Příspěvky

1

Sítě / Re:Mikrotik - IPsec routing

« kdy: 22. 11. 2023, 12:21:52 »

Je to tak, že IPsec spolkne všechen provoz dřív, než se dostane ke standardnímu routingu?

Ne, funguje to obráceně. Prvně musí existovat nějaké routovací pravidlo, které řekne, že daný paket je někam routovatelný (obvykle zajistí default routa). Až proběhne rozhodnutí, že je paket někam routovatelný, tak dojde ke korekci routovacího rozhodnutí na základě IPsec policy, který routovací rozhodnutí změní na únos do IPsec tunelu. :-)
Přidej si policy, kde src segment  bude lokální síť a jako dst bude lokální IP routeru a pro něj action=none.

Super, díky za objasnění.

2

Sítě / Mikrotik - IPsec routing

« kdy: 21. 11. 2023, 22:08:58 »

Zdravím,

o IPsec toho moc nevím a potřeboval bych něco vysvětlit. Dvě pobočky (ČR -> Itálie) jsou propojené pomocí IPsec. V ČR jsou v Policies nastavený dvě pravidla, kdy src. addr je lokální rozsah a dst. addr je rozsah v Itálii. Nyní si vymysleli, že chtějí přidat všechny neveřejné rozsahy, aby to v budoucnu už nemuseli řešit.

Moje predikce byla, že to nevadí, protože lokálně to upřednostní užší subnety v routovací tabulce. Jenomže jakmile nastavím v IPsec Policies dst. addr 192.168.0.0/16, odpojí mě to od routeru a přes IP adresu už se do něj nedostanu ani ho nepingnu, pouze přes MAC adresu.

Je to tak, že IPsec spolkne všechen provoz dřív, než se dostane ke standardnímu routingu?

Díky za objasnění.

Router: RB4011iGS+ v7.11.2

3

Software / Re:Synchronizace kontaktů v telefonu s Outlook 365

« kdy: 01. 11. 2023, 10:42:56 »

Tak řešení bylo přesunout kontakty v mobilu na Exchange server.

4

Software / Synchronizace kontaktů v telefonu s Outlook 365

« kdy: 30. 10. 2023, 22:19:48 »

Zdravím,

jak je možné synchronizovat lokální kontakty v mobilu s účtem 365? V mobilu jsem to zkoušel přes aplikaci Gmail i Outlook a kontakty se nezobrazí. Pouze nově vytvořené v aplikaci.

Aplikace má v nastavení povolený přístup ke kontaktům a v nastavení účtu je povolena synchronizace.

Google s tím nemá problém, můžu z účtu ovlivňovat kontakty v telefonu, ale do Outlooku se mi to nedaří dostat.

5

Server / MS 365: podvržené emaily

« kdy: 14. 09. 2023, 10:37:32 »

Zdravím,

v poslední době se u více zákazníků stalo, že někomu přišel podvržený email, kdy odesílatel byl změněn na skutečný email ředitele. V emailu byla faktura s žádostí o urychlené zaplacení.

Všude se používají 365.

Lze se proti tomuto nějak účinně bránit nastavením serveru? Nastavit blokování takovýchto emailů? Aby se znovu nestalo, že paní účetní pošle nenávratně 35 tisíc euro kamsi do Londýna. Děkuji.

6

Sítě / Re:MikroTik: jak zablokovat port na firewallu

« kdy: 21. 06. 2023, 16:01:58 »

Pro zjištění kde je chyba se dá použít pravidlo s akcí "passthrough".

Vytvoří se nové pravidlo se stejnými parametry, ale místo action=drop se zvolí action=passthrough. To se následně přesune úplně nahoru. Passthrough je v podstatě jen počítadlo, sleduješ jestli prochází provoz ve sloupci Bytes a Packets. Postupně přesouváš o řádek níž. Když passthrough pravidlo přestane zachytávat packety, pravidlo o řádek výš je problém.

7

Sítě / Re:MikroTik: jak zablokovat port na firewallu

« kdy: 21. 06. 2023, 15:50:16 »

No, už to blokují na tom port forward. Tam to jde take časově nastavit.
Ale asi jsem to posmolil v nastavovaní.
https://operavps.com/docs/block-port-in-winbox/
Jsem tam měl forwald a měl jsem to blokovat na imputu, ne?

Pokud pravidlo drop nefunguje tak buď proto, že packet neodpovídá zadání (špatně nastavené pravidlo) nebo komunikaci něco před tím povolí, v tomhle případě možná pravidlo accept established+related, jak psal Lukáš Tesař. Pokud je na packet uplatněný pravidlo accept (nebo drop), na další pravidla už ho to nepustí.

Chain Input řeší provoz přímo DO routeru, jako je např. přihlášení uživatelů apod.

Chain Forward zase řeší komunikaci SKRZ router jako je např. LAN->WAN nebo BRIDGE1->BRIDGE2. Pravidlo forward tedy bylo správně.

8

Sítě / Re:Skript pro zálohování MikroTiku

« kdy: 21. 06. 2023, 14:32:58 »

Umožňuje Mikrotik vůbec odeslat dva soubory najednou? Když odešlu dva soubory ručně přes terminál, vrátí mi to chybu:

Kód: [Vybrat]

ambiguous value of file, more than one possible value matches input

9

Sítě / Re:Internet na lokálním PC a firemní VPN

« kdy: 09. 06. 2023, 16:14:43 »

Další teorie může být, že ajťákovi prostě jen nedocvaklo, že by měl na firewallu povolit forward z VPN na WAN. Zkusit se ho na to zeptat. Přijde mi zvláštní, že by nějaká firma záměrně zakázala někomu na HO komplet internet.

Jak už tu někdo psal, VPN si stáhne pod sebe defaultní routu, takže v takovém případě není přístup do internetu. Podle mé zkušenosti nepomůže ani nastavit metriky pro defaultní routy (0.0.0.0/0) ve Windows routovací tabulce.

Takže buď bude IT souhlasit s forwardem VPN -> WAN nebo jiný PC resp. virtuál.

10

Server / MS Office - nastavení jazyka sdílených souborů

« kdy: 08. 06. 2023, 14:18:31 »

Zdravím,

zákazník má v doméně (Linux Nethserver) nastavené sdílené složky (Samba), na kterých má uložené, mimo jiné, soubory MS Office.

K těmto souborům přistupuje i jeden zaměstnanec v Německu. Protože nechce mít počítač v doméně, sdílí mu je přes OneDrive. Pokud mu např. Excel soubor pošlou emailem, otevře se mu v němčině, tak jak to má nastavené. Pokud mu ho nasdílí přes OneDrive, menu souboru je v češtině (čemuž jako Němec nerozumí).

Používá se verze Office 365.

Sdílené disky je v plánu přesunout na SharePoint, což si myslím problém řeší, ale plánuje se to už rok a půl, takže s tím zatím moc nepočítám.

Jak zajistit, aby se mu otevíraly sdílené Office soubory v německém jazyce?

Pomohlo by sjednotit všem zúčastněným jazyk v O365 na angličtinu (aby tomu alespoň rozuměl)?

11

Sítě / Re:ARP - kde se bere seznam IP adres?

« kdy: 27. 04. 2022, 08:30:46 »

Takže je to jako když přijdu domů, jediný kdo zatím vím, že je doma je ten, co mi otevřel dveře (router), tak od dveří zařvu "kdo všechno je doma?", počkám kdo se ozve a toho si uložím do své cache. Díky všem za odpovědi.

12

Sítě / ARP - kde se bere seznam IP adres?

« kdy: 26. 04. 2022, 09:48:03 »

Zdravím,

jsem v síťařině nový a jednu informaci se mi nedaří dohledat. V LAN síti se zařízení pomocí protokolu ARP doptává zbytku sítě, která MAC adresa se skrývá pod danou IP adresou. Kde ale vezme ten prvotní seznam IP adres v síti? Dostane seznam IP adres od routeru nebo pošle dotaz na celý rozsah z DHCP serveru? (snad se mi podařilo vyjádřit mojí myšlenku)