abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
Yoshimi 2.0. Hahaha Yamaha aneb Jak si z notebooku udělat synťák?
dnes 15:11 | Zajímavý článek

Softwarový syntezátor pro Linux Yoshimi (fork ZynAddSubFX) byl vydán ve verzi 2.0. Lukáš Růžička představuje Yoshimi v článku Hahaha Yamaha aneb Jak si z notebooku udělat synťák? na MojeFedora.cz.

Ladislav Hagara | Komentářů: 0
DBeaver Community Edition 21.0
dnes 09:00 | Nová verze

Byla vydána nová verze 21.0 komunitní edice multiplatformního v Javě naprogramovaného univerzálního SQL klienta a nástroje pro správu databází DBeaver (Wikipedie). Proběhla změna číslování. Verze 21.0 vychází po verzi 7.3. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0
MagPi 103, HackSpace 40, Wireframe 47 a Hello World 15
včera 09:00 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 103 (pdf), HackSpace 40 (pdf), Wireframe 47 (pdf) a Hello World 15 (pdf).

Ladislav Hagara | Komentářů: 1
Lyra, nový hlasový kodek s datovým tokem 3kbps
27.2. 16:22 | IT novinky

Google na svém blogu věnovaném AI představil nový hlasový kodek Lyra. Kvalitou je kodek Lyra s datovým tokem 3 kbps srovnatelný s kodekem Opus s datovým tokem 8 kbps.

Ladislav Hagara | Komentářů: 14
OnionShare 2.3.1
27.2. 10:00 | Nová verze

Po šestnácti měsících byla vydána nová verze 2.3 a krátce na to opravná verze 2.3.1 open source nástroje OnionShare pro přenos souborů, hostování webů a chatování přes Tor. Přehled novinek v příspěvku na blogu. Pro Linux je OnionShare k dispozici také ve formátech Flatpak a Snap.

Ladislav Hagara | Komentářů: 2
Mageia 8
27.2. 08:00 | Nová verze

Bola vydaná nová verzia komunitnej distribúcie Mageia 8, ktorá je priamym nasledovníkom niekdajšej Mandrake/Mandrivy. Prináša podporu pre architektúru ARM, novšie prostredie GNOME 3.38.3 a KDE Plasma 20.12.0 a prechod na Python 3. Viac info sa dozviete v poznámkach k vydaniu, ináč Mageia je plne lokalizovaná do národných jazykov a poskytuje tak ako klasické aj živé inštalačné obrazy.

lukve | Komentářů: 0
GNU poke 1.0
26.2. 14:22 | Zajímavý software

GNU poke dospěl po třech letech vývoje do verze 1.0. Jedná se o interaktivní rozšiřovatelný editor pro práci se strukturovanými binárním daty. Přednáška věnovaná GNU poke na konferenci Kernel Recipes 2019.

Ladislav Hagara | Komentářů: 0
100 milionů sad změn v OpenStreetMap
26.2. 09:00 | Komunita

Počet sad změn v OpenStreetMap dosáhl 100 milionů. Uživatel Lamine Ndiaye přidal budovy ve vesnici Nianiane v Senegalu.

Ladislav Hagara | Komentářů: 4
Blender 2.92
26.2. 08:00 | Nová verze

Byla vydána nová stabilní verze 2.92 svobodného 3D softwaru Blender. Přehled novinek v oznámení o vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
Framework Laptop
26.2. 07:00 | IT novinky

Společnost Framework představila svůj první produkt: Framework Laptop. Jedná se o modulární notebook, který bude možné "libovolně" konfigurovat, upgradovat a opravovat. Podrobnosti budou zveřejňovány postupně. V prodeji by měl být v létě [Hacker News].

Ladislav Hagara | Komentářů: 1
Centrum | Napsat | Starší
navrhněte » Anketa
Co používáte k zaznamenávání úkolů či poznámek?
 (35%)
 (15%)
 (34%)
 (9%)
 (22%)
 (21%)
 (22%)
Celkem 350 hlasů
 Komentářů: 14, poslední 19.2. 10:41
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Poradna / Linuxová poradna / mikrotik address-list mangle + route na VPN rozhranie
Štítky: ahoj, BGP, C, firewall, LAN, mikrotik, NAT, OSPF, problém, programování, RIP, route, server, sítě, Su, timeout, traffic, VPN

Dotaz: mikrotik address-list mangle + route na VPN rozhranie

22.2. 22:33 drunkezz | skóre: 34 | blog: kadeco
mikrotik address-list mangle + route na VPN rozhranie
Přečteno: 150×

Ahoj mam taky problem,

routujem specificke LAN ipcky na l2tp rozhranie.

 

admin@MikroTik] /ip firewall address-list> print 
Flags: X - disabled, D - dynamic 
 #   LIST                                                                                                                                              ADDRESS                                                                                                                                                                CREATION-TIME        TIMEOUT              
 0   toSVK                                                                                                                                             192.168.5.63                                                                                                                                                           feb/21/2021 12:12:06 
[admin@MikroTik]

[admin@MikroTik] /ip firewall address-list> /ip firewall mangle print  
Flags: X - disabled, I - invalid, D - dynamic 
 0  D ;;; special dummy rule to show fasttrack counters
      chain=prerouting action=passthrough 

 1  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 

 2  D ;;; special dummy rule to show fasttrack counters
      chain=postrouting action=passthrough 

 3    chain=prerouting action=mark-routing new-routing-mark=toSVK passthrough=yes src-address-list=toSVK log=no log-prefix="" 
[admin@MikroTik]

 

[admin@MikroTik] /ip firewall address-list> /ip firewall nat print 
Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; defconf: masquerade
      chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none 

 1    chain=dstnat action=dst-nat to-addresses=192.168.5.36 to-ports=22 protocol=tcp dst-address= dst-port=22 log=no log-prefix="" 

 2    chain=dstnat action=dst-nat to-addresses=192.168.5.36 to-ports=8080 protocol=tcp dst-address= dst-port=8080 log=no log-prefix="" 

 3    chain=dstnat action=dst-nat to-addresses=192.168.5.36 to-ports=3000 protocol=tcp dst-address= dst-port=3000 log=no log-prefix="" 

 4    chain=dstnat action=dst-nat to-addresses=192.168.5.78 to-ports=32400 protocol=tcp dst-address= dst-port=32400 log=no log-prefix="" 

 5    chain=srcnat action=masquerade out-interface-list=WAN 

 6    chain=srcnat action=masquerade dst-address=0.0.0.0/0 src-address-list=toSVK out-interface=l2tp-out1 log=no log-prefix="" 
[admin@MikroTik]

 

[admin@MikroTik] > /ip route print detail 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 
 0 A S  dst-address=0.0.0.0/0 gateway=l2tp-out1 gateway-status=l2tp-out1 reachable distance=1 scope=30 target-scope=10 routing-mark=toSVK

 

NO a problem je ten , ze sice konekcia je nadviazana, traffic vychadza von VPN rozhranim, ale velmi pomaly, prvy byte trva tiez clho,

mikrotik aj vpn server su vytazene minimalne......sipim to na setting na mikrotiku.......viem zu su tu borci co su v routerOS doma

BUdem vdacny za radu

Dik

D.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

23.2. 20:14 X
Rozbalit Rozbalit vše Re: mikrotik address-list mangle + route na VPN rozhranie
Zkus dat znackovani do forward a nastavit passthrough na 'no'.
25.2. 20:20 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: mikrotik address-list mangle + route na VPN rozhranie

Mno...testoval som dnes tu VPNku ako taku...

ten mirkotik to nejak nedava....

mam na linuxe l2tp/ipsec VPN server ..ak sa k nemu z notasu pripajam z ofisu povedzme ...vsetko vali krasne.....ak idem z domu cez ten mikrotik....velke pingy sem tam vypadok?

TU fakt neviem do coho zabrdnut

Dakujem

D.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.