Nalezeno 86 výsledků hledání

od travel21
3 months ago
Fórum: Konfigurace
Téma: CAPSman problem - probably loop
Odpovědi: 15
Zobrazení: 1130

Re: CAPSman problem - probably loop

Funguje to bez BRIDGE a to tak i nejednoduší konfigurace. "Discovery interfaces" se nastaví pouze na výstupní ethernet a je to. Ano to je pravda stačí jen ten interface do kterého je strčen kabel a ten nastavit na discovery. Ale když to je v domacích podmínkách a mám to např. u televize a...
od travel21
3 months ago
Fórum: Konfigurace
Téma: CAPSman problem - probably loop
Odpovědi: 15
Zobrazení: 1130

Re: CAPSman problem - probably loop

Ano spoustu lidí to na internetu to spatně popisuje. S bráchou jsme to řešili a dokonce jeden z prvních návodů na google podle kterého postupuje asi spoustu nováčku je úplně špatně. Autora jsme upozornili že šíří bludy a snad to stáhne. Konkrétně se jedná o tento návod https://radekvymazal.cz/capsma...
od travel21
3 months ago
Fórum: Konfigurace
Téma: CAPSman problem - probably loop
Odpovědi: 15
Zobrazení: 1130

Re: CAPSman problem - probably loop

Když vytváříte bridge na zařízeních, které chcete přidat do capsmana a vkládate do něj porty, tak první port, který do něj vložite nesmí být wlan. Bridge si z něj bere MAC a tím pádem začnou existovat dvě stejné mac v siti jakmile vložíte wlan do capsmana. Pokud vkládate dynamicky, je to stejný pro...
od travel21
1 year ago
Fórum: Konfigurace
Téma: Aplikovatelné rozdíly masquerade vs NAT
Odpovědi: 43
Zobrazení: 15141

Re: Aplikovatelné rozdíly masquerade vs NAT

Ano mám to jako domácí router a i přesto nemohu použít Masquerade. Na lokální sítí mám xenserver s 5 virtuály, pak nějaké maliny a arduina co mi sbírají data z baraku a přes proxy to zapisují na zabbix server dále email server, openVPN AS atp. A na to mi nestačí jedna veřejná adresa a dokonce ani d...
od travel21
1 year ago
Fórum: Konfigurace
Téma: Aplikovatelné rozdíly masquerade vs NAT
Odpovědi: 43
Zobrazení: 15141

Re: Aplikovatelné rozdíly masquerade vs NAT

... že je to přímo připojená síť a pošle ji ze své IP na tom samém segmentu. To jsem potřeboval slyšet, .... na tom samém segmentu. On ji vidí i v ARP tabulce tu sousední. Takže jsem netvrdil pravdu, když jsem říkal že ji nezná tu adresu 105 jako sousední. Děkuji za vysvětlení. Toto nastavení byla ...
od travel21
1 year ago
Fórum: Konfigurace
Téma: Aplikovatelné rozdíly masquerade vs NAT
Odpovědi: 43
Zobrazení: 15141

Re: Aplikovatelné rozdíly masquerade vs NAT

Rozdíly src nat vs masquerade = jeden z prezentujících na MUMu to vysvětlil vcelku jasně. Don't use masquerade everywhere. Pokud máte na WAN portu jednu ip a není dynamická, použijte src nat. Masquerade totiž pokaždé když se sestavuje nové natovací spojení šahá do routovacích tabulek a zjišťuje, za...
od travel21
1 year ago
Fórum: Konfigurace
Téma: Aplikovatelné rozdíly masquerade vs NAT
Odpovědi: 43
Zobrazení: 15141

Re: Aplikovatelné rozdíly masquerade vs NAT

Sice si nejsem úplně jistý, zda ti rozumím ... ale na pojem výchozí brána koukáš moc "domácky". Na velkých routerech nic takového ani nebývá. A když už ji mají, tak to znamená doslova to, jak se to jmenuje. Nemá-li router v routovací tabulce záznam pro síť kam směřuje ten paket (tedy dst-...
od travel21
1 year ago
Fórum: Konfigurace
Téma: Aplikovatelné rozdíly masquerade vs NAT
Odpovědi: 43
Zobrazení: 15141

Re: Aplikovatelné rozdíly masquerade vs NAT

Ahoj, je to takhle. chain=srcnat action=src-nat to-addresses=a.b.c.d/30 src-address=10.3.0.0/24 out-interface=wan chain=srcnat action=src-nat to-addresses=a.b.c.d/30 src-address=10.98.0.128/27 out-interface=wan chain=srcnat action=src-nat to-addresses=e.f.g.h/29 src-address=10.33.0.0/28 out-interfa...
od travel21
1 year ago
Fórum: Konfigurace
Téma: Aplikovatelné rozdíly masquerade vs NAT
Odpovědi: 43
Zobrazení: 15141

Re: Aplikovatelné rozdíly masquerade vs NAT

Ahoj, je to takhle. Od providera jsem měl původně jednu public IP např. a.b.c.d/30 schválně jsem chtěl /30 protože jsem tam měl emailový server a nechtěl jsem řešit že mi některý z jeho klientů zaspamuje celý subnet (viz problém z O2, kde jsem přesně toto řešil) Jenže později jsem potřeboval adres v...
od travel21
1 year ago
Fórum: Konfigurace
Téma: Aplikovatelné rozdíly masquerade vs NAT
Odpovědi: 43
Zobrazení: 15141

Re: Aplikovatelné rozdíly masquerade vs NAT

Ahoj všem. Velmi bych chtěl poděkovat, že to tady pan rpetrik tak pěkně a hlavně srozumitelně vysvětlil. Asi se to tady už někdy řešilo ale když už tady o tom takto debatuje rád bych pochopil jednu věc. Pokud uvažuji použití src-nat na konkrétní local source address a od ISP mám naroutované pro přík...
od travel21
3 years ago
Fórum: Konfigurace
Téma: DHCPv6 aneb jak snadno přijít o rozum
Odpovědi: 26
Zobrazení: 2642

Re: DHCPv6 aneb jak snadno přijít o rozum

Jak jsme psal, není potřeba mít na spojovacím segmentu k zákazníkům globální adresy, takže ten první /64 můžeš ušetřit. Byl by jen třeba, kdynby zákoš neměl router, ale přímo píchlej komputer. A pokud nastavíš řízeně, aby klietům router na LAN straně si vzal přefix a vygenrvoal si IPv6 adresu <přid...
od travel21
3 years ago
Fórum: Konfigurace
Téma: DHCPv6 aneb jak snadno přijít o rozum
Odpovědi: 26
Zobrazení: 2642

Re: DHCPv6 aneb jak snadno přijít o rozum

Ok pak ale tedy nechápu proč se v pool nastavuje prefix a délka prefixu když ho koncová stanice vidí právě z RA. Pokud nejde nastavit MK tak abych třeba klientovi přidělil adresu na základě DUID třeba fdab:c:d:9243::10/64 tak je to úplně k ho... Jestli to teda chápu dobře tak prefix v pool zařídí, ...
od travel21
3 years ago
Fórum: Konfigurace
Téma: DHCPv6 aneb jak snadno přijít o rozum
Odpovědi: 26
Zobrazení: 2642

Re: DHCPv6 aneb jak snadno přijít o rozum

A jak máš ten pool definován? Jestli něco jako: /ipv6 pool add name=pool-dhcp6pd prefix=fdab:c:d:9200::/59 prefix-length=64 Tak je jasné, že to přidělí i blok fdab:c:d:9200::/64, protože je to první z tčicetidvou možných bloků v tom poolu. Že ten segment máš ty někde (byť na tom stejném routeru) ji...
od travel21
3 years ago
Fórum: Konfigurace
Téma: DHCPv6 aneb jak snadno přijít o rozum
Odpovědi: 26
Zobrazení: 2642

Re: DHCPv6 aneb jak snadno přijít o rozum

Ok abych to tedy shrnul: - Ty jsi tedy vytvořil pool na hlavním MK který přiděluje přes "WAN" rozhraní klienta celý 64bit subnet na jeho lokální interface pomocí DHCPv6-DP. - To celé za pomoci DHCP klienta, který si přes WAN rozhraní klienta zjistí prefix z daného pool a použije ho na svůj...
od travel21
3 years ago
Fórum: Konfigurace
Téma: DHCPv6 aneb jak snadno přijít o rozum
Odpovědi: 26
Zobrazení: 2642

Re: DHCPv6 aneb jak snadno přijít o rozum

Tak to je mazec. Díky moc. Jdu se trápit :D :D

Přejít na rozšířené vyhledávání