classic.ISPforum.cz

Dobrý den, mám problémy s DNS cache na MK, V poslední době se mi v ní začaly objevovat větší množství neplatných DNS záznamů. Záznamy vypadají tak, že mají Flag N , IP adresa je 0.0.0.0 a Name je v cache "zparchantělé tak", že je k němu dolepen ještě suffix .workgroup (tedy windowsové prac...

Jste prostě nepoučitelný. Nedáte si poradit a musíte si šáhnout do zásuvky, i když Vám říkají, že je v ní proud. Ale ano, jde to. Přes sériový port. Jenomže jste si na 99% těmi svými pokusy smazal licenční klíč, takže Vám to bez komunikace se supportem Mikrotiku stejně moc nepojede. V dokumentaci k ...

Rozumím, a pro fixní adresy, jako jsou třeba servery musím doplnit arp tabulku na MK ručně (+ preventivně rezervaci na DHCP).
To by šlo. Tak hurá do toho.

Ano a ne. Za předpokladu, že rovnou nepřijdu s hotovou konfigurací. Ale tady to asi nebude. To bych mohl opravdu koupit managovatelný L3 switch, který podobný filtr podporuje.

Jak tenhle "white list" využít? Tak, jak psal ludvik - v DHCP add arp for leases a na interface ARP reply-only ?

Lepší switche tam nemám, s velikostí bohatě postačuje jeden CRS125, jenomže to tam nejsem fyzicky, abych mohl zjistit, kdo si to hraje. DHCP tam používám, jenomže potíž je v tom, že když si někdo na zařízení, které nemám pod kontrolou natvrdo nastaví IP, tak mi ARP reply-only pravděpodobně moc nepom...

Dobrý den, netušíte, zda se dá na MK na úrovni bridge filtrovat MAC adresa podle nějakého definovaného address listu? Mám za bridgem nějakého experta, co se připojuje čas od času do sítě něčím neautorizovaným a co čert nechtěl, umí si nastavit ručně IP :? , takže IP FW a jeho address listy v úvahu n...

ludvik píše:Nějakou kontrolu po napsání by jsi mohl udělat? Co je RGB411? Co je misble? mipsle, nebo mipsbe?

Omlouvám se, mipslím, misblím a vlastně nemyslím. Holt, když jsou ruce rychlejší než hlava, tak to tak dopadá. Pochopitelně, že mipsbe. Už jsem to v tom příspěvku opravil.

MIMO. Routerboard 411 je zařízení od Mikrotiku a defaultně se do něj cpe to, co pro to dělá Mikrotik. V případě desky RGB411 to co je uvedené v downloadu na mikrotiku pod mipsbe . OpenWRT, DDWRT a další podobné klony je speciální linuxová distribuce od seskupení nadšenců na http://www.openwrt.org u...

Na obecnou otázku co mám asi špatnně existují pouze špatné obecné odpovědi. Hoďte sem konfiguraci (pokud nemá pět stránek) A nebo začněte hezky krůček po krůčku Pokud jede tunel a přihlásím se, tak si ověřte, jestli Vám nekolidují adresové prostory, jestli nemáte nějaký nevhodný drop/reject na FW. O...

Trošku mimo, ne?
OpenWRT se sice dá na MKT provozovat, ale primárně se software pro Mikrotik nalézá zde: www.mikrotik.com/download

Přesně jak píše ludvik. Pro začátek stačí, když si u uživatele definovaného ppp - pppsercrets nastavíš natvrdo IP adresu local a remote a správně vydefinuješ routy a hned uvidíš, jak to pofrčí. Něco ve smyslu /ppp secret local-address=172.16.1.1 name=uzivatel password="heslo" remote-addres...

Funguje naprosto bezchybně.

Ještě bych si dovoli opravu svého příspěvku a postavení do jiné roviny. Zjistil jsem, že statický záznam v address listu se stane dynamickým, jakmile mu změním timeout ,,prázdného" na jakoukoliv hodnotu. To má svoji logiku. Takže možná by měl můj dotaz a prosba znít takto: Mohl by mi někdo pros...

V určitých intervalech spouštím na MKT script, který mi převádí dynamicky zadané položky v address listech na statické. Dynamické se totiž při restartu systému smažou, zatímco statické přetrvávají. Používám k tomu tento script :local comment :local address :local list :local disabled /ip firewall ad...

přijde-li paket se src dle DOS address-listu, odskok do extra chainu. Tam loguj jen pakety, co nemají src v address-listu řekněme DOS_LOG. Pak return pro adresy co v DOS_LOG už jsou. Na třetím řádku v tomto chainu zapiš tuto IP do DOS_LOG s timeoutem hodina. Jasně, děkuji za nakopnutí. Je to sice t...