Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Kontrola konfigurace

Místo, kde žádná otázka není hloupá.
basty
Příspěvky: 2475
Registrován: 18 years ago
Kontaktovat uživatele:

Re: Kontrola konfigurace

Příspěvekod basty » 4 years ago

Jasne, strucne vystizne. co vlastne teda chces poradit?
0 x

PTPStudio
Příspěvky: 74
Registrován: 12 years ago

Příspěvekod PTPStudio » 4 years ago

basty píše:Jasne, strucne vystizne. co vlastne teda chces poradit?

KDyz dam vsechny lokalni porty do bridge a Wan nechame masquarade bude to fungovat i kdyz bude na nekterych portech jina lokalni IP? A bude mi fungovat i firewall pravidla? A jak to nastavit...Nebo udelat dva bridge a blokovat pristup jeden do druheho Co je lepsi jednodusi? A v pravidlech bridge muzu pak blokovat komunikaci mezi nimi a nebo mezi jednotlivymi porty? A oto nastaveni DNS serveru jsou tam vsechny parametry dobre? Mam script at se maze cache po 8hodinach tusim..Je to lepsi mazat nebo nechavat ve vychozim nastaveni...A ty hodnoty IP adress jak se davaji ty lomitka co tam ma byt 24 32 jak to funguje prosim..Jo jeste prikladam fotku je to z ubiquiti ale princip stejny mam to dobre napsane kdyz blokuji cele rozhrani tak /24 a jednotlivou adresu /32 a jeste fotka z nasky kdyz se uvadi jedna IP maji tam vyber je to dobre? Jeste jsem nasel jednu vec ty porty co mam v bridgi je tam volba setting a tam je pouzit firewall pravidla ale mam to odhackovane ze se pouzivaji pravidla v bridge...no a kdyz tam mam aj nejake firewall pravidla aby fungovali i pro bridge porty jak to funguje??Jsem zjistil ze treba presmerovani na NTP ztoho bridge dost dobre nejde no takze co stim?
Přílohy
xigma.jpg
xigma.jpg (140.5 KiB) Zobrazeno 1902 x
ubqt.jpg
ubqt.jpg (84.27 KiB) Zobrazeno 1902 x
0 x

DarkLogic
Příspěvky: 1315
Registrován: 13 years ago

Příspěvekod DarkLogic » 4 years ago

Tak jeste ze to je jasne a strucne :)
0 x

rsaf
Příspěvky: 1669
Registrován: 17 years ago

Příspěvekod rsaf » 4 years ago

Pokud náš bridge, tak veškerý L3 provoz musí jít přes ten bridge = IP adresa jen na bridge interface a v žádném případě žádná ip adresa na fyzických interface v daném bridge. Někdy to zdánlivě funguje, ale dělá to bordel.
Primárně by se měl provoz filtrovat na L3 firewallu = mezi různými L3 interface (v tvém případě asi mezi různými bridge). Filtrování provozu na úrovni bridge sice možné je, ale je to spíše pro specifické situace a je to svým způsobem prasečina. Za 15 let co dělám sítě jsem filtr na bridge v podstatě nepotřeboval použít.
K mazání DNS cache skriptem: máš snad pocit, že jsi objevil nějakou zásadní chybu v desítky let fungující specifikaci systému DNS? Máš pocit, že kdyby existovala jen minimální potřeba cache pravidelně promazávat, nebyla by tam ta volba od výrobce, nebo by to nebylo specifikováno v RFC?

K těm obrázkům. Jsi si jist tím, že chápeš, co je síťová maska?
Pokud dáš do pravidla 192.168.1.0/24 je to úplně to samé, jakoby jsi vyrobil pod sebe 256 pravidel s adresami 192.168.1.0/32 - 192.168.1.255/32. Můžeš to ale zapsat třeba 4mi pravidly s maskou /26.
0 x

basty
Příspěvky: 2475
Registrován: 18 years ago
Kontaktovat uživatele:

Příspěvekod basty » 4 years ago

sry, neni to strucne ani jasne, je tam 9 otazniku. Obrazek nevypada jako prostredi z mikrotiku. Takto nedovedu poradit.
Naposledy upravil(a) basty dne 09 Feb 2020 10:00, celkem upraveno 1 x.
0 x

PTPStudio
Příspěvky: 74
Registrován: 12 years ago

Příspěvekod PTPStudio » 4 years ago

...
Naposledy upravil(a) PTPStudio dne 09 Feb 2020 21:22, celkem upraveno 1 x.
0 x

rsaf
Příspěvky: 1669
Registrován: 17 years ago

Příspěvekod rsaf » 4 years ago

Uklidni se.
ty jsi za celou dobu nedokázal poslat ani konfiguraci ani smysluplný popis požadovaného stavu a akorát se rozčiluješ. V minulém příspěvku jsem ti napsal odpověď na tři tvé dotazy.

Pokud chceš svůj problém vyřešit tak, že si řekneš co chceš, konkrétní osoba si dá práci s kontrolou/návrhem/nastavením tak to samozřejmě není problém - na základě závazné objednávky.
0 x

basty
Příspěvky: 2475
Registrován: 18 years ago
Kontaktovat uživatele:

Příspěvekod basty » 4 years ago

PTPStudio píše:tak vidim ze jste vsichni obetavy a radi davate rady...Preju Vam z celeho srdce at zkapete tou nejhorsi bolesti a dostatenete rakoviny a nejhrorsi zakerne nemoci za to Vase vysmivani at se smazite v pekle jak prasata na popravu

Ban...
3 x