Tento web používá soubory cookie. Dalším používáním webu s tímto souhlasíte.
jméno
heslo
přihlásit
zaregistrujte se
zapomněli jste heslo?
Mikrotik, Alix a jina mala reseni...
SHORTY

OS

imedialinux.com
Voyage Linux
RouterOS/

Platformy

PC Engines
Mikrotik

Prislusenstvi

...

Reseni

router, prehravac, ap, monitorovatko, filestorage
Máte k tomu co říct? Vložte se do diskuze.
KILLA --- 14:56:38 21.9.2012
DREAMWEB: taguje se na iface, otagovany paket je citelny i pro iface, ktery netaguje, takze myslim ze bude
DREAMWEB --- 11:26:49 20.9.2012
hoj, mam dotaz na vlan: kdyz udelam bridge, ktery bude mit:
- na jednom konci eth s vlan (tagovany provoz)
- na druhem konci cistou wlan (netagovane)
bude to fungovat jak si myslim, ze traffic, ktery pujde skrz bridge bude na wifi strane vchazet bez tagu a na druhe strane vychazet otagovany? nebo mam nekde chybu v uvaze?
mam bridge do vnitrku site a potrebuju si vsechen provoz z jednoho ap prestehovat do sve vlastni vlan.
ADAM --- 9:57:03 19.9.2012
web-proxy ne.

prostě klasický obyčejný domácí router. na jedné straně zapojen do modemu od O2. a na druhé straně pár počítačů na LAN a WLAN (+IP telefon)

z tohoto popisu se mi tedy zda, že forward není ta správná, že nejlepší asi použít prerouting, abych měl jistotu, že mi žádný packet "neproklouzne".
AHARAZ --- 9:38:42 19.9.2012
NETWORK: jj - prave ze zalezi na kde cem, pokud pouziva treba web-proxy, tak si take nemusi predstavit, ze se v tom kontextu stava z dat "komunikace routeru" a uz ne presmerovani.
Jen v noci uz ve mne nebylo dost sily se rozepasat az sem...
Dik za doplneni.
NETWORK --- 9:15:50 19.9.2012
AHARAZ: zalezi ovsem, zdali na tom stroji dela NAT... Pokud jo, tak musi na inputu... a jeste radeji specifikovat in a out interface...
AHARAZ --- 1:29:19 19.9.2012
ADAM:
Tak kazda varianta je pro jine pouziti. Zjednodusene, pripadne mne nekdo opravte...
Jedodusi obrazek snad jen http://danielmiessler.com/images/DM_NF.PNG

PREROUTING - ceka rovnou za vstupem (iface in)
- do toho spada veskera prichozi komunikace, jak ta primo routeru, tak tu co presmeruje jinam
- pak az v dalsim kroku vyhodnuti zda to patri na INPUT (routeru) nebo FORWARD (jinam)
FORWARD
- komunikace u ktere uz router vi, ze neni primo pro nej, ale ma ji presmerovat jinam
POSTROUTING -ceka tesne pred vystupem (iface out)
- komunikce ktera je nekam pryc a je jedno zda z routeru, nebo ji jen presmerovava
- sem proudi komunikace z OUTPUT (od routeru) i FORWARD (od ostatnich)

Pro to co potrebujes ty by je nejspis spravna volba FORWARD, pokud nechces omezovat i komunikaci routeru... ale je to zjednodusene...
ADAM --- 23:36:40 18.9.2012
NETWORK: ten diagram k tomu chain, ten mi tedy nepomohl. moc složité :-)

zato vysvětlení connection vs. packet mark pomohlo výborně, díky.


AHARAZ: kua porad šíleně moc slozity. neexistuje prostě nějaka jednoducha rada typu "vždy zvol prerouting a bude to fungovat ok..."


abych upřesnil, čeho se snažím dosáhnout: 
chci si označit pakety typu: voip, ptp, upload velkého množství dat, a ty pak následně omezit a přidělit priority.
AHARAZ --- 21:55:37 18.9.2012
ADAM:
Ad Chain - Jde o to co se stihne vsechno stat pred tim markovanim viz
Manual:Packet Flow - MikroTik Wiki
http://wiki.mikrotik.com/wiki/Manual:Packet_Flow
ADAM --- 21:41:05 18.9.2012
mohu se zeptat ke značkování paketů? čili firewall > mangle.

vše je vcelku jasné krom: 

- jaký "chain" mám vybrat? jaký je rozdil mezi pre/post- routing a "forward"? 

- jaký přesně je rozdíl mezi "mark connection" a "mark packet" to první je přesně prakticky k čemu? není jednodušší rovnou prostě používat to druhé (všude v návodech je uvedeno, že je třeba prvně označit connection a až teprve následně packet).