Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Zemřel průkopník videoherní hudby Bobby Prince

včera 21:00 | IT novinky

Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

Ladislav Hagara | Komentářů: 3

Počítačová hra Operace Flashpoint slaví 25 let

včera 15:55 | IT novinky

Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.

Ladislav Hagara | Komentářů: 0

HP EliteBoard G1a, počítač v klávesnici

včera 12:22 | IT novinky

Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

Ladislav Hagara | Komentářů: 12

První preview verze xfwl4

včera 10:55 | Nová verze

V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.

Ladislav Hagara | Komentářů: 0

Android 17

22.6. 23:44 | Nová verze

Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

Ladislav Hagara | Komentářů: 5

Zařízení Steam Machine jde do prodeje

22.6. 20:00 | IT novinky

Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

Ladislav Hagara | Komentářů: 16

OpenMW 0.51.0

22.6. 14:44 | Nová verze

Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

Ladislav Hagara | Komentářů: 0

ScummVM 2026.3.0 "Carousels & Killer Whales"

22.6. 13:33 | Nová verze

Byla vydána nová verze 2026.3.0 "Carousels & Killer Whales" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu.

Ladislav Hagara | Komentářů: 1

Vypršení platnosti Microsoft certifikátu v UEFI

22.6. 12:22 | IT novinky

Tento týden (24. a 27. června) vyprší platnost Microsoft certifikátu v UEFI vydaných v roce 2011. Nové certifikáty byly vydány v roce 2023. Kdo na počítačích, i virtuálních, používá zabezpečené spouštění (Secure Boot), měl by si ověřit, že má certifikáty aktualizovány, viz např. články na Red Hat nebo Fedora. Pro stávající systémy se nic nemění. Nadále se budou normálně spouštět. Zavaděče podepsané pouze klíčem z 2023 se ale na počítačích s pouze certifikátem 2011 nespustí. Ve Fedoře je zavaděč shim ve verzi 16.1-6 podepsán klíči 2011 i 2023.

Ladislav Hagara | Komentářů: 7

Mobilní Datovka pro Linux

21.6. 19:55 | Zajímavý software

Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.

David Heidelberg | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / mikrotik address-list mangle + route na VPN rozhranie

Štítky: ahoj, BGP, C, firewall, LAN, mikrotik, NAT, OSPF, problém, programování, RIP, route, server, sítě, Su, timeout, traffic, VPN

Dotaz: mikrotik address-list mangle + route na VPN rozhranie

22.2.2021 22:33 drunkezz | skóre: 34 | blog: kadeco
mikrotik address-list mangle + route na VPN rozhranie

Přečteno: 510×

Odpovědět | Admin

Ahoj mam taky problem,

routujem specificke LAN ipcky na l2tp rozhranie.

admin@MikroTik] /ip firewall address-list> print 
Flags: X - disabled, D - dynamic 
 #   LIST                                                                                                                                              ADDRESS                                                                                                                                                                CREATION-TIME        TIMEOUT              
 0   toSVK                                                                                                                                             192.168.5.63                                                                                                                                                           feb/21/2021 12:12:06 
[admin@MikroTik]

[admin@MikroTik] /ip firewall address-list> /ip firewall mangle print  
Flags: X - disabled, I - invalid, D - dynamic 
 0  D ;;; special dummy rule to show fasttrack counters
      chain=prerouting action=passthrough 

 1  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 

 2  D ;;; special dummy rule to show fasttrack counters
      chain=postrouting action=passthrough 

 3    chain=prerouting action=mark-routing new-routing-mark=toSVK passthrough=yes src-address-list=toSVK log=no log-prefix="" 
[admin@MikroTik]

[admin@MikroTik] /ip firewall address-list> /ip firewall nat print 
Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; defconf: masquerade
      chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none 

 1    chain=dstnat action=dst-nat to-addresses=192.168.5.36 to-ports=22 protocol=tcp dst-address= dst-port=22 log=no log-prefix="" 

 2    chain=dstnat action=dst-nat to-addresses=192.168.5.36 to-ports=8080 protocol=tcp dst-address= dst-port=8080 log=no log-prefix="" 

 3    chain=dstnat action=dst-nat to-addresses=192.168.5.36 to-ports=3000 protocol=tcp dst-address= dst-port=3000 log=no log-prefix="" 

 4    chain=dstnat action=dst-nat to-addresses=192.168.5.78 to-ports=32400 protocol=tcp dst-address= dst-port=32400 log=no log-prefix="" 

 5    chain=srcnat action=masquerade out-interface-list=WAN 

 6    chain=srcnat action=masquerade dst-address=0.0.0.0/0 src-address-list=toSVK out-interface=l2tp-out1 log=no log-prefix="" 
[admin@MikroTik]

[admin@MikroTik] > /ip route print detail 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 
 0 A S  dst-address=0.0.0.0/0 gateway=l2tp-out1 gateway-status=l2tp-out1 reachable distance=1 scope=30 target-scope=10 routing-mark=toSVK

NO a problem je ten , ze sice konekcia je nadviazana, traffic vychadza von VPN rozhranim, ale velmi pomaly, prvy byte trva tiez clho,

mikrotik aj vpn server su vytazene minimalne......sipim to na setting na mikrotiku.......viem zu su tu borci co su v routerOS doma

BUdem vdacny za radu

Dik

Nástroje: Začni sledovat (0) ?

Odpovědi

23.2.2021 20:14 X
Rozbalit Rozbalit vše Re: mikrotik address-list mangle + route na VPN rozhranie

Zkus dat znackovani do forward a nastavit passthrough na 'no'.

25.2.2021 20:20 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: mikrotik address-list mangle + route na VPN rozhranie

Mno...testoval som dnes tu VPNku ako taku...

ten mirkotik to nejak nedava....

mam na linuxe l2tp/ipsec VPN server ..ak sa k nemu z notasu pripajam z ofisu povedzme ...vsetko vali krasne.....ak idem z domu cez ten mikrotik....velke pingy sem tam vypadok?

TU fakt neviem do coho zabrdnut

Dakujem

Založit nové vlákno • Nahoru

Tiskni Sdílej: