persze hogy nem.
hogy is érnéd el?

Portforward ha a szolgáltato be kapcsolja a legutóbb el értem meg mobilon is a mikrotiket most csak belső hálózatban érem most kérdeztem rá a szolgáltatóra hogy a portforward be van e kapcsolva az airgird routerbe

Igaz ez belső hálózatban elérem

[ Szerkesztve ]

de mi a fenéért akarod elérni ezt kívülről? nagyon jó az, hogy ez zárva van.

plusz az ugye megvan, hogy így nyilvánosan kipakolva az IP címed, portot, mindent, elég nagy támadási felületet adsz bárkinek, aki esetleg rossz szándékkal közelít?

Sajnos már csak a szolgáltató marad
Valahogy el kellene érni, hogy modemet cseréljenek. Azt írtad, hogy ex-upc, de miyen technika?

Pl azért mert a feleségem nem ért hozzá és ha nem megy a tv pl meg próbálom kívülről elerni ha nem lehet akkor a szolgáltatóval van gond nem a routerembe

Én úgy oldottam meg, hogy az eth2-t megcímeztem fixen 192.168.1.x-re, összekötöttem a hgw-vel (a pppoe csatlakozás az eth1 interface-n fut, ettől függetlenül), kell még egy route ami a 192.168.1.0 hálózatot veszi fel és egy masquerade szabály.

[ Szerkesztve ]

Gondolom ez megy egy eth interfészen is, tekintve, hogy több IPt fel lehet rá venni.

Directbe nem érem el az airgird routert laptopról DHCP amit kap IP címet nem éri ha nem gyári IP címet hagyták meg az airgird routerbe DHCP meg más kapok vagy direkt így van be kötve nem tudom

Lehetne kérni, hogy használj írásjeleket,? Így tök érthetetlen, amit írsz

Hali!

Létre van hozva site-to-site módon L2TP kapcsolat egy központi eszköz és több telephely közt, tehát minden a központi MikroTik-ban fut össze (7.7 a ROS rajta).

99%-ban rendben fellépnek a kliensek. Létre van hozva mindenkinek az l2tp-server-nél a saját konfigja, a name és az user.

A probléma, hogy időnként az ip-címeknél nem úgy jelenik meg, hogy az l2tp szerver neve, mondjuk telephely1 mint interfésznév, hanem <l2tp-telephely1>. Ezzel az a gond, hogy nem a beállított név szerinti interfésszel épül fel a kapcsolat, hanem valamiféle dinamikus interfésszel, így a rá vonatkozó tűzfal szabályok nem lépnek érvénybe. Ilyenkor hiába aktív a kapcsolat, az l2tp-server-nél a telephely1 bejegyzésnél az sem jelenik meg, hogy running, hanem egy dinamikus interfész tűnik fel.

Mi okozhatja, hogy látszólag totál random dinamikusan jelenik meg, holott van létrehozva neki bejegyzés az l2tp-server-nél?

Remélem nem lett túl kusza, jelenleg működik rendben, így nem tudok kimeneteket bemásolni, de amint megint elromlik, bedobom ha addig nem lesz megoldás.

Köszi!

Minden telephelynek külön felhasználó/jelszó párost adnék egyedi (de dinamikusan kiosztott) IP-vel. A szükséges tűzfal szabályokat pedig IP cím alapján hoznám létre.

Az egyedi, de dinamikusan kiosztott IP alatt mit értesz pontosan? Ne a ppp secret-nél rakjam hozzá az IP-t a felhasználóhoz?

Itt nem működik az,hogy az interface amikor él a lapcsolat csinálsz egy másolatot majd kitörlöd az eredetit.
Ilyenkor amikor nem él a kapcsolat akkor is fixen bent lesz az interface.

Sziasztok! Van egy szabályom a tűzfalban, ami a következő:
forward - 192.168.2.1-192.168.2.254 - tcp - 1-222, 124-65535 - reject/icmp network unreachable
Pontosan nem tudom mióta nem működik. de most vettem észre, hogy ezen a networkon nem működik a tiltás.
De pl.: 192.168.5.0/24 dhcp-és vendégek tiltása a 192.168.0.0/20 felé is megszűnt.
Egyszerűen nem találom, hogy a fene történt.
Esetleg valakinek ötlete, hogy mi változott 7.7 alatt?

Lehet meg oldja a 7.8 versio

De az teljesen jó, így mindíg ugyanazt az IP kapja az adott felhasználó.
Valószínűleg akkor jön létre dinamikus interfész, ha megszakad a kapcsolat, a kliens újra csatlakozik, de a mikrotikből még nem törlődött az előző kapcsolat, így az új kapcsolathoz másik (dinamikus) interfészt hoz létre. Szerintem felesleges statikusan létrehozni az interfészt, az IP címe mindenképpen adott lesz, ez alapján kell a tűzfal szabályokat létrehozni, és nem az interfész neve alapján.

Teszt. Nem

Elméleti kérdés, csak érdekel a véleményetek. Mi a fene tud beakasztani úgy egy frissen létrehozott PPPoE kliens interfészt, hogy felépül a kapcsolat (valamilyen folyamatos forgalom is volt pár 100Kbps), címet is kapok, DNS szervereket is, a route-ok között is ott a PPPoE if, de már a routerről se bírok még IP címet se pingelni (8.8.8.8 és hasonlók).
DHCP-ről váltottunk, koaxot optikára cserélték. Annyit tettem még, hogy betettem a WAN listába és a tűzfal is így volt beállítva (nem If, hanem If lista volt megadva a szabályokban) és eddig működött, régi interfészt meg később kiszedtem már kínomban.
Mivel szűk volt az idő, de netet szerettem volna csiholni, toltam egy config reset-et és így újra felvéve már rendben működött.