zapewnił sprawny routing 1gbit. Bo to software'owe routery. Może rozważ...
Witam Od kilku lat nie dłubałem nic na Mirotikach i może się mylę co do konfiguracji, ale zastanawia mnie, dlaczego WAN chcesz w trybie bridge, skoro chcesz stosować routing między sieciami? Tak jak pisał (at)mr_grabarz w trybie bridge przepuszczasz zapytania DHCP (masz jedną domenę rozgłoszeniową), stąd te problemy.
Witam, są 3 routery z lte. Przy pomocy każdego z nich łączy się kilka osób. Jak połączyć je w całość, tak żeby nadal osoby korzystały ze swojego routera ale miały połączenie lokalne ze sobą. Nie chodzi o łączenie przepustowości. Z braku możliwości kabla, musi być kilka routerów żeby dało się pracować. Jakiś mikrotik z WiFi. Na LTE wyłączasz WiFi. Podłaczasz...
Dżem dobry Potrzebuję VPN pomiędzy mikrotikami a CHR-em i chr-em a LAN-em w biurze, laptopem z lte. Skonfigurowałem vpn na wireguard i nawet działa ale problem jest następujący: - bez konfiguracji routingu na skrajnych klientach nie działa mi łączność pomiędzy nimi Chce uniknąć konfiguracji routingu dla każdego nowego urządzenia. Czy źle skonfigurowałem...
Ale czy BIURO będzie widzieć coś (NASa) w DOMu? Tak, pod warunkiem, że NAS będzie miał ustawioną swoją bramę domyślną na adres IP mikrotika lub będzie miał ustawiony poprawny routing statyczny. Totalny przykład: Biuro masz w adresacji 192.168.0.0/24 Dom masz w adresacji 192.168.1.0/24 VPN daje z jednej strony 10.10.10.1/30 z drugiej strony (klientowi...
Faktycznie... Zle spojrzalem. Myslalem ze tak masz w ip route. Na drugim routerze wpisales prawidlowo? /ip route add dst-address = 172.16.5.0/24 gateway = 10.0.0.1 Na obu routerach musisz miec trasy. Teraz tylko jeden router wie gdzie wysylac pakiety
Pierwsza z maska /30 to połaćzeniówka (router ISP do routera klienta). Druga jest do użytku przez klienta. Standardowy sposób przy "poważniejszych" łączach. No to pomiedzy obiema podsieciami /29 i /30 na MT trzeba ustawic routing a nie NAT. interfejs 1 - 176.221.105.254/30 interfejs 2 - 89.231.11.185/29 interejsy 3-5 - switch, tam mozesz podpiac inne...
Po skonfigurowaniu mozna z winboxa wyklikac new terminal i wpisac export file=config Nie trzeba sie logowac po SSH Domyslnie routing miedzy sieciami 192.168.1.x i 192.168.2.x bedzie dzialac bo adresy IP beda przydzielone na interface tej maszyny i router zna trasy. Trzeba w firewallu dodac regule Jesli chodzi o predkosci przydzielane to po adresie IP....
Zrob to porzadnie i go routuj. Nigdy klientowi nie daje sie dostepu do szkieletu nawet klientowi ktory jest operatorem daje sie vlan. My dajemy normalnie na antenie NAT i robimy DMZ na jeden adres ip Jak powazniejszy biznesowiec to dostaje bridge i vlana sobie zestawia z adresem IP (tylko operatorom tak robimy bo szkoda ip na polaczeniowki) Przede wszystkim...
Porównaj wersje oprogramowania tego 4 mikrotika z tymi 3 pozostałymi. Dodano po 2 Ostatnia to chyba 7.20. Dodano po 2 Problem jest w zaporze i trasach. Dodano po 50 próbowałeś zamiast WireGuard to OpenVPN? Dodano po 4 Konfiguracji konkretnego Mikrotika RB5009 jest tu problemem. możliwości: brak lub zła reguła NAT routing markowanie ruchu dla interfejsu...
Adresacja mostu jest : 192.168.88.1/24. Most nie ma adresacji. To jest warstwą druga IOS/OSI. Adresy są używane tylko do skomunikowania się z urządzenie w celu jego zarządzania. Powinny być z puli jaką masz w swojej sieci. No chyba że włączyłeś routing i NAT, ale wtedy masz źle zrobioną konfigurację.
No, to ciekawe ... A co konkretnie chciał Kolega blokować (jaki typ ruchu - skąd -dokąd ) ? W rozumieniu: czy Kolega sprawdził - czy ten ruch między VLAN-ami przechodzi przez router, czy tylko i wyłącznie switch realizuje routing przez swoją funkcjonalność L3 ... ? Pojęcie: Inter VLAN routing. UPD: tutaj artykuł - który może wnieść więcej światła do...
1. mikrotik robi za serwer vpn? 2. czy ustawiłeś routing po stronie klienta? 3. czy ustawiłeś routing po stronie mikrotik? 4. co to w ogólge za vpn? openvpn, wg, l2tp+ipsec ?
Nie wiem co chcesz osiągnąć dodając dwa porty do bridge. W ogóle nie wiem co chcesz osiągnąć. Jeśli MT ma pracować jak router SOHO z NAT, podnosisz adres IP na interfejsie wyjściowym do Internetu/sieci "odgórnej", dodajesz trasę(ip->route, trasa 0.0.0.0/0 przez IP bramy), potem podnosisz sobie adres na interfejsie lokalnym, ustawiasz DNS i ew. odpalasz...
jesli to lan-lan to po co Ci NAT? Sam routing nie wystarczy? Ewentualnie czemu nie możesz tego urządzenia wpiąć bezpośrednio w firmowy lan? Po co ten mikrotik między łanami?
Dzień dobry. Bardzo podobny temat opisany szczegółowo na Mikrotikach raz już znalazłem na elektrodzie, niestety nie potrafię go odnaleźć ponownie, by kontynuować. Więc odżałuję tych 5 punktów :) Są dwie sieci LAN mające osobne wyjścia do internetu, ale druga sieć LAN musi widzieć pierwszą poprzez połączenie lokalne. Pierwsza sieć SKLEP, o adresacji...
Teraz routing jest ustawiony w taki sposób, że wszystkie ip z lan wychodzą przez T-mobile, po odłączeniu kabla WAN1 lub nieosiągalności gateway T-mobile połączenia automatycznie będą wychodzić przez LTE. Pokaż IP /Firewall /NAT.
Witam Próbuje zrozumieć na czym polega routing między sieciami ale przy wykorzystaniu nie routera a switacha tzw L3 switch. Czytając artykuł https://www.nastykusieci.pl/switch-l3-vs... chyba rozumiem ideę, która wg mnie polega na tym, że jeżeli komunikujemy się z sieci A do sieci B, ruch nie był wymuszany przez bramę (czyli ruter) tylko odbył się...
Witam ponownie, Po 2 tygodniach testowania Mikrotik LHG 18 (LTE Cat. 18) i Zyxel NR7101 (LTE Cat. 20 + 5G) ostatecznie wybór padł na Mikrotika. Może komuś się przyda moja analiza… Przypominam: teren wiejski, widoczny tylko 1 BTS od tylko 1 operatora, odległość około 6km z doskonałą widocznością (BTS na górze). Oryginalnie miałem tam zainstalowany Mikrotik...
Nie używałem tego ichniego IPIP w Mietku, ale w profesjonalnych rozwiązaniach zestawia się po prostu jednocześnie dwa tunele na obu łączach. (W tych bardziej wypasionych rozwiązaniach jak Flex VPN w Cisco tunele same się dynamicznie zestawiają miedzy zadeklarowanymi węzłami). Na te zestawione tunele nakładasz routing z różnymi metrykami. Gdy tunel z...
bo procesor ma tylko dwa rdzenie Wiedziałem o tym i też mnie to zaintrygowało, szczególnie, że zegar nie jest jakiś wybitny, delikatnie pisząc. Pamięci również mogłoby być więcej. Jednak ciekawe są informacje producenta: L009 features a powerful dual-core ARM CPU. It offers significant improvement when it comes to routing and filtering, complex firewall...
Co sądzisz o drugim rozwiązaniu sprzętowym? RB5009 to RoS 7 (tylko i wyłącznie). Sprzęt jest w porządku ale obecnie RoS 7 ma poważne kłopoty z VLANmi i CAPsMANem (nie działa dekapsulancja i enkapsulacja VLANów po protokole CAPsMANa). Moim zdaniem ma też jakiś problem z routingiem szczególnie gdyby trzeba było markować routing (co chyba u Ciebie nie...
Hej, ostatnio zacząłem budować swój pierwszy serwer oparty na Proxmox. Pojawiły mi się problemy, których nie potrafię rozwiązać. 1. Moim dostawcą Internetu jest T-Mobile (domowy na kartę), który nie udostępnia publicznego adresu IP, tylko ten z NAT. Jako że chcę łączyć się z swoim serwerem zdalnie, najpierw skonfigurowałem TailScale - uciążliwe łączenie,...
Dzień dobry, mam problem z udostępnieniem internetu ICS. Mam router MikroTik hex-rb750gr3 i chcę, aby laptop, który łączy się przez wifi, udostępniał internet na router, a ten dalej na inne urządzenia, jak konsola itd. Tworzenie mostu na Windows 11 nie działa, pojawia się niezidentyfikowany problem, ale udostępnienie internetu z zakładki udostępnianie...
A jeżeli Halny dostaje na WAN prywatne IP, potem przydziela swoją adresację, a ja za nim postawię jeszcze jeden router ze swoją adresacją to nie będzie już potrójny NAT? Dlatego Ci napisali ze to zadziała bez przestawiania w tryb bridge. Masz dostęp do tego halnego? Ustawienia, hasło? Czy tylko operator ma dostęp? Na mikrotiku możesz zrobić zwykły...
https://obrazki.elektroda.pl/4469619100_... jeden port ETH jest wejściem internetu, do niego spinają się po wifi pozostałe Ac2 a do nich po wifi kamery (kółkiem). Jedna z kamer łączyć się ma z AX3 (bo będzie najbliżej niej), pozostałe 3szt z jednym Ac2 po drugiej stronie domu (czerwone to dom). Nie kupiłem AC3 tylko AX3 wiec tam niby...
Rok minął, niestety nie było czasu żeby zająć się tematem, nadal mam problem z tym routingiem. Żeby nie było zbytniego zamieszania to uprościłem schemat sieci: https://obrazki.elektroda.pl/5475300500_... Sytuacja jest na ten moment następująca: Zarówno Laptop jak i Mikrotik Klient łączą się z serwerem. Z Laptopa mogę pingować serwer...
Dokładnie :) Zresztą czasem - również i "tym większym" się chce oszczędzić - i to naprawdę idąc nieraz "po bandzie". Pamiętam taką sytuację z pracy - pewna firma (nazwy nie podam rzecz jasna) miała w jednej lokalizacji kilka Extreme Networks Black Diamond z serii 8000 (jako switche dostępowe), spiętych jednym Black Diamondem 8800 - jako agregującym...
Czy da się to zrobić jakoś tak, żeby można było dostawać się do tych urządzeń po ich NATowych adresach IP bez konieczności przekierowywania portów dla każdego urządzenia? Wyłączyć NAT ale wtedy stracisz tam dostęp do Internetu. Po to wymyślono NAT aby cala siec za nim była widziana jako jeden komputer z adresem tego rutera. Od strony głównej sieci...
Masz na myśli routing na ruterach? I o co chodzi z tą trasą alternatywną?
Jest w diabły sprzeczności w tym co piszesz. Chcesz ochrony swojego IP, żeby nikt go nie mógł zdobyć bo Cię "zapinguje" na śmierć aż będziesz musiał umowę z karami rozwiązywać. Twierdzisz, że jak zaatakują serwer VPN, to zmienisz na inny. OK, ale jednocześnie chcesz mieć 2 wyjścia na świat - przez VPN i bez VPNa. Wiec co to za ochrona? WSZYSTKO powinno...
Czy możesz podesłać swój konfig, mój ZTE nadal nie działa na 6.23. Miałem ustawione to samo już wcześniej tylko konfig i routing ręczny bez dhcp client wygląda tak samo, ale nie działa...
Witam serdecznie. Posiadam router MikroTik RB3011 (wersja oprogramowania 7.2.3) oraz Switch TP-Link TL-SG3428 (2.0.3 Build 20210409 Rel.52950). Utworzyłem na routerze 3 vlany (vlan10, vlan20 i vlan30). Skonfigurowałem na routerze pule adresów i serwery dhcp dla każdego vlana. Vlany zostały stworzone na interfejsie ether2. Na switchu ustawiłem dla vlan10...
Spisałem MAC z ESETA routera i wpisując w google nic mi nie wyszykuje, ale to chyba normalne, bo MAC generuje się automatycznie dla każdego modelu, prawda? Nie wiem co jeszcze miałbym zrobić z tym adresem. Tak i nie zarazem . Tak bo spisanie sobie (i zapisanie) adresu MAC karty sieciowej - to krok w dobrym kierunku. (niekoniecznie z ESETa aż - ja bym...
IMO firewall off - routing nie działa firewall on - łańchuch forward blokuje EDIT: > firewall off - routing nie działa hmmm... po namyślne - routing powinen działać, między sieciami lan podpiętymi do routera.
Nie miałem do czynienia z tym urządzeniem. Na "mniejszych" między sieciami w różnych vlanach domyślnie jest routing - jeśli urządzenie pełni też rolę routera - nie napisałeś jak jest u ciebie. Jesteś pewien, że urządzenia się nie widzą? Jak się nie widzą to trzeba zrobić routing.
.... Czy zmieniając na zakończeniu (w budynku z programatorem) AP na router 2 interfejsowy, będę mógł odebrać sygnał z Zamela i jednocześnie udostępniać wifi z innej sieci (z pierszego budynku) ? To nie jest takie proste choćby ze względu na to, że Zamel rozgłasza włąsną sieć z własną adresacją (i zapewne z własnym serwerem DHCP). Nie wiem czy sprzęt...
Witam wszystkich. Od jakiegoś czasu próbuje na mikrotiku zrobić load balancing dwóch wanów. Nie mogłem dać sobie rady więc zacząłem analizować krok po kroku. Mój problem albo nie wiedza wygląda tak: Mam (na wstępnie) jedno łącze neostrada u mnie nazwane jako TP. jak zrobię sobie w /ip route pozycję: (sory że nie pisze w formie skryptu ale nie do końca...
Wg mnie nie ma sensu zestawiać tunelu ipsec. Jak jest serwer windowsowy to uruchomic role "Routing i dostep zdalny", przekierowac na niego port 443 i z drugiej lokalizacji na lapku skonfigurowac sobie polaczenie VPN na adres publiczny co jest 443 przekierowane i z głowy. Jak nie ma windowsa tylko jakis linux to pewnie tez sie da :) No chyba ze ten serwer...
Doskonale. Budująca podpowiedź. Widać w poradnikach ludzie też nie wiedzieli co robią. Rozumiem że bez doktoratu z mikrotika temat sobie odpuścić. A niedawno walczyłem z odwrotnim tunelem ipsec i jakie było moje zdziwienie że nie cały routing był widoczny w ip -> routes, i nie wszystkie adresy w IP -> Adresses a jednak mikrotik się nimi posługiwał i...
ale nie to jest przewodnia tematu, Zrobi to każdy Mikrotik ale skoro nie interesuje Ciebie inne rozwiązanie niż tylko "Hotspot VPN na Androidzie" to trudno. Dodano po 15 .... Mam urządzenie po wifi, któremu udostępniam internet z telefonu. Mam sieć VPN Wireguard i aplikację na telefonie. Telefon łączy się z moją siecią VPN wyśmienicie po LTE. Teraz...
co to znaczy, że sieci się pingują? KOmputer z sieci A może spingowąć komputer z sieci B? Przecież jesli masz skonfigurowany routing między tymi sieciami to będa się pingować i będzie komunikacja w warstiwe IP. Sieci VLAN sprawiają ze nie ma komunikacji w warstiwe 2/MAC EDIT. i w końu Twój mikrotik ma wartwę 2 i 3 rozumiem?
Cześć Poszukuje wskazówki na temat jednego problemu który napotkałem. Mam dwie sieci lan A) 192.168.1.0 - budynek 1 B) 172.10.10.0 - budynek 2 Router Draytek 2962 (sieć A) - tu są podłaczone nas synology, monitoring. Na drayteku mam porobione wpisy DNS dla tych urządzeń Mikrotik CRS125 (sieć B) - tu głównie tylko kompy Na drayteku jest zrobiony routing...
Zabawy z malinką zakończyłem ze 3 lata tamu. Co prawda komputerki te mają swoje zalety, ale jako serwer bym tego nie użył. U mnie w domu mamy kilka komputerów stacjonarnych, laptopy, telefony komórkowe itd. Serwer plików (jedna z funkcji całego serwera) ma działać i już. Nikt nie może się zastanawiać nad tym, czy będzie OK czy NIE. Wystarczy pomyśleć,...
A routing na adres IP komputera lokalnego zrobiłeś ?
Problem 1. Cały ruch jest kierowany przez vpn więc bardzo wolno działa, chciałbym aby tylko połączenia do sieci LAN przechodziły przez vpn a internet przez sieć klienta. Pewnie opcja odpowiedzialna za informowanie klienta jakie trasy są dostępna na VPN masz zwalone i klient pewnie dostaje 0.0.0.0 via VPN Problem 2. Po połączeniu odcina mi internet...
link agregation, bonding. Link agregation wymaga współpracy/ustawień po obu stronach linka, i wtedy można osiągnać na jednym połączeniu TCP 2x prędkość pojedynczego łącza. How to Multi-Wan on Mikrotik RouterOS with Policy Routing do http://farolan.blogspot.com/2009/03/how-... part 1 http://farolan.blogspot.com/2009/03/how-...
Problem rozwiązany. Skonsultowałem się ze wsparciem VPNonline i router został skonfigurowany zdalnie. Oto co zostało zrobione: w interfejsach ARP ustawione jako proxy-arp, został dodany most: bridge-bridge name=bridge1, arp=proxyarp bridge-ports interface=eth2,bridge=bridge1 ppp-pptp server enabled=yes, default profile=profile1 ppp-secrets utworzono...
Dzięki za przykład, ale jak napisałeś - źródłem jest inne urządzenie, nie mikrotik - nie mam odniesienia co do czego po obydwu stronach. Mam mosty porobione, sstp + eoip, mikrotiki w trybie bridge ponieważ stoją one po stronach LAN w obydwu lokalizacjach i posiadają IP z sieci którą mają obsługiwać. Chcę później zrobić proste przekierowanie portu z...
Do VoIP - dla bezpieczeństwa reszty sieci tworzy się dodatkowe tablice routingu (VRF - Virtual Routing and Forwarding). Pod taką tablicę podpina się interfejsy VLAN. Kompromitacja w jednej tablicy (np włam do sieci VoIP) nie powoduje kompromitacji pozostałej części sieci. Aż sobie zapiszę bym mógł przetłumaczyć na ludzki ;) Czy mam rozumieć, że da...
Żandego routing nie musisz robić, domyślny wystarczy, tylko podepnij sieć tamtą.
Dodaj routing do zdalnej sieci: route add 10.1.0.0 255.255.255.0 192.168.113.1
Witam, Mam skonfigurowanego mikrotika RB951G do obsługi dwóch dostawców ISP. I prawie wszystko ok, ale chciałbym uzyskać dostęp zewnętrzny przez oba łącza jednocześnie (niezależnie czy podstawowe uległo awarii). Skonfigurowałem routing według tej instrukcji: https://mum.mikrotik.com//presentations/... I tu też jest prawie ok, mogę się do...
Mój post nie poda Tobie wprost rozwiązania, ale zwróć uwagę na taki fakt: Jezeli masz wszystkie porty w bridge1, to tak jakby mikrotik byl switchem, tylko ze posiadajacym swoj wlasny adres IP. Ogólnie dla routerów odsyłanie ruchu tym samym interfejsem, którym ruch przyszedł, jest nietypowe. Skoro miktorik działa jako switch, to nic nie stoi na przeszkodzie,...
Na ether1 (WAN) będziesz miał adres z puli TP-L (domyślnie 192.168.1.x/24). Na PC otrzymasz adres puli z MT 192.168.88.x/24. Z PC powinieneś się dostać na TP-L z uwagi na działający routing dynamiczny.
Czyli połączenie OK, routing OK tylko nie dostaje dnsów. Serwer dns masz włączony na MT? Jeżeli podepniesz się pod MT to internet działa bez ustawiania dns ręcznie? Dodano po 1 dhcp musi wskazywać właściwy działający dns. Dodano po 1 podeślij adresację urządzeń w twojej sieci i ipconfig /all
Witam chciałbym prosić o poradę gdyż nie wiem czy dobrze rozumiem pojęcia oraz mam parę pytań. Vlany - tworzą sieci logiczne wewnątrz większej sieci lokalnej. Vlan id - numer vlanu do którego przypisujemy dane porty na switchu. Vlan tagowany/trunk - port do przesyła jednego lub więcej Vlanu ustawia się go np do łączenia przełączników. lub jeżeli chcemy...
... Potrzebuje połączyć 2 dekodery Co to za dekodery ? ...jednak dalej nie chcą się komunikować? Konkretnie czego nie robią? Jakaś usługa nie działa ? Jaka ? ...Postawiłem też dodatkowy serwer DHCP tylko pod VPN i dekoder w 2 sieci dostaje adres z puli ... ... W jakim celu ten DHCP? Tym bardziej, że: .... Mogę wejść z jednej sieci na NASa w drugiej...
Ale VPN mam ustawić na brzegowym ruterze rozumiem, bo jak inaczej.. (rozwazalem przekierowanie jakiegos portu na ostatni ruter..ale to chyba tak nie dziala). OK, czy to nie powinno być w ten sposób zrobione? 1. przekierowanie z brzegowego MT portu 1194 na adres ip trzeciego Rutera (10.197.0.227) - na któym odpalam server openvpn - dla protokołu UDP...
Pozmieniaj adresacje, nie używaj kilku jednakowych adresacji, u Ciebie są dwie 192.168.1.0/24 na wanie i CRS125-24G-1S dostaje 192.168.1.3, na vlanie20 też masz 192.168.1.0/24, a to wprowadza routing w błąd. Zmień to bo brama na CRS125-24G-1S to 192.168.1.3, która gryzie się pewnie z brama 192.168.1.1 na vlanie20. Aczkolwiek moge sie mylić bo nie podałeś...
Witaj, Prosty routing może okazać się mało skuteczny, jeśli się okaże (tak jak napisał autor wątku), ze serwer ma dużo klientów z całego świata i w tym świecie może już jest siec 10.0.0.0/24 ? Wydaje się rozsądnym, żeby NAT-a robić na routerze, który jest najbliżej tego serwera, wtedy robisz NAT/PAT ze swojej sieci (10.0.0.0/24) na jeden z adresów IP...
Ten router już jest na stanie. Kupiłem go jakiś czas temu, tak z ciekawości. Wydaje mi się że będzie OK. Jak będzie sprawiał problemy to się go wymieni. Co ciekawe trafiło mi się kilku instalatorów pracujących głównie na sprzędzie mikrotik (przełączniki), o ubiquiti trafiła mi się jedna opinia że potrafią zmulać i trzeba je resetować. Ciekaw jestem...
Co do MikroTik - dużo słyszałem o jego możliwościach, ale na tyle nie znam tematu, że bez rozmowy z osobą która w przeciwieństwie do mnie zna ten temat nie zdecyduję się. Tu masz ichnie demo. demo.mt.lv Polecam mikrotika. Bedzie pare razy taniej niż cisco i pewnie taniej niz draytek. Pewnie wiecej zachodu z konfiguracja. Jako rekomendacja, tych mocniejszych...
Co to znaczy że zadeklarowałeś jakieś adresy ? Te punkty są w tej samej podsieci ? Tunel jest też bramą dla klienta, który łączy się przez VPN ? Problemy, które mogą wystąpić to: routing lub firewall. Jak nie podasz więcej danych to ciężko coś wywróżyć :) Podaj adresacje prywatne w obu lokalizacjach, dla VPN-u oraz tych 2 adresów ip, które chcesz aby...
Inna sprawa, że jak się robi hopkę po radiu, to albo routing w tamtym miejscu, albo jakiś tunel, albo radio potrafiące przekazywać MACi - maskowanie MACów to nieciekawa sprawa.
Witam wszystkich. W ostatnim czasie męczyłem się z takim Ruterem do neostrady fiber, chodziło o zestawienie połączenia w małej firmie na mikrotiku ale tak aby to mikrotik otrzymywał adres IP zewnętrzny. Z powodu braku opisu i mało pomocnej infolini tp nie pozostało nic innego jak tylko metoda prób i błędów. Najpierw zalogowałem się na adres routera...
Tak jak napisałem post wcześniej wiem, że nie będzie 100% przeźroczysty "Wiadomo, że nie będzie w 100% transparentny. On ma łączyć i przekazywać cały ruch 1 do 1 do drugiego routera coś na zasadzie combinera. Załóżmy, że od dostawcy dostane adres 1.1.1.1 od drugiego 2.2.2.2 to oczywiste jest, że mikrotik nada drugiemu routerowi załóżmy 3.3.3.3 to jest...
Zrobiłem to wg sposobu opisanego na trzepaku. A więc: Firewall > Mangle Chain prerouting SRC address 192.168.1.151 (adres jednego z komputerów, który ma wychodzić drugą bramą) Action - mark routing. New Routing Mark przekierowanie_bramy>WAN2 Dalej IP>Routes: Nie pojawił mi się wpis z Routing Mark. Dodałem go ręcznie. Dst. Address: 0.0.0.0/0 Gateway:...
Ale chyba źle wytłumaczyłem. Więc tak: INTERNET (adres globalny) > ROUTER (sieć lokalna z adresacją 20.0.0.0) > ROUTER (sieć lokalna z adresacją 192.168.50.1) Wytlumaczyles dobrze. Zle zrobiles adresacje sieci. Nie powinno sie stosowac adresów publicznych wewnatrz swojej lokalne sieci. Po to wymyslono adresy prywatne! Powinienes miec siec 10.0.0.0/16...
Aby mieć tę pewność, że urządzenia nie gadają z chinami, że nikt nie powołany nie dostanie się do urzadzenia i je nie przekonfiguruje. Od tego nie jest VLAN, tylko reguła na firewallu. Ba nawet mam odrebny SSID dla tych urzadzeń, które mają tylko wifi natomiast tam hasło składa się z $(pwgen 32 1) Cudownie. Prościej ukryć SSID niż stosować wieloznakowe,...
Koszty energii elekt. nie grają większej roli Na pewno? Jeśli komputer pobiera ok. 150W, to rocznie wyjdzie ok. 800zł. Jeśli postawię router na kompie z i5 to nie powinno być problemu z wydajnością. Też nie byłbym pewien. i5 to procesor ogólnego zastosowania. Nie bez powodu powstały procesory do grafiki. Podobnie w routerach są procesory dedykowane...
HI, Temat do ogarnięcia, z tym ze ten router spinający tych dwóch operatorów musi być nieco bardziej skomplikowany niż taki D-link z Media Markt, tj musi wspierać cos co się nazywa Policy-Based Routing (wtedy np. możesz sobie per usługa rozrzucać ruch do operatorów). Na pewno potrafi cos takiego małe Cisco z serii 184X (do kupienia na allegro) i później...
żeby komputery się nie widziały dajesz w firewallu zasadę DROP między interfejsami in interface VLAN10 out interface VLAN20. Niestety mikrotik jest zupełnie jak kraj trzeciego świata, jeżeli do tej pory pracowałeś tylko z klikanymi routerami to faktycznie będzie ci trudno się tam odnaleźć, na YT jest sporo różnych tutków. To oprogramowanie ma tyle opcji...
Witaj. Żeby podpowiedzieć mam pytania. Czemu potrzebujesz drugi router do VPN? Jakiś konkretny powód? Co do routera. Nie wiem czy nie lepiej wziąć Ci: https://www.ui.com/unifi-routing/usg/ oraz switcha też z UniFi: https://www.ui.com/unifi-switching/unifi... Wtedy elegancko wszystkimi elementami zarządzasz z jednej przejrzystej platformy....
Witam! Do tej pory od lat używałem instalacji na 2.4 Ghz; główny router w domu to Mikrotik RB951Ui-2HnD. Cały routing odbywa się przez Mikrotika, który jest podpięty pod modem dostawcy. Do mt podpięty jest mój komp i router z tomato (Airlive 1600GL) z anteną na dachu (interline Maxi). Z tej anteny sąsiad oddalony o 400 metrów - odbiera neta z prędkością...
Mam nieużywanego SBS'a 2000, ostatecznie mógłbym jego do routingu zaprząc, ale klamot ogromniasty, a i decybele niezłe generuje. Wolę routing sprzętowy. Myślałem nad jakimś Linksysem, np. RV042-EU, ale te Mikrotiki wcale niegłupie :-). Za nim stałyby sprzętowy Dlink (taki prosty) - oddziela podsiec administracji, SBS 2003 w nowej pracowni, reszta może...
CCR1009-8G-1S-1S+ Ewentualnie zrobic miksa. Kupujesz RB850 bez USB. Dodatkowo kupujesz mikrotika z USB i do puszki na zewnatrz i skretka. Robisz routing z netwatchem i po prostu jak padnie Ci wan podstawowy to przelaczy na inna brame ktora bedzie mikrotik z LTE. Szkoda ze mikrotik nie ma narazie czegos dwurdzeniowego z SFP. Obecnie w domu RB2011 mi...
Witam, Skonfigurowałem Mikrotika i VPN PPTP. Wszystko teoretycznie działa i uzyskuje połączenie VPN z następującymi parametrami: IPv4 Address. . . . . . . . . . . : 10.33.51.195 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 0.0.0.0 IP jest w tej samej klasie adresowej 10.33.51.0/24 co komputery w LANie i IP...
Windows IP Configuration Host Name . . . . . . . . . . . . : DESKTOP-RT04P37 Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter Ethernet: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek PCIe GBE Family...
Jak nie bedziesz dodawac do arp to zadziala tak jak opisalem. Da Ci to troche czasu zeby przepiac na pppoe. Dlaczego pppoe odpada? Nic lepszego nie ma a jesli siec rozwojowa to i tak pppoe bedziesz robic. Lepiej teraz to zrobic na 50 klientach a nie pozniej na 200 klientach. Tez kiedys sceptycznie p9dchodzilem do pppoe ale teraz widze ze to najlepsze...
Z tego co pamiętam Mikrotiki troszkę inaczej się konfiguruje niż sprzętowe routerki, przede wszystkim należy "spąć" oba interface ze sobą np w brydga, ewentualnie jeśli używasz do dzielenia łącza to ustawić routing pomiędzy kartami (interfac-ami). Jeśli nie masz doświadczenia w konfigurowaniu Mikrotika to najlepiej wystaw to komuś na publiczny adres...
Wygląda mi na to, że tworzyłeś nową konfiguracje na konfiguracji "default" Mikortika działającej jako "router" i możliwe, że stąd te problemy. Zrób to od "zera" tzn. Wybierz port na którym ma działać klient pppoe np. ether1. Maskaradę możesz zrobić na nim. Następnie stwórz Bridge1 i zaadresuj go, a następnie wrzuć wszystkie porty, które Cię interesują...
Rozrysuj schemat to bedzie latwiej. Nie przesadzaj ze to jest duza siec bo nia nie jest. Rozrysowanie tego na schemacie to 10min jesli topologie znasz. Zmiany adresow bez znajomosci topologii nie jest dobrym pomyslem. Zamiast babrac sie w takie dodawanie ip na karcie zrob sobie routing do tych sieci Jest jedna zasada ktora powinienes zapamietac. Przelaczaj...
No właśnie, tego się obawiałem... A może zdefiniować nową podsieć i zrobić jakiś routing na MT między nimi? EDIT: czyli dobrze myślałem ;-) Problem jednak w tym że jeśli w profilu VPN wpiszę adres local np. 192.168.8.2, a remote np. 192.168.9.2 to i tak nie mogę pingować urządzeń z zakresu 192.168.1.x Najwiekszy problem jest jak klient laczacy sie w...
To daj konfig drugiego RB, na firewallach możesz zostawić sobie tylko maskarady, reszty spróbuj dać disabled
to wiele wyjaśnia, moj router ma proc 550Mhz. jeśli bede cos kupował to strzele w 700, ale zaznaczam, że gigabita nie osiągne, bo WAN mam koło 200Mb/s, a do połączenia wewnętrznego mam switch gigabit. Chce mieć na nim 2 IP, VLAN, routing 3-ch podsieci (mniej niz z 20 klientów razem z telefonami), wyjścia za pomocą 2 innych routerów(w trybie AP+switch)...
Po pierwsze [url=http://www.ietf.org/rfc/rfc1918.txt... Konfiguracja routingu pod Windows oczywiście jest możliwa ale może być uciążliwa, poza tym taki serwer zjada ogromne ilości prądu. Jak rozumiem chcesz rozdzielić domeny rozgłoszeniowe obydwu pracowni (P). Proponuje Serwer - usługi DNS, DHCP dla prywatnych podsieci z adresami przydzielamymi...
Po 10 użytkowników na 1 router a routery będą 3 jednak. Cóż, "środowisku przełączanym" pod względem topologii działać na pewno będzie, nie wiem jakie woluminy transferów i w jakich głównych kierunkach mają po tej sieci pływać, mogą być tak jak pisał mbo problemy na wifi (napisane na opakowaniu 300Mbps należy włożyć między inne marketingowe bajki, poza...
Jakby doszlo do pozaru to bylbys bardzo szczesliwym czlowiekiem i pisze to bardzo powaznie. Ja bym tego wrecz pragnal. Jesli takie cos faktycznie by sie stalo to dostaniesz bardzo fajne odszkodowanie. Sa rozne akcje ze sprzet jakiegos producenta sie wrecz pali i jest pozar. Znam jedna osobe co sie jej telewizor plazmowy zapalil w nocy w stanie standby....
po pierwsze AP bedzie tobie potrzebny do podłączenia ludzi skoro chcesz zrobic WLAN po drugie Konfiguracja routera jest rożna w różnych rodzajach systemów ty wspominasz o Backtrack nie znam tego systemu ale myśle że jesli masz jakies pojecie o sieciach i tym systemie to majac podręcznik sobie poradzisz po trzecie na tyle osób możesz kupic router AP...
routing mikrotik routing statyczny mikrotik routing statyczny
alpine kostki sectors pending huawei czarny ekran telefon działa
DTR dla agregatu prądotwórczego ZE400/16 Andoria Gdzie znaleźć DTR dla silnika ZE400/16 Andoria?
