mam 2 routre/AP
1. dsl wifi router edimax, na wan pripojim telefon
2. mikrotik 951, na tento router chcem pripojit vsetky zariadenia v mojej sieti
mikrotik je cez wan prepojeny na lan1 na dsl router
Problem je ten ze chcem vypnut na tom prvom dsl routry nat. Pripadne vsetko sa preposielalo na ten mikrotik a naopak. Teraz ak chcem otvorit port musim to nastavit na dsl routry a potom este nat na mikrotiku aby sa to dostalo na koncove zariadenie.
tu sa da vypnut na edimax nat ale ked ho vypnem nejde vobec internet
http://i.imgur.com/dKa1XJf.png
tu je nastavie lan na edimaxe
http://i.imgur.com/hx68wlN.png
a nastavenie routovania na edimaxe
http://i.imgur.com/oojgUXN.png
mikrotik ma klasicke nastavenia ako na routeros
vie niekto poradit ako to nastavit na oboch zariadeniach?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
routovanie medzi dvoma AP bez NAT
-
jenda.master
- Příspěvky: 205
- Registrován: 13 years ago
v edimaxu nastavit režim bridge - nepíšeš typ, ale určitě to najdeš na netu.
A v mikrotiku nastavit PPPoE klienta, který bude vytáčet spojení přímo.
Pak budeš všechno pro firewall konfigurovat v mikrotiku.
A v mikrotiku nastavit PPPoE klienta, který bude vytáčet spojení přímo.
Pak budeš všechno pro firewall konfigurovat v mikrotiku.
0 x
ako dsl router som nakonieco pouzil vigor 318, nastavil som bridge, vypol nat, dhcp,
na mikrotiku som nastavil ppoe, nat, vsetko funguje ale po cca dni mam z klientov pod mikrotikom velke pingy do internetu
tracert z mikrotiku
/ip addresses
pritom ping na mikrotik je <1ms, spravilo mi to takto uz druhy krat , prvy den su pingy normalne, na druhy den okolo obeda to je takto zahltene.
cpu na mikrotiku sa pohybuje okolo 18-30% pricom v sieti su len cca 3 zariadenia viac menej pasivne, ziadne velke datove toky, na to mi to pride celkom dost.
nemozu mi dako lietat pakety medzi bridgom a mikrotikom dokola? pripadne tusi niekto kde by mohla byt chyba a ako to fixnut? dik
//edit
bez mojho zasahu z nicoho nic pingy skocili na normalnu uroven a cpu padlo na 1% a ide to ako ma. Co je dost cudne spravanie, napada niekoho ako zistit co to sposobuje? Zapnut snmp alebo netflow na den?
na mikrotiku som nastavil ppoe, nat, vsetko funguje ale po cca dni mam z klientov pod mikrotikom velke pingy do internetu
Kód: Vybrat vše
Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=1736ms TTL=42
Reply from 8.8.8.8: bytes=32 time=1758ms TTL=42
Reply from 8.8.8.8: bytes=32 time=1702ms TTL=42
Reply from 8.8.8.8: bytes=32 time=1766ms TTL=42
Ping statistics for 8.8.8.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1702ms, Maximum = 1766ms, Average = 1740ms
tracert z mikrotiku
/ip addresses
pritom ping na mikrotik je <1ms, spravilo mi to takto uz druhy krat , prvy den su pingy normalne, na druhy den okolo obeda to je takto zahltene.
cpu na mikrotiku sa pohybuje okolo 18-30% pricom v sieti su len cca 3 zariadenia viac menej pasivne, ziadne velke datove toky, na to mi to pride celkom dost.
nemozu mi dako lietat pakety medzi bridgom a mikrotikom dokola? pripadne tusi niekto kde by mohla byt chyba a ako to fixnut? dik
//edit
bez mojho zasahu z nicoho nic pingy skocili na normalnu uroven a cpu padlo na 1% a ide to ako ma. Co je dost cudne spravanie, napada niekoho ako zistit co to sposobuje? Zapnut snmp alebo netflow na den?
0 x
a nebezej ti (nekomu) tam torrenti , nemas nahodou vytizeny ten mizernej aZdsl upload ?
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
nie mam v sieti len svoje pocitace nic cudzie a torrenty nepouzivam to by som videl.
nakoniec som zistil ze niekto skusal brutalforcom heslo z ruskych na ssh na mikrotiku a tym samozrejme zahltil ten mizerny upload, pridal som par pravide na ssh aj ftp ale zas sa objavili utoky na dns. Z nicoho sa tvotvori tiez vacsinou z ruskej ip cca vyse 1600 spojeni na mikrotik port 53, neviem o co im ide ci ddos alebo daky pokus o cache poison alebo co ale neviem co s tym, stretol sa s tym niekto, vie poradit co hodit do firewallu?
//edit
fixnute timto:)
http://wiki.hkfree.org/Zabezpe%C4%8Den%C3%AD_DNS
nakoniec som zistil ze niekto skusal brutalforcom heslo z ruskych na ssh na mikrotiku a tym samozrejme zahltil ten mizerny upload, pridal som par pravide na ssh aj ftp ale zas sa objavili utoky na dns. Z nicoho sa tvotvori tiez vacsinou z ruskej ip cca vyse 1600 spojeni na mikrotik port 53, neviem o co im ide ci ddos alebo daky pokus o cache poison alebo co ale neviem co s tym, stretol sa s tym niekto, vie poradit co hodit do firewallu?
//edit
fixnute timto:)
http://wiki.hkfree.org/Zabezpe%C4%8Den%C3%AD_DNS
0 x