classic.ISPforum.cz

Jasne, strucne vystizne. co vlastne teda chces poradit?

basty píše:Jasne, strucne vystizne. co vlastne teda chces poradit?

KDyz dam vsechny lokalni porty do bridge a Wan nechame masquarade bude to fungovat i kdyz bude na nekterych portech jina lokalni IP? A bude mi fungovat i firewall pravidla? A jak to nastavit...Nebo udelat dva bridge a blokovat pristup jeden do druheho Co je lepsi jednodusi? A v pravidlech bridge muzu pak blokovat komunikaci mezi nimi a nebo mezi jednotlivymi porty? A oto nastaveni DNS serveru jsou tam vsechny parametry dobre? Mam script at se maze cache po 8hodinach tusim..Je to lepsi mazat nebo nechavat ve vychozim nastaveni...A ty hodnoty IP adress jak se davaji ty lomitka co tam ma byt 24 32 jak to funguje prosim..Jo jeste prikladam fotku je to z ubiquiti ale princip stejny mam to dobre napsane kdyz blokuji cele rozhrani tak /24 a jednotlivou adresu /32 a jeste fotka z nasky kdyz se uvadi jedna IP maji tam vyber je to dobre? Jeste jsem nasel jednu vec ty porty co mam v bridgi je tam volba setting a tam je pouzit firewall pravidla ale mam to odhackovane ze se pouzivaji pravidla v bridge...no a kdyz tam mam aj nejake firewall pravidla aby fungovali i pro bridge porty jak to funguje??Jsem zjistil ze treba presmerovani na NTP ztoho bridge dost dobre nejde no takze co stim?

Tak jeste ze to je jasne a strucne

Pokud náš bridge, tak veškerý L3 provoz musí jít přes ten bridge = IP adresa jen na bridge interface a v žádném případě žádná ip adresa na fyzických interface v daném bridge. Někdy to zdánlivě funguje, ale dělá to bordel.
Primárně by se měl provoz filtrovat na L3 firewallu = mezi různými L3 interface (v tvém případě asi mezi různými bridge). Filtrování provozu na úrovni bridge sice možné je, ale je to spíše pro specifické situace a je to svým způsobem prasečina. Za 15 let co dělám sítě jsem filtr na bridge v podstatě nepotřeboval použít.
K mazání DNS cache skriptem: máš snad pocit, že jsi objevil nějakou zásadní chybu v desítky let fungující specifikaci systému DNS? Máš pocit, že kdyby existovala jen minimální potřeba cache pravidelně promazávat, nebyla by tam ta volba od výrobce, nebo by to nebylo specifikováno v RFC?

K těm obrázkům. Jsi si jist tím, že chápeš, co je síťová maska?
Pokud dáš do pravidla 192.168.1.0/24 je to úplně to samé, jakoby jsi vyrobil pod sebe 256 pravidel s adresami 192.168.1.0/32 - 192.168.1.255/32. Můžeš to ale zapsat třeba 4mi pravidly s maskou /26.

sry, neni to strucne ani jasne, je tam 9 otazniku. Obrazek nevypada jako prostredi z mikrotiku. Takto nedovedu poradit.

...

Uklidni se.
ty jsi za celou dobu nedokázal poslat ani konfiguraci ani smysluplný popis požadovaného stavu a akorát se rozčiluješ. V minulém příspěvku jsem ti napsal odpověď na tři tvé dotazy.

Pokud chceš svůj problém vyřešit tak, že si řekneš co chceš, konkrétní osoba si dá práci s kontrolou/návrhem/nastavením tak to samozřejmě není problém - na základě závazné objednávky.

PTPStudio píše:tak vidim ze jste vsichni obetavy a radi davate rady...Preju Vam z celeho srdce at zkapete tou nejhorsi bolesti a dostatenete rakoviny a nejhrorsi zakerne nemoci za to Vase vysmivani at se smazite v pekle jak prasata na popravu

Ban...