Příspěvky

1

/dev/null / Re:Jste připraveni na život offline?

« kdy: 20. 04. 2026, 10:08:40 »

Jak zpívá znojemskej Závš
"bože bože bože, takového vola, by nepřijala ani, ta nejzvláštnější zvláštní škola"
offline = jsem bez práce, budu fachčit rukama
A kdo v soukromém životě neumí žít offline, je nemocnej.

2

Sítě / Re:MikroTik 2× WAN - nastavení port forward přes konkrétní WAN

« kdy: 27. 03. 2026, 14:17:03 »

Tak už se to podařilo.
Následně pošlu jak jsem to nastavil.

3

Sítě / Re:MikroTik 2× WAN - nastavení port forward přes konkrétní WAN

« kdy: 27. 03. 2026, 13:15:59 »

...

Ve snifferu i v torch vidím, že sftp server s klientem komunikuje, ale ve Firewall Connection už ne.

4

Sítě / Re:MikroTik 2× WAN - nastavení port forward přes konkrétní WAN

« kdy: 26. 03. 2026, 14:27:50 »

A nechceš to opravdu zkusit tak, jak jsem napsal? ...bez zbytečných věcí navíc, tedy bez zbytečného přepínání routovacích tabulek atd. prostě jen dvojí NAT.

To bylo první jak jsem to zkoušel, ale Mikrotik tvrdošijně routuje přes GW s nejnižší distancí což je WAN1

5

Sítě / Re:MikroTik 2× WAN - nastavení port forward přes konkrétní WAN

« kdy: 26. 03. 2026, 11:01:55 »

mrkni jeste na rpfilter, matne si vzpominam ze kdyz jsem to ladil tak jsem se tim zabyval
jestli mi pamet slouzi nechces strict ale radsi si to ehm vybinguj

díky za tip, ale toto jsem už před lety vypnul a aktuálně mám nastaveno 'no'

6

Sítě / Re:MikroTik 2× WAN - nastavení port forward přes konkrétní WAN

« kdy: 25. 03. 2026, 14:32:24 »

Takže evidentně to bez značkování paketů přes dstnat do té routovací tabulky nejde

Zkouším tedy variantu se značkováním paketů:

Kód: [Vybrat]

/ip firewall mangle
# 1.1 Mark incoming connections from WAN2
add action=mark-connection chain=prerouting in-interface=ether2-wan2 \
    new-connection-mark=wan2_conn passthrough=yes connection-mark=no-mark

# 1.2 Mark routing for packets belonging to wan2_conn
add action=mark-routing chain=prerouting connection-mark=wan2_conn \
    in-interface=bridge-lan new-routing-mark=to_wan2 passthrough=no

/ip route
add gateway=<GW wan2> routing-table=to_wan2


Když se zvenčí spojím na sFTP, jde vidět, že pakety se značkují, prochází to i skrze správný dstnat, ale ven/return path to leze furt špatně. Na srcnat s out-interface wan2 0 paketů.

7

Sítě / Re:MikroTik 2× WAN - nastavení port forward přes konkrétní WAN

« kdy: 25. 03. 2026, 12:37:23 »

ještě mě napadá, že by to mohlo jít i bez značení spojení
Mimo to co už mám nastavené

1) Vytvořit novou Routovací tabulku WAN2_table
2) Vytvořit Route Rule kde nastavím Src.Address(sftp server) Action:lookup Table: WAN2_table
3) Vytvořit Route pro tabulku WAN2_table, kde GW bude IP WAN2

pak by to route pravidlo mělo posílat vše do tabulky WAN2_table a tím že tato tabulka má pouze jednu GW, očekával bych že to z ní vyleze.

8

Sítě / Re:Mikrotik 2x WAN - nastavení port forward přes konkrétní WAN

« kdy: 25. 03. 2026, 09:42:41 »

Nebudu sem psát konkrétní příkazy, spíše Vás nakopnu a jistě dohledáte zbytek. Momentálně se děje skutečně to, co popisujete - odpověď z sFTP serveru opravdu odchází WAN1. Problém dvou (a více) WAN se často řeší více routovacími tabulkami a následně značkováním paketů (mangle-prerouting, mark-connection a následně mark-routing). V principu jde o to, že označíte spojení přicházející na sFTP z WAN2 a následně označíte odchozí pakety, aby si hledaly bránu v druhé routovací tabulce, kde je pouze výchozí routa do WAN2 (případně routa s menší vzdáleností).

díky
něco pdobného je i tady:
https://help.mikrotik.com/docs/spaces/ROS/pages/152600617/Per+connection+classifier#Perconnectionclassifier-ConfigurationExample

9

Sítě / MikroTik 2× WAN - nastavení port forward přes konkrétní WAN

« kdy: 24. 03. 2026, 23:48:11 »

Ahoj,
na Mikrotiku mám přpojené dvě konektivity od dvou různých ISP.
Primární WAN1 je klasická (IP definovaná přímo na fyzický Interface)
Sekundární WAN2 je Vodafone(PPPoE)

Pro primární mám vytvořenou Route s Distance 1
Pro sekundární(Vodafone) mám Route s Distance 2

Chtěl bych aby spojení na sFTP server v lokální síti šlo přes WAN-Vodafone
Nastavil jsem tedy
chain=dstnat in-interface=Vodafone-PPPoE protocol=tcp dst-port=2226 action=dst-nat to-addresses=192.168.0.100 to-ports=22
chain=srcnat src-address=192.168.0.100 out-interface=Vodafone-PPPoE action=masquerade comment="NAT odpovědí WAN2"

Pokud z venčí zkusím spojení, tak vidím, že pakety na dst-nat přicházejí, ale nespojím se. srcnat neukáže žádnej paket.
Jako by odchozí spojení stále šlo přes WAN1

Lze to co chci nějak realizovat?

díky

10

Studium a uplatnění / Re:Kam zmizely nabídky práce na HPP?

« kdy: 11. 02. 2026, 12:44:22 »

hele nechci obhajovat čerta, ale mě to šlapání přišlo spíš ve smyslu zamezit daňovým únikům - viz EET,  tedy obcházení placení daní a vyplácení mezd načerno. Zdá se mi, že narovnání prostředí, kdy před lety hospody s EET už neřešily placení kartou bylo pozitivní a se zrušením zase přešly na černotu. Pro podnikatele to má možná blahodárný vliv, ale pro zaměstance a stát (potažmo zbytek obyvatel) je to ztráta - výměra důchodu a nedostatečné soc a zdravotní odvody třebas....

Hospod a restaurací výrazně ubylo a ty co zbyli zejí prázdnotou(menší města).
Vyplácení mezd na černo? Lidi už nejsou tak hloupí a vědí, že je to jen poškozuje, to už se taky změnilo.
Živnostníkům se vždy šlo po krku, to bylo a je.
A stejně to platilo a platí, že kdo poctivě maká, ten musí "trpět". Lůza sedí doma na dávkách, dostane podporu na bydlení a kde co. Totok bylo i za sociku a teď je to ještě víc!

11

Distribuce / Re:Debian 13: automatická instalace s LVM

« kdy: 22. 12. 2025, 14:31:51 »

Jen poznámka bokem - my jsme boj s preseedem vzdali...

Evidentně ten preseed nemají vyladěnej, páč jsem zkoušel i varianty, které jiným fungují a mě ne.

12

Distribuce / Re:Debian 13: automatická instalace s LVM

« kdy: 22. 12. 2025, 10:29:46 »

Každopádně v debianích layoutech nemají nic bez separátní boot partition:
https://salsa.debian.org/installer-team/partman-auto/-/tree/master/recipes-amd64?ref_type=heads
Takže kdo ví, zda to přes preseed konfiguraci vůbec jde.
Manuálním způsoben ano, viz obrázek, a je vyzkoušeno, že systém naběhne jak má.

13

Distribuce / Re:Debian 13: automatická instalace s LVM

« kdy: 22. 12. 2025, 07:55:35 »

Teď mi dochází, že do toho preseed configu budu muset přidat efi oddíl:

Yes, GRUB2 can boot an LVM setup without a separate /boot partition in UEFI mode, but for Legacy BIOS, you typically need a small, simple partition (like FAT or ext2/3/4) for GRUB's initial stages outside LVM, especially with GPT, though GRUB2 has strong LVM support to load kernels from LVM directly once initial stages load, requiring insmod lvm in grub.cfg. The key is a small EFI System Partition (ESP) for UEFI or a BIOS Boot Partition for GPT/BIOS, as firmware/BIOS can't read LVM directly, but GRUB2 modules can once loaded from that initial partition.

14

Distribuce / Re:Debian 13: automatická instalace s LVM

« kdy: 22. 12. 2025, 07:44:27 »

"na celom sda LVM" - hm.

Tak ma napadá:
- To je BIOS boot, nie EFI? EFI potrebuje svoju partition.
- Grub2 (ktorý, keď už beží, vie bootovať z LVM) - odkiaľ sa načíta?

Pokud to instaluju standarnim instalátorem, tak vytvářím na celém disku LVM a boot partition vůbec nedělám.
lsblk výstup pak vypadá takto:

Kód: [Vybrat]

NAME                             MAJ:MIN RM  SIZE RO TYPE MOUNTPOINTS
sda                                8:0    0   50G  0 disk
└─sda1                             8:1    0   50G  0 part
  ├─system-root                  254:1    0 43.8G  0 lvm  /
  ├─system-home                  254:2    0  952M  0 lvm  /home
  └─system-swap                  254:3    0  1.9G  0 lvm  [SWAP]blkid:

Kód: [Vybrat]

/dev/sda1: UUID="EEFM3a-pUfJ-ZoLO-NeY4-yDGc-kvlh-XSyBad" TYPE="LVM2_member" PARTUUID="94f9a127-01"
/dev/mapper/system-root: UUID="1f9ab151-276d-4073-86b3-fcb682cb9ae8" BLOCK_SIZE="4096" TYPE="ext4"
/dev/mapper/system-home: UUID="610fff2c-c770-40ca-9b05-1673160549f5" BLOCK_SIZE="4096" TYPE="ext4"
/dev/mapper/system-swap: UUID="d72ef9b7-6105-4f76-a773-483b0459a7f7" TYPE="swap"

15

Distribuce / Debian 13: automatická instalace s LVM

« kdy: 21. 12. 2025, 15:31:56 »

Ahoj,
s Debian 13 testuji Automated installation s preseed konfigurací.
Bojuju s tím, že se neaplikuje nakonfigurovaný LVM layout a podbídne se mi úplně jiný (nějaký default)
Cílem je na celém /dev/sda vytvořit LVM. Nevytvářet separátní oddíl pro boot, protože GRUB2 umí bootovat z LVM.
Uvnitř LVM oddíl pro root, swap, home

Kód: [Vybrat]

### Partitioning
d-i partman-auto/disk string /dev/sda
d-i partman-auto/method string lvm
d-i partman-lvm/device_remove_lvm boolean true
d-i partman-md/device_remove_md boolean true
d-i partman-lvm/confirm boolean true
d-i partman-lvm/confirm_nooverwrite boolean true

d-i partman-auto/expert_recipe string                           \
        pvs ::                                                                 \
              20480 26000 30000 ext4                               \
                      $primary{ }                                          \
                      method{ lvm }                                      \
                      vg_name{ system }                               \
        .                                                                         \
        lv ::                                                                   \
              26000 26000 26000 ext4           \
                      $lvmok{ }                                             \
                      lv_name{ root }                                    \
                      method{ format } format{ }                  \
                      use_filesystem{ } filesystem{ ext4 }      \
                      mountpoint{ / }                                    \
                      in_vg{ system }                                    \
              .                                                                   \
              1048 1500 2048 linux-swap                            \
                      $lvmok{ }                                             \
                      lv_name{ swap }                                   \
                      method{ swap } format{ }                     \
                      in_vg{ system }                                    \
              .                                                                   \
      1048 1048 1048 ext4                                    \
                      $lvmok{ }                                             \
                      lv_name{ home }                                  \
                      method{ format } format{ }                   \
                      use_filesystem{ } filesystem{ ext4 }       \
                      mountpoint{ /home }                             \
                      in_vg{ system }                                    \
              .                                                                   \