- Le Mans Ultimate
- PlayStation 5
- EA Sports WRC '23
- WoW avagy World of Warcraft -=MMORPG=-
- Xbox Series X|S
- iRacing.com - a legélethűbb -online- autós szimulátor bajnokság
- Nézzük élőben az este folyamán érkező Xbox Games Showcase 2024-et!
- Alkoholista nevelde
- Diablo IV
- Októberben jön a Starship Troopers: Extermination teljes változata
-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
yodee_
őstag
válasz ekkold #15900 üzenetére
Amennyiben jól értelmeztem a feladatot, akkor csatolnám az eredményt. Az első kép a fő router:
A második kép az 1. külső eszköz (13.0.3.1) ezzel van a gond:
A harmadik kép pedig a 2. külső eszköz (13.0.4.1):
Amikor a 2.ról pingelem az 1.t akkor szépen látszik a logban minden. Viszont fordítva semmi. Tehát nem jön ki az 1. eszközről ha jól értem.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
-
yodee_
őstag
válasz ekkold #15959 üzenetére
A hAP ac2 oldalán megnéztem, hogy a legjobb teljesítmény AES-128-CBC + SHA1 ezzel az IPSec típussal jöhet. Nem tudom a "tunnel"-ek számát hol tudom állítani, az MTU-t max 1400-ra tettem és így 160/75 mbit jön össze úgy hogy a fő router 1000/1000 thome, az 1. külső eszköz 300/75 mbit. Ennél többet szerintem nem is várhatok tőle. Ezzel elégedett vagyok.
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
yodee_
őstag
Most, hogy a routerek és az alhálózatok között tökéletes a kapcsolat kérdeznék valamit ami régóta zavar. Amennyiben a telefonommal / laptopommal belépek VPN-re csak a fő routert érem el. Van valami szabály, amivel kivitelezhető hogy mindent elérjek ugyan úgy?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
yodee_
őstag
válasz pzoli888 #15980 üzenetére
Köszönöm, működik :-) Már csak egy érdekesség van. A telefonról ha bejelentkezek akkor nem akar semmi működöni. Lehet hogy a szolgáltató szivat? A bejelentkezés oké, de utána minden hálózati cucc timeout hibát dob.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
yodee_
őstag
Sziasztok! Aki használ hAP ac^2-t, L2TP+IPSec VPN-t annál mik a VPN kapcsolat MTU és MRU értékek? Ha jól olvasom azzal további sebességnövekedést érhetek el.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
yodee_
őstag
Most hogy ennyire benne vagyok a routing-ba, kivitelezhető valahogy az, hogy az ether1-en lógó PPPOE Passtrough módban lévő HGW eszközömet elérjem?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
yodee_
őstag
Sziasztok!
Belefutottam ma egy hibába ismerősnél és tanácstalan vagyok. Adott egy telephely 1 és egy telephely 2. A net a telephely 1-re érkezik be, ott szét van szórva kábelen és wifin egy 951G-2HnD-vel. Erre csatlakozik egy SXT 5nD r2 és ezzel megy át a telephely 2-re a hálózat, ott a fogadó szintén egy SXT 5nD r2, majd egy hAP lite szórja szét újra kábelen és wifin. A jelenség hogy minden működik de a két telephely között nincs kapcsolat. Lehetséges hogy tápegység hiba van? Másra már nem tudok gondolni. Az SXT-n annyit látok hogy a wifi interfész up-down-up-down...
Köszönöm
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
-
yodee_
őstag
válasz Beniii06 #16279 üzenetére
3 darab hAP ac 2-m van. 1 db 256 rammal, 2 db 128 rammal. A 256os a fő, vpn szerver, a másik kettő a kliens. Szépen futnak, nagyon 160-170 mega szabad, a kicsiken 50-60 mega. Szóval jó lenne tudni ki mit csinál pontosan hogy "fogy" a memória. Amúgy szerintem felesleges ezen kattogni. Ubuntu szerverrel van tapasztalatom. Saját gépem i7-4870-al, 16giga ddr3-al. 16 gigából foglalt 15. Gyönyörűen teszi a dolgát. Ugyanez a rendszer egy Intel atom 330-on,! 1giga ddr2-vel futó web, ftp, média és samba szerver mellett szabad még 350-400mega.... Szóval szerintem a rendszer tudja mikor mennyi és hova kell. Aztán lehet hülyeséget mondok.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
yodee_
őstag
Üdv!
Találtam egy szkriptet, ami blokkolja a sikertelen vpn próbálkozók IP-jét. Valamiért nekem nem akar működni. Rá tudna nézni valaki nekem? Lefut, de nem kerülnek a listába.
[link]
Köszönöm[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
yodee_
őstag
válasz Beniii06 #16329 üzenetére
Igen. A mellékelt képen látható az összes szabály. Utána egy kép a logról. Amennyiben lefuttatom a szkriptet, a pirossal látható IP-knek be kellene kerülniük a blacklistbe de nem kerülnek. Vajon miérT?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
-
yodee_
őstag
Valami még mindig nem tiszta nekem. Lefuttatom a szkriptet és az 1 perccel korábban érkezett bejegyzésben szereplő IP nem kerül fel a blacklistre.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
yodee_
őstag
-
yodee_
őstag
válasz Statikus #16375 üzenetére
Nekem van egy régi Intel atom lapom. Ubuntuval. Csak akkor ébred ha minden rendszerindításkor lefut egy szkript ami a kártyát átállítja hogy ébredjen. Azóta viszont ébred áramszünet után is :) Én sem értem de sajnos ez van. A szerver gépem egy kontron Ubuntuval, azon semmi sem kellett, a thinkcentre m800on meg Windows 10 el ki kellett kapcsolni az említett gyors rendszerindítást. Azóta ébred minden körülmények között. Sőt, beállítottam a TeamViewert, és kikapcsolt állapotban a gép mellett megjelenik egy ébresztés gomb :)
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
yodee_
őstag
Úgy néz ki meg van a tökéltes megoldás. Ez a szkript három féle próbálkozás esetén már az első után is bannol. Eddig szépen teszi a dolgát:
:local logMessage ""
:local logIp ""
:local message1 " phase1 negotiation failed."
:local message2 "phase1 negotiation failed due to time up "
:local message3 " failed to get valid proposal "
/log
:foreach i in=[find where message~$message1 or message~$message2 or message~$message3 ] do={
:set logMessage [get $i message]
:if ($logMessage~$message1) do={
:set logIp [:toip [:pick $logMessage 0 [:find $logMessage " "]]]
:if ([:len [/ip fire addr find where address=$logIp]] < 1) do={
/ip fire addr add address=$logIp list=blacklist timeout=7d
:log info message="|-------> IP blocked: $logIp because IPSEC negotiation failed <-------|"
}
}
:if ($logMessage~$message2) do={
:set logIp [:toip [:pick [:pick $logMessage ([:find $logMessage ">"]+1) [:len $logMessage]] 0 [:find [:pick $logMessage ([:find $logMessage ">"]+1) [:len $logMessage]] "["]]]
:if ([:len [/ip fire addr find where address=$logIp]] < 1) do={
/ip fire addr add address=$logIp list=blacklist timeout=7d
:log info message="|-------> IP blocked: $logIp because IPSEC negotiation failed due to time up <-------|"
}
}
:if ($logMessage~$message3) do={
:set logIp [:toip [:pick $logMessage ([:find $logMessage "from"]+5) [:len $logMessage]]]
:if ([:len [/ip fire addr find where address=$logIp]] < 1) do={
/ip fire addr add address=$logIp list=blacklist timeout=7d
:log info message="|-------> IP blocked: $logIp because L2TP failed to get valid proposal <-------|"
}
}
}
Negyed óránként futtatom.
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
yodee_
őstag
válasz ekkold #16425 üzenetére
Az IPSe sebességére nem kehet panaszom, fel-le egyaránt meg van a 180 mbit. Ennél többet lehetne kisajtolni ebből a vasból? Most pont azon gondolkodom, hogy az összes próbálkozást az ipsec portokon drop-olom kivéve a fehérlistásokat. Erre még nem jöttem rá hogyan kell.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
yodee_
őstag
válasz ekkold #16431 üzenetére
Rendben, ha időm engedi kipróbálom! Köszönöm! Jelenleg van egy szabályom ami drop-olja az udp 450, 500, 4500 portokon érkező kérelmeket. Itt a sources list-be beállítom a whitelist-et nem opcióval? Vagy hogyan tudom kivitelezni_?
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
yodee_
őstag
Sziasztok!
Van megint egy elég érdekes szituációm és kezdem feladni. Akinek van ötlete kérem segítsen. A helyezet a következő. Adott egy hAP ac2, ether1 porton kersztül DHCP kliensként kap netet egy Huawei 4G eszközről. A hAP-on és a rajta lévő eszközökön keresztül minden oké, VPN-is meg. Viszont a másik hAP eszközön itthon nem érem el a 4G eszközt. Route-ok felvéve, véletlenszerűen el is érem, de legtöbbször nem. Konfigok:
hAP ac2 + 4G + VPN kliens:
Mi lehet a hiba?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
yodee_
őstag
válasz Beniii06 #16659 üzenetére
Csak hogy jól értelmezem e:
A hAP ac2 vpn kliensen az IP -> Addresses résznél létrehozok egy bejegyzést:
Majd a hAP ac2 vpn szerveren cserélem az átjárót:
A tűzfal bejegyzést melyiken csinálom? Action gondolom accept:
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
yodee_
őstag
válasz Beniii06 #16672 üzenetére
Kipróbáltam, jó lesz. Viszont. A hAP ac2 vpn kliensen amint bekerül az addresses listába a 192.168.8.3/32 bejegyzés, a dyndns script-em nem hajlandó működni. Gondolom ez azért lehet mert az ether1 alapján frissíti az ip-t. Hogyan lehetne ezt kiküszöbölni?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
yodee_
őstag
Sziasztok!
Játszadozom az automatikus backup/export készítéssel. Olyan problémába ütköztem amit több órája nem tudok megoldani. Elkészül az export fájl, el is küldi emailbe viszont rossz fájlnévvel. Elképzelhető hogy ez egy rendszer bug vagy Én vagyok láma.
Amennyiben az export fájl a flash gyökerébe készül akkor minden oké, jó néven csatolja. De! Én használok egy pendriveot, azon van minden a logok is. Az exportot a /disk3/backup könyvtárba készítem, akkor ha csatolom az xxx.rsc fájlt az emailhez akkor amikor megérkezik akkor a neve az emailben disk3_backup_xxx.rsc lesz. Ez miért van?
Köszönöm
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen