Do ether1 ti to jde proto, že ti tím portem míří i defualt gateway ven.
Nezapomenul jsi na ten zmíněný routovací záznam:
/ip route add dst-address=239.192.54.0/24 gateway=ether2
?
Tohle funguje naprosto spolehlivě a posílá to kam má (ROs 5.11, RB1100AH).
Pokud je ether2 připojeno do nějakého bridge, tak musíš routu upravit na ten bridge.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
NTP Server + přístup na MK do jiné sítě
Ano, i tohle pravidlo jsem tam nastavil. Dokonce jsem teď zkusil toho DHCP klienta zapnout na eth3 - funguje. NCI hodiny jsem připnul do eth1 a dal tam
/ip route add dst-address=239.192.54.0/24 gateway=ether1
Už fakt nevím, co by mohlo být problémem
EDIT: na interface ether1 - teď jsou tam jen hodiny napřímo (eth3 je cesta do internetu) - jsem nastavil nějakou IP, začalo to chodit
. Teď bych asi měl tím Torchem sledovat provoz na obou eth? Jen se zeptám - v torch "Entry timeout" - to je timeout, po který uvidím ten záznam? Když tam nastavím třeba minutu, tak bych tam měly všechy připojení být vidět minutu? Nebo k čemu to je? Díky
EDIT 2: dal jsem ve firewallu drop eth3 a adresu toho broadcastu - v tu chvíli by to ty NTP packety mělo vysílat jen ethernetem1,že?
/ip route add dst-address=239.192.54.0/24 gateway=ether1
Už fakt nevím, co by mohlo být problémem
EDIT: na interface ether1 - teď jsou tam jen hodiny napřímo (eth3 je cesta do internetu) - jsem nastavil nějakou IP, začalo to chodit
. Teď bych asi měl tím Torchem sledovat provoz na obou eth? Jen se zeptám - v torch "Entry timeout" - to je timeout, po který uvidím ten záznam? Když tam nastavím třeba minutu, tak bych tam měly všechy připojení být vidět minutu? Nebo k čemu to je? DíkyEDIT 2: dal jsem ve firewallu drop eth3 a adresu toho broadcastu - v tu chvíli by to ty NTP packety mělo vysílat jen ethernetem1,že?
0 x
Aha, pokud jsi na ether2 neměl nastavneu IP adresu, tak není ROS schopen tím portem vysílat (neví jakou IP jako zdrojovou použít) a pak i ten routovací záznam ignoruje a další úplatněný bude defualt routa mířící k internetu. Stačilo přidat i jakoukoliv IP/30 a má to jet.
Jo, timeout je doba po kterou to drží v tom zobrazneí, takže pro lovení toho NTP se hodí tak 2 minuty.
Ne, pokud budeš na ether3 dropovat ve firewallu, tak se do ether1 nepřesměruje, půjde to do ether3 a tam to firewall zahodí. Do ether1 to půjde až na ether1 bude IP a routovací záznam.
Jo, timeout je doba po kterou to drží v tom zobrazneí, takže pro lovení toho NTP se hodí tak 2 minuty.
Ne, pokud budeš na ether3 dropovat ve firewallu, tak se do ether1 nepřesměruje, půjde to do ether3 a tam to firewall zahodí. Do ether1 to půjde až na ether1 bude IP a routovací záznam.
0 x
ANo, routovací záznam tam mám, ale myslel jsem to spíše pro jistotu - nic tím nepokazím ne, když na eth3 budu mít drop na 239.192.54.1?
0 x