1. Fórum Root.cz
  2. Profil Tuxik
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Tuxik

Stran: 1 ... 86 87 [88] 89 90 ... 99
1306
Studium a uplatnění / Re:Plat v IT - Luxembursko
« kdy: 25. 09. 2015, 00:26:15 »
když už, tak aspoň 42, ne? :D Omlouvám se za OT hned na začátku :D Jinak zkušenost nemám ale senior linux sysadmin je opravdu dost širokej pojem... myslím budou hranice podobný těm našim, možná tam bude jiná spodní hranice, ale tipuju 20-200k.

1307
Sítě / Re:Mikrotik více veřejných IP
« kdy: 25. 09. 2015, 00:00:43 »
Když nezadáš žádný porty, tak směruješ všechny.samozřejmě by bylo lepší to pořešit buď jen dstnatem používaných portů, nebo spíš přehlednější bude nahodit klasickej FW na forward.

1308
Sítě / Re:Mikrotik více veřejných IP
« kdy: 24. 09. 2015, 23:50:19 »
Už jenom jestli je to opravdu dostupné i zvenku, ale s tím už by snad být problém nebyl.

Jinak nemáš zač, Mikrotiky mi celkem chybí a rád zavzpomínám, hrál jsem si s nima hodně let a teď už řeším routery jen na Linuxu :D

1309
Sítě / Re:Mikrotik více veřejných IP
« kdy: 24. 09. 2015, 23:35:50 »
Ještě jsem zapoměl, dej to před tu maškarádu a vypni tomu passthrough

1310
Sítě / Re:Mikrotik více veřejných IP
« kdy: 24. 09. 2015, 23:32:50 »
Na maškarádu se vykašli, ta je vždy podle GW, pokud tam je víc sítí, dej na to src nat. Maškaráda bude maskovat vždy za tu 85ku

ip firewall nat add chain=srcnat src-address=10.10.10.10 out-interface=WAN action=src-nat to-addresses=212.xx.xx.195

přičemž 10.10.10.10 nahradíš vnitřní privátní adresou serveru a 212.xx.xx.195 jakoukoliv z té sítě.
dstnat předpokládám máš v pořádku, když se na ten server dostaneš.

1311
Sítě / Re:Mikrotik více veřejných IP
« kdy: 24. 09. 2015, 23:13:44 »
Pivo a panáka si nech, za prvé nejsem z Prahy a za druhé jsem rád, že můžu pomoct zadarmo :-D A ta 192 už jede?

1312
Sítě / Re:Mikrotik více veřejných IP
« kdy: 24. 09. 2015, 23:01:37 »
pokud ji dáš bez /26, je to jako /32, to znamená jedna jediná adresa v síti bez adresy sítě a broadcastu. Nastav si tak všechny a mělo by se rozjet i to 192, takhle to má právě problém, že 192 je adresa sítě a chování je asi celkem nedefinovaný.

1313
Sítě / Re:Mikrotik více veřejných IP
« kdy: 24. 09. 2015, 22:49:54 »
nebo jestli se nebojíš,
1. nastav si provizorní heslo
2. pošli mi skutečné IP a heslo
3. dej mi pár minut
4. podívej se jak je to nastavený
5. resetni MK do defaultu a nastav si to celý znova, včetně jinýho hesla
body 1 a 5 jsou velmi důležitý, abys nemusel potom při každým problému řešit, jestli jsem si tam neudělal nějakej backdoor a nedělám ti tam bordel :D

1314
Sítě / Re:Mikrotik více veřejných IP
« kdy: 24. 09. 2015, 22:43:09 »
aha, tak zpět, nic neřeš, jenom si nahoď libovolnou adresu z 212 s maskou /32 na wan a musí to fungovat. Klidně si tam těch adres dej víc, aby bylo na co pingat. Takže do IP adres přihoď 212.x.x.192/32, 212.x.x.193/32 atd. Až je budeš posílat natem dál, nemusíš je mít na tom interface nahozený vůbec, ale teď na testy je to lepší.

1315
Sítě / Re:Mikrotik více veřejných IP
« kdy: 24. 09. 2015, 22:37:48 »
Kód: [Vybrat]
ip firewall mangle add chain=prerouting dst-address=212.0.0.192/26 connection-state=new action=mark-connection new-connection-mark=dalsiipcon passthrough=yes
ip firewall mangle add chain=prerouting connection-mark=dalsiipcon action=mark-routing new-routing-mark=dalsiiproute passthrough=yes
ip route add dst-address=0.0.0.0/0 gateway=212.0.0.193 routing-mark=dalsiiproute
asi takhle snad... první řádek označí novej connection jako dalsiipcon, druhej řádek všechno označené dalsiipcon označí pro routing jako dalsiiproue a poslední řádek ořidá druhou výchozí bránu, ale pouze pro označené dalsiiproute.

1316
Sítě / Re:Mikrotik více veřejných IP
« kdy: 24. 09. 2015, 22:27:58 »
Ještě jak je to s tou sítí 212? na 212.x.x.192 by měla být adresa sítě, jakou adresu má brána té sítě u providera? Předpokládám 193.

1317
Sítě / Re:Mikrotik více veřejných IP
« kdy: 24. 09. 2015, 22:13:23 »
Nastavuješ to přes co? Winbox, webfig nebo konzole?

1318
Sítě / Re:Mikrotik více veřejných IP
« kdy: 24. 09. 2015, 22:12:15 »
jinak je to tím, že normálně funguje pouze jedna default gw, pokud je v síti 85 aktivní, ping na adresu 85 projde, ale ping na adresu 212 se vrátí zpět přes GW z adresy 85. Takže protistana pošle paket na 212, mikrotik mu odpoví, ale z adresy 85, což samozřejmě protistrana nerozchodí (pokud jí nevnutíš ignorování tohoto stavu, což je defaultně zakázaný a samozřejmě globálně nepoužitelný, protože protistranu si asi ne vždy konfiguruješ sám)

1319
Sítě / Re:Mikrotik více veřejných IP
« kdy: 24. 09. 2015, 21:59:46 »
Zkusím tě nakopnout, kdyby to bylo málo, dohledám ti to podrobněji. Je potřeba nastavit routing mark na connection podle dst-address a nastavit víc default gateways s různým routing markem... Nemám teď žádný MK po ruce, ale kdyby to nestačilo, dohledám ti to.

1320
Distribuce / Re:Arch linux-chyba při instalaci
« kdy: 24. 09. 2015, 16:41:11 »
hmhmhmmm divný, Arch jsem instaloval snad jednou v životě a popravdě už si ani nevzpomínám, jak to vypadá... Už mě snad napadá jen jestli se to zapisuje na správné místo, aneb jestli instalátor ví, kde budeš mít root

Stran: 1 ... 86 87 [88] 89 90 ... 99