RB2011UiAS-IN Digi PPoPE

MikroTik
Avatar
Pistu
Hozzászólások: 6
Csatlakozott: 2020. augusztus 27., csütörtök 14:08

RB2011UiAS-IN Digi PPoPE

HozzászólásSzerző: Pistu » 2020. augusztus 27., csütörtök 14:15

Sziasztok,

Most vasaroltam egy fent emlitett routert. Ezen a teren nagyon kezdonek szamitok, soha nem volt meg olyan routerem amit ennyire konfigolni kellett. Skori honlapjan talalt leiras alapjan nekialltam es szepen be is allitottam mindent azonban semmit nem csinal a PPoPE-vel ra sem csatlakozik. A belso LAN halozat meg mint a kisangyal de kifele semit nem csinal. Probaltam a quick setuppal is de ottse. Ott irja hogy connecting de ennyi....

http://skory.gylcomp.hu/mikrotik/mikotik.html

Avatar
Pistu
Hozzászólások: 6
Csatlakozott: 2020. augusztus 27., csütörtök 14:08

Re: RB2011UiAS-IN Digi PPoPE

HozzászólásSzerző: Pistu » 2020. augusztus 27., csütörtök 16:01

Na ugynezki sikerult a quick setup es nemi kattingatassal mukodesre birnom. A kovetkezo lepes a port forward. Beallitottama filetert es a NATot is de nem tunik mukodonek:

filter:
0 chain=forward action=accept protocol=tcp dst-address=192.168.0.250 in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""

1 chain=forward action=accept protocol=udp dst-address=192.168.0.250 in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""


NAT
1 chain=dstnat action=dst-nat to-addresses=192.168.0.250 to-ports=56789 protocol=tcp in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""

2 chain=dstnat action=dst-nat to-addresses=192.168.0.250 to-ports=56789 protocol=udp in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""


illetve hogyan lehet fix IPket kiosztani MACre?

Avatar
Pistu
Hozzászólások: 6
Csatlakozott: 2020. augusztus 27., csütörtök 14:08

Re: RB2011UiAS-IN Digi PPoPE

HozzászólásSzerző: Pistu » 2020. augusztus 27., csütörtök 16:44

A fix IPhez eleg ha a DHCP leases alatt atrakom static-ra?

Avatar
animal
Hozzászólások: 429
Csatlakozott: 2013. február 13., szerda 14:55
Telefonos Elérhetőség: +36305614147
Tartózkodási hely: Budapest
Kapcsolat:

Re: RB2011UiAS-IN Digi PPoPE

HozzászólásSzerző: animal » 2020. augusztus 29., szombat 18:55

Pistu írta:A fix IPhez eleg ha a DHCP leases alatt atrakom static-ra?


Szia!

FIX IP:
Igen, a [D]inamic lease-re katt katt és "make static"

PORT FW:

Pistu írta:filter:
0 chain=forward action=accept protocol=tcp dst-address=192.168.0.250 in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""

1 chain=forward action=accept protocol=udp dst-address=192.168.0.250 in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""


NAT
1 chain=dstnat action=dst-nat to-addresses=192.168.0.250 to-ports=56789 protocol=tcp in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""

2 chain=dstnat action=dst-nat to-addresses=192.168.0.250 to-ports=56789 protocol=udp in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""


A filter nem jó... "HA a forgalom FORWARD és a proto TCP és a dst-add 192... és az in-in a ppoe és a port 56789 AKKOR accept"

A dst-nem a 192 hanem az internet felöl a pppoe általá kapott IP-d. Nem kell a dst
Animal - Y9 - Accesspoint - Mikrotik Certificated
- Lehetetlen nincs, csak nehezen kivitelezhető -

Avatar
Pistu
Hozzászólások: 6
Csatlakozott: 2020. augusztus 27., csütörtök 14:08

Re: RB2011UiAS-IN Digi PPoPE

HozzászólásSzerző: Pistu » 2020. augusztus 29., szombat 19:57

animal írta:
Pistu írta:A fix IPhez eleg ha a DHCP leases alatt atrakom static-ra?


Szia!

FIX IP:
Igen, a [D]inamic lease-re katt katt és "make static"

PORT FW:

Pistu írta:filter:
0 chain=forward action=accept protocol=tcp dst-address=192.168.0.250 in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""

1 chain=forward action=accept protocol=udp dst-address=192.168.0.250 in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""


NAT
1 chain=dstnat action=dst-nat to-addresses=192.168.0.250 to-ports=56789 protocol=tcp in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""

2 chain=dstnat action=dst-nat to-addresses=192.168.0.250 to-ports=56789 protocol=udp in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""


A filter nem jó... "HA a forgalom FORWARD és a proto TCP és a dst-add 192... és az in-in a ppoe és a port 56789 AKKOR accept"

A dst-nem a 192 hanem az internet felöl a pppoe általá kapott IP-d. Nem kell a dst


Nembiztos, hogy mindent ertek :D

a dst-address nem kell? Vagy helyette kellene a kulso IP? Ami ugye dinamic szal valtozik?!

Avatar
animal
Hozzászólások: 429
Csatlakozott: 2013. február 13., szerda 14:55
Telefonos Elérhetőség: +36305614147
Tartózkodási hely: Budapest
Kapcsolat:

Re: RB2011UiAS-IN Digi PPoPE

HozzászólásSzerző: animal » 2020. augusztus 30., vasárnap 14:16

Pistu írta:
animal írta:
Pistu írta:A fix IPhez eleg ha a DHCP leases alatt atrakom static-ra?


Szia!

FIX IP:
Igen, a [D]inamic lease-re katt katt és "make static"

PORT FW:

Pistu írta:filter:
0 chain=forward action=accept protocol=tcp dst-address=192.168.0.250 in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""

1 chain=forward action=accept protocol=udp dst-address=192.168.0.250 in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""


NAT
1 chain=dstnat action=dst-nat to-addresses=192.168.0.250 to-ports=56789 protocol=tcp in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""

2 chain=dstnat action=dst-nat to-addresses=192.168.0.250 to-ports=56789 protocol=udp in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""


A filter nem jó... "HA a forgalom FORWARD és a proto TCP és a dst-add 192... és az in-in a ppoe és a port 56789 AKKOR accept"

A dst-nem a 192 hanem az internet felöl a pppoe általá kapott IP-d. Nem kell a dst


Nembiztos, hogy mindent ertek :D

a dst-address nem kell? Vagy helyette kellene a kulso IP? Ami ugye dinamic szal valtozik?!


Nem kell kitolteni
Animal - Y9 - Accesspoint - Mikrotik Certificated
- Lehetetlen nincs, csak nehezen kivitelezhető -

Avatar
Pistu
Hozzászólások: 6
Csatlakozott: 2020. augusztus 27., csütörtök 14:08

Re: RB2011UiAS-IN Digi PPoPE

HozzászólásSzerző: Pistu » 2020. szeptember 1., kedd 10:41

kiszedtem:
Filter
0 chain=forward action=accept protocol=tcp in-interface=pppoe-digi
dst-port=56789 log=no log-prefix=""

1 chain=forward action=accept protocol=udp in-interface=pppoe-digi
dst-port=56789 log=no log-prefix=""

NAT
1 chain=dstnat action=dst-nat to-addresses=192.168.0.250 to-ports=56789
protocol=tcp in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""

2 chain=dstnat action=dst-nat to-addresses=192.168.0.250 to-ports=56789
protocol=udp in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""



de a vegeredmenyben nincs valtozas :cry:

Avatar
animal
Hozzászólások: 429
Csatlakozott: 2013. február 13., szerda 14:55
Telefonos Elérhetőség: +36305614147
Tartózkodási hely: Budapest
Kapcsolat:

Re: RB2011UiAS-IN Digi PPoPE

HozzászólásSzerző: animal » 2020. szeptember 1., kedd 15:11

Pistu írta:kiszedtem:
Filter
0 chain=forward action=accept protocol=tcp in-interface=pppoe-digi
dst-port=56789 log=no log-prefix=""

1 chain=forward action=accept protocol=udp in-interface=pppoe-digi
dst-port=56789 log=no log-prefix=""

NAT
1 chain=dstnat action=dst-nat to-addresses=192.168.0.250 to-ports=56789
protocol=tcp in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""

2 chain=dstnat action=dst-nat to-addresses=192.168.0.250 to-ports=56789
protocol=udp in-interface=pppoe-digi dst-port=56789 log=no log-prefix=""



de a vegeredmenyben nincs valtozas :cry:


próbáld ki úgy hogy a tűzfalban (filter) kikapcsolsz mindent, főleg a dropokat. FONTOS hogy ha van drop akkor először azokat kapcsold ki
Animal - Y9 - Accesspoint - Mikrotik Certificated
- Lehetetlen nincs, csak nehezen kivitelezhető -

Avatar
Pistu
Hozzászólások: 6
Csatlakozott: 2020. augusztus 27., csütörtök 14:08

Re: RB2011UiAS-IN Digi PPoPE

HozzászólásSzerző: Pistu » 2020. szeptember 3., csütörtök 15:28

A filterben csak az emlitett 2 entry van, nincs mas beallitva. A NAT alatt szinten csak ez a 2 van illetve egy masquerade a WAN-hoz

Avatar
animal
Hozzászólások: 429
Csatlakozott: 2013. február 13., szerda 14:55
Telefonos Elérhetőség: +36305614147
Tartózkodási hely: Budapest
Kapcsolat:

Re: RB2011UiAS-IN Digi PPoPE

HozzászólásSzerző: animal » 2020. szeptember 4., péntek 11:34

Pistu írta:A filterben csak az emlitett 2 entry van, nincs mas beallitva. A NAT alatt szinten csak ez a 2 van illetve egy masquerade a WAN-hoz


szerintem hívj majd fel és adj egy anydesket vagy teamviewert :D
Animal - Y9 - Accesspoint - Mikrotik Certificated
- Lehetetlen nincs, csak nehezen kivitelezhető -


Vissza: “RouterOS közösségi támogatás [ Általános Kérdések ]”

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 10 vendég