abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 14:33 | Zajímavý projekt

Firma System76 v současnosti prodává upravené notebooky Clevo s předinstalovaným Linuxem (např. vlastní distribuce Pop!_OS), ale také vlastní desktopové sestavy Thelio. V příštích letech se chystá, jak informuje Jason Evangelho (rozhovor), pracovat na vlastním návrhu notebooků, nejprve „ultrabooku“ a posléze případně i přenosných pracovních stanic. Na trh by se mohly dostat za dva až tři roky.

Fluttershy, yay! | Komentářů: 0
dnes 14:22 | Zajímavý článek

Příspěvky na blogu LimitedResults (Twitter) jsou věnovány bezpečnosti čipů ESP32. Poslední příspěvek je věnován bezpečností chybě CVE-2019-17391. Útočník s fyzickým přístupem může z čipů vytáhnout klíče pro šifrování i bezpečné bootování. Vyjádření společnosti Espressif Systems. Chyba je opravena v čipu ESP32-D0WD-V3.

Ladislav Hagara | Komentářů: 1
včera 23:11 | Nová verze

Do 3. prosince probíhá na Humble Bundle slevová akce Fall Sale. V rámci této akce lze do neděle do 19:00 získat počítačovou hru Serial Cleaner (YouTube) běžící také v Linuxu zcela zdarma.

Ladislav Hagara | Komentářů: 0
včera 20:55 | Nová verze

Byla vydána nová verze 2.81 svobodného 3D softwaru Blender. Podrobný přehled novinek v oznámení o vydání.

Ladislav Hagara | Komentářů: 0
včera 16:22 | Zajímavý článek

Nadace Raspberry Pi vydala knihu s názvem Get Started With Arduino. Elektronická kniha je ke stažení zdarma (pdf). Tištěnou verzi lze koupit za 10 liber.

Ladislav Hagara | Komentářů: 1
včera 13:22 | IT novinky

Společnost Slimbook prodávající notebooky s nainstalovaným Linuxem, viz například KDE Slimbook, dnes představila svůj nový notebook PRO X 15. Cena notebooku je od 1 199 eur a porovnáván je s notebooky Apple MacBook PRO 16 nebo Dell XPS 15 2019.

Ladislav Hagara | Komentářů: 8
20.11. 15:44 | Nová verze

Byla vydána nová major verze open source komunikačního softwaru Jami (Wikipedie, GitLab). Její název je Free as in Freedom. Dřívější názvy projektu Jami byly SFLphone a následně Ring.

Ladislav Hagara | Komentářů: 0
20.11. 00:33 | Zajímavý projekt

Společnost MNT Research má v plánu na Crowd Supply spustit kampaň na podporu open source notebooku MNT Reform. Vývoj notebooku lze sledovat na Mastodonu.

Ladislav Hagara | Komentářů: 16
20.11. 00:11 | Zajímavý software

Chcete si zahrát víceuživatelský tetris v terminálu? Stačí spustit ssh netris.rocketnine.space. Na straně serveru běží netris. Zdrojové kódy v programovacím jazyce Go jsou k dispozici pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
19.11. 19:44 | Nová verze

Po čtyřech měsících vývoje od vydání verze 4.10 byla vydána nová verze 4.11 svobodné náhrady proprietárních BIOSů a UEFI coreboot (Wikipedie). Na vývoji se podílelo 130 vývojářů. Provedli 1630 změn. Přidána byla podpora pro 25 mainboardů.

Ladislav Hagara | Komentářů: 0
Jaké hodinky nosíte (nejčastěji)?
 (24%)
 (5%)
 (16%)
 (54%)
Celkem 308 hlasů
 Komentářů: 37, poslední dnes 13:02
Rozcestník

www.AutoDoc.Cz

Dotaz: Mikrotik - schování sítí

5.11. 19:30 __blr__
Mikrotik - schování sítí
Přečteno: 235×
Zdravím,

mám na Mikrotiku x sítí (v rámci VLAN). První síť má VLAN 10 a IP rozsah 192.168.10.0/24. Druhá síť má VLAN 20 a IP rozsah 192.168.20.0/24.

Komunikace zařízení ve VLAN 10 s VLAN 20 je zakázána pravidlem:

add action=drop chain=forward in-interface-list=LAN-vlans out-interface-list=LAN-vlans

přičemž v LAN-vlans jsou interfaci pro VLANY 10 a 20.

To funguje (resp. komunikace nefunguje - tak to chci)

Nicméně na Mikrotiku ještě běží DHCP server, který pro jednotlivé VLAN přiřazuje IP adresy. Pokud jsem zařízení v sítí VLAN 20, např. 192.168.20.100 a dám ping na "192.168.10.1" (IP VLAN 10 interfacu Mikrotiku), tak dostanu od Mikrotiku odpověď. Čili lze docela snadno zjistit, jaké sítě na Mikrotiku běží (z TTL).

Jak toto zakážu?

Díky

Řešení dotazu:


Odpovědi

Max avatar 5.11. 20:53 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mikrotik - schování sítí
Dropneš i komunikaci mezi segmenty.
+ si nezapomeň nastavit i z jakých portů / vlan se smí připojovat na MACSERVER.
Zdar Max
Měl jsem sen ... :(
Řešení 1× (MMMMMMMMM)
5.11. 21:40 GeorgeWH | skóre: 39
Rozbalit Rozbalit vše Re: Mikrotik - schování sítí
add action=drop chain=input in-interface=vlan-10 dst-address=!192.168.10.1
add action=drop chain=input in-interface=vlan-20 dst-address=!192.168.20.1
6.11. 08:29 __blr__
Rozbalit Rozbalit vše Re: Mikrotik - schování sítí
Díky!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.