Mikrotik - pre zaciatocnikov

[Memnon]

Adresu som nastavil užívateľovi konkrétny pool, kde som chcel práve práve podľa source adresy chcel limitovať

Čiže užívatelia s profilom user mali pool 192.168.10.100-192.168.10.200 dal
Druhým zase poweruser 192.168.20.100-192.168.20.200
Urobil som 15profilov, každému som vytvoril zvlášť ppp interface aby som ich vedel podľa toho limitovať

Čiže výsledkom je že viem každého určiť podľa poolu alebo podľa in interface

Potom keď som dal FW
Chain=forward source addr pool-poweruser bez obmedzenia
Chain=forward any deny
Nikam som sa nedostal, preto som si myslel že som v správnej chain, ani podľa in-interface som nevedel obmedzovať

Čiže ak pravidlá treba nastaviť na chain=input, tak myslím že v pondelok to už len rýchlo doklepem
Na inpute som riešil len VPN vstup a obmedzenie prístupu na router. Všetko len skúšam/dúfam, tak sem tam mám problém na ktorej chain sa čo odohráva a tak ďakujem za rady

To len rekapitulujem... Keby náhodou ešte niekoho niečo napadlo

PS: syntax príkazov nebrať smrteľne vážne, klikam to cez winbox

[16cmfan]

Aj ja len winbox.. prikazovy neriesim, som total amater v tom... Inak vypni si fasttrack vo FW to robi halusky dost pri mapovani trafingu

[Memnon]

v podstate YTdecoy mal pravdu a to som aj v piatok skusal
cize kazdemu priradit vlastne rozhranie a filtrovat podla in-interface
cize
chain forward
in-interface list
dst adresy podla potreby

na inpute chain(prevadza do routera, nie cez neho) som s nimi nevedel robit nic
teraz funguje presne ako som chcel, zblbnuty bol predovsetkym PC cez ktoreho som klientov skusal

[molnart]

inac nepoznate niekoho hudobne nadaneho kto by vedel zahrat hudbu z terminatora cez miktorik speaker ?? na nete som nic k tomu nenasiel, same super mario a podobne chujovinky

[newmi]

ahojte. Potreboval by som poradit jednu vec. Kde resp ako pozriem na mikrotik hap ac2 statistiku prenesenych dat? Podla moznosti co najjednoduchsie. Na nejake nastavovacky nemam cas, ani som sa v routeri este nehrabal poriadne, len wifi som nastavil nech funguje a to bolo cele (nemam na to cas a chut momentalne).

[16cmfan]

Hmm tak najjednoduchsie je si to pozriet vo Firewalle - forward pravidlo by to malo byt.

[newmi]

Je to tam. Dikes Este otazocka, za ake casove obdobie to je?

[molnart]

myslim ze od posledneho restartu. nejake denne, mesacne a apod. statistiky su na mikrotiku problem, najskor externe cez nejake SNMP apod. grafy sa zobrazit daju ako queue, kde zistis prenosovu rychlost ale nie celkove prenesene data

[16cmfan]

[MaxMan]

Zdar borci. Mám menší problém v mojej sieti. Na niektorých zariadeniach mi nefungujú doménové mená strojov v sieti.
Napr. mám NASko s ip 192.168.1.88 a menom "nas". Akonáhle pristupujem k web rozhraniu cez "nas", tak neidentifikuje zariadenie. Cez IP ide všetko OK.
V Mikrotiku mám aj statický záznam pre "nas". Záznamy z internetu prekladá v pohode. Problém je len s vnútornými.
Nejaké nápady, kde môže byť problém?

[16cmfan]

Mas to takto spravene ? vid priloha

[MaxMan]

Presne takto to mám nastavené.
https://pasteboard.co/IRKnyGd.png

[molnart]

na zariadeni mas nastaveny DNS server adresu routra?

[16cmfan]

ty tam musis dat normalne url adresu tak ako ja.. ale bez http/s a www

cize napr. nie www.sme.sk ale len sme.sk resp. tu tvoju domenu/ adresu

[Hexaris]

Co ti vrati command: “nslookup nas ipmojhodns” ? Ci len ti to skorej nefungovalo skrz netbiosname ...