Nadam se da sam pogodio podforum, naime zanima me sve o Mikrotikovima, posto sam poceo raditi u jednoj tvrtci a znaje toga je potrebno, pa ako mozete da kazete svoja iskustva i znanja?
Što te točno zanima? Mislim postoje mnoge wiki informacije o istima.
Pa evo, za pocetak kako napravit vpn preko mikrotika te hot spot...
kreni ovdje http://wiki.mikrotik.com/wiki/Main_Page
mos instalirat mikrotik u virtualku ili vise njih i deri kaj trebas, demo je 24 sata rada, pa samo reinstairas nakon toga ponovo
Imam na Mikrotik routeru konfigurirano da mi sve visoke portove(all-p2p) blokira odnosno IP adresu baci u friewallu u adress list filter.
E sad kako da konfiguriram iznimke?
Vidim da ima po service ports postoje neke iznimke i tamo mogu u postojeće dodati portove. Da li se može nekako dodati IP address range?
Mozes dodat u adress list rucno iznimke i u firewall rule za blokiranje samo stavis da sve razlicito od te adress liste blokira i to je to. Service ports nema veze s time ( http://wiki.mikrotik.com/wiki/Manual:IP/Services).
Nesto ces sitno blokirat, a oni koji enkirptaju svu komunikaciju torrent klijenta nece se uloviti ( nit je moguce takve uloviti).
Enkriptirane mozes prepoznat po velikom broju konekcija.
Jedino rjesenje ti je QoS, tak da sav nepoznat i p2p promet dobi najnizi prioritet i najmanje bandwitha te sto manje ometa ostatak prometa koji ti je bitan.
Problem je što ne znam kako. Sada je sve dobro namješteno što se tiće blokiranja torrenta, qos-a i svega. Ali mi nekad za jednu aplikaciju trebaju određeni visoki portovi (npr od 62001 - 63999).
Trenutno kada mi je to potrebno ugasmi Firewall rule na 2 minute ...
Pa stavi iznimku za sebe. Pikni jedan rule iznad koji accepta tvoj promet za te portove.
Ako si znao qos onda ti ovo ne moze biti problem.
Lijep pozdrav !
Volio bih ako mi netko može pomoći u vezi konfiguracije mikrotik routera putem winbox sučelja (virtualizacija u VM WARE). Na virtulnom routeru imam dva interface-a ether0 i ether1. Ether1 mi je interface za lokalni virtualni host na kojem se nalazi WIN OS (tu sam konfigurirao na mikrotiku ip addresu na ether1 kao i ip adresu i default gateway na virtulanom WIN OS, te ta konekcija štima).
Ali imam problem sa drugom rutom koju sam zamislio na interfaceu ether0. Naime, zamislio sam da mi ta ruta ether0 sa virtulanog rutera mikrotik ide preko mog fizičkog kućnog realnog rutera na internet (s tim da je realni fizički ruter konfiguriran kao DHCP server). Nadalje, znam da bih s tim u vezi ether0 na vitrualnom ruteru trebao konfigurirati ruter kao DHCP client, pretpostavljam da mi virtulano ruter mora biti u bridge modu naravno. Ali imam problem sa načinom kako bih trebao preko WINbox GUI-a Mikrotika konfigurirati rutu prema internetu (DHCP), tako da mi virtulana mreža ima defaultnu rutu na internet preko mog fizičkog rutera.
Unaprije hvala !
