Tak vyřešeno, díky za pomoc.
Nevím proč, ale něco bylo "špatně" při nastavování v quick set. Takže jsem se do toho pustil podle wiki (docela jsem i pochopil co je co, takže dobrý "naučení" ).
Nakonec vše naklikáno ručně. Poslední chybka byla v NAT - neměl jsem masquerade a výstupní interface.
Každopádně díky, minimálně jsem se něco naučil a konečně se toho mikrotiku už tolik nebojím.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Nelze se připojit k internetu - spatny routing?
-zkus vypnout firewall/filter všechny defaultní pravidla.
-Pak zkontrolvat že firewall/nat (masquarde - má src.adress 192.168.88.0/24 - nebo pokud máš jinou). Pokud je tam output interface, tak to smaž. stačí jen v NAT mít src-adress a maschuarde. Se zbytkem si už poradí.
-Pak zkontrolvat že firewall/nat (masquarde - má src.adress 192.168.88.0/24 - nebo pokud máš jinou). Pokud je tam output interface, tak to smaž. stačí jen v NAT mít src-adress a maschuarde. Se zbytkem si už poradí.
0 x
Se smazáním out interface z masquerade naprosto nesouhlasím.
Pokud to udělá, tak se toto pravidlo bude aplikovat i na komunikaci ve vnitřní síti.
Pokud to udělá, tak se toto pravidlo bude aplikovat i na komunikaci ve vnitřní síti.
0 x
Právě že jsem nejdříve udělal masquerade bez out. interface a nefugovalo to. Tak jsem nastavil out.interface a už to běží vše jak má. Ale po této zkušenosti se již budu "quick set" vyhýbat obloukem. Jednak už základní nastavení umím a druhak není to evidentně spolehlivé.
0 x
jasně, quickset do kopřiv. out-iface u maškarády by teda mělo bejt.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
A jak by si to udělal, když budeš mít redundantní cestu?
Dřív jsme to taky použivali, ale co máme dost redundantní síť, tak pokud se změní root na jinej port, tak by to zakošovi přestalo jet.
Ale v případě zakoše samozřejmě není třeba to mít bez out-interface. Já to zmínil, kdyby tam byla nastavena blbost, tak aby to tím vyřešil.
Dřív jsme to taky použivali, ale co máme dost redundantní síť, tak pokud se změní root na jinej port, tak by to zakošovi přestalo jet.
Ale v případě zakoše samozřejmě není třeba to mít bez out-interface. Já to zmínil, kdyby tam byla nastavena blbost, tak aby to tím vyřešil.
0 x
No nevím, ale o cestu paketu se stará routing.
Pokud řešíte redundanci tak máte určitě na takových portech pevné adresy a pak nechápu proč masquerade.
Na porty nastavím snat a je vyřešeno. A to samé platí i v případě, že použiji masquerade.
Routing rozhodne kam a snat zařídí, že se pakety dokážou i vrátit zpět.
Pokud řešíte redundanci tak máte určitě na takových portech pevné adresy a pak nechápu proč masquerade.
Na porty nastavím snat a je vyřešeno. A to samé platí i v případě, že použiji masquerade.
Routing rozhodne kam a snat zařídí, že se pakety dokážou i vrátit zpět.
0 x
Jak se píše o příspěvek výše... Máš tam udělaný nat? (maškarádu)?
0 x
sutrus píše:No nevím, ale o cestu paketu se stará routing.
Pokud řešíte redundanci tak máte určitě na takových portech pevné adresy a pak nechápu proč masquerade.
Na porty nastavím snat a je vyřešeno. A to samé platí i v případě, že použiji masquerade.
Routing rozhodne kam a snat zařídí, že se pakety dokážou i vrátit zpět.
Ono někde jsou prostě různý topologie bohužel. Třeba máš jednu ulici a je to do kruhu.
Tak máš routing na HEx 5 portovej. 2 jsou linky a 3 klienti, který mají rozjetý DHCP. Takže aby se dostali do internetu. Takže pak když vypadne hlavní linka a pojede to z druhé strany, tak out-interface je ether2 a né ether1 a je výpadek.
Možná to lze vyřešit jinak, tak pokud někdo ví, tak budu rád za info.
0 x
použi out-interface-list
v listu môžeš mať trebárs 4WAN keď chceš
v listu môžeš mať trebárs 4WAN keď chceš
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
pane bože. Tohle dělá ISPka?
Napadlo tě udělat druhý pravidlo pro druhej uplink? Jak vůbec řešíš že všichni 3 klienti jedou přes jednu společnou adresu takže se prakticky nedají od sebe rozeznat?
Napadlo tě udělat druhý pravidlo pro druhej uplink? Jak vůbec řešíš že všichni 3 klienti jedou přes jednu společnou adresu takže se prakticky nedají od sebe rozeznat?
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Hapi nebuď chytrej jak rádio. Já to nezkoumal, mám tam maškaradu bez out-interface, nikdy jsem s tím problém neměl, tak jsem se v tom nepitval. Nedělám to 18 let jak ty.
Ano 3 klienti jsou pod 1 privátní IP. Nevidím v tom problém.
Ano 3 klienti jsou pod 1 privátní IP. Nevidím v tom problém.
0 x
Zsir studuj, hapi se snažím navést správným směrem. Masquerade na všechny strany je smutný vtip.
0 x
V pohodě chápu.
Ale nemám rád, když se někdo začne nad někým povyšovat. Prostě řeknu, že je to špatně, proč a hotovo. Já poděkuju a de se dál. Tohle mě připomíná komentáře z živě.cz
Ale nemám rád, když se někdo začne nad někým povyšovat. Prostě řeknu, že je to špatně, proč a hotovo. Já poděkuju a de se dál. Tohle mě připomíná komentáře z živě.cz
0 x
ano, to je ono. 18 let si nic nového nezkoumal. Navíc tady nepadlo ani slovo o src-nat pro případ statických ip adres a jeho přínos pro výkon a to nepočítám další věci pro který se dá použít. Samozřejmě maškaráda bez definovaného out-iface je naprostý a totální dno. Každej sebehorší tutoriál pro linux s iptables má v sobě out-iface při použití maškarády případně se tam píše i src-address. Ale je mi jasný že kritiku nekousneš takže tady máš odkaz http://www.zive.cz protože tam budeš excelovat a špatný rady jim vadit nebudou. Jo a mimochodem, 18 let v oboru z tebe nedělá profíka. Neplatí tady přímá úměra ačkoliv si to někteří myslí.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků