abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Home Assistant 2025.8
    dnes 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 0
    Byla vydána Mafia: Domovina
    dnes 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    O2 má opět problémy
    dnes 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 5
    Společnost OpenAI představila GPT-5
    dnes 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.103
    dnes 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Trump vyzval nového šéfa Intelu, aby odstoupil
    včera 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 7
    Ubuntu 24.04.3 LTS
    včera 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    Rust 1.89.0
    včera 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu
    včera 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 4
    Proxmox Backup Server 4.0
    včera 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (44%)
     (21%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (19%)
    Celkem 299 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / mikrotik address-list mangle + route na VPN rozhranie
    Štítky: ahoj, BGP, C, firewall, LAN, mikrotik, NAT, OSPF, problém, programování, RIP, route, server, sítě, Su, timeout, traffic, VPN

    Dotaz: mikrotik address-list mangle + route na VPN rozhranie

    22.2.2021 22:33 drunkezz | skóre: 34 | blog: kadeco
    mikrotik address-list mangle + route na VPN rozhranie
    Přečteno: 438×

    Ahoj mam taky problem,

    routujem specificke LAN ipcky na l2tp rozhranie.

     

    admin@MikroTik] /ip firewall address-list> print 
Flags: X - disabled, D - dynamic 
 #   LIST                                                                                                                                              ADDRESS                                                                                                                                                                CREATION-TIME        TIMEOUT              
 0   toSVK                                                                                                                                             192.168.5.63                                                                                                                                                           feb/21/2021 12:12:06 
[admin@MikroTik]

    [admin@MikroTik] /ip firewall address-list> /ip firewall mangle print  
Flags: X - disabled, I - invalid, D - dynamic 
 0  D ;;; special dummy rule to show fasttrack counters
      chain=prerouting action=passthrough 

 1  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 

 2  D ;;; special dummy rule to show fasttrack counters
      chain=postrouting action=passthrough 

 3    chain=prerouting action=mark-routing new-routing-mark=toSVK passthrough=yes src-address-list=toSVK log=no log-prefix="" 
[admin@MikroTik]

     

    [admin@MikroTik] /ip firewall address-list> /ip firewall nat print 
Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; defconf: masquerade
      chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none 

 1    chain=dstnat action=dst-nat to-addresses=192.168.5.36 to-ports=22 protocol=tcp dst-address= dst-port=22 log=no log-prefix="" 

 2    chain=dstnat action=dst-nat to-addresses=192.168.5.36 to-ports=8080 protocol=tcp dst-address= dst-port=8080 log=no log-prefix="" 

 3    chain=dstnat action=dst-nat to-addresses=192.168.5.36 to-ports=3000 protocol=tcp dst-address= dst-port=3000 log=no log-prefix="" 

 4    chain=dstnat action=dst-nat to-addresses=192.168.5.78 to-ports=32400 protocol=tcp dst-address= dst-port=32400 log=no log-prefix="" 

 5    chain=srcnat action=masquerade out-interface-list=WAN 

 6    chain=srcnat action=masquerade dst-address=0.0.0.0/0 src-address-list=toSVK out-interface=l2tp-out1 log=no log-prefix="" 
[admin@MikroTik]

     

    [admin@MikroTik] > /ip route print detail 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 
 0 A S  dst-address=0.0.0.0/0 gateway=l2tp-out1 gateway-status=l2tp-out1 reachable distance=1 scope=30 target-scope=10 routing-mark=toSVK

     

    NO a problem je ten , ze sice konekcia je nadviazana, traffic vychadza von VPN rozhranim, ale velmi pomaly, prvy byte trva tiez clho,

    mikrotik aj vpn server su vytazene minimalne......sipim to na setting na mikrotiku.......viem zu su tu borci co su v routerOS doma

    BUdem vdacny za radu

    Dik

    D.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    23.2.2021 20:14 X
    Rozbalit Rozbalit vše Re: mikrotik address-list mangle + route na VPN rozhranie
    Zkus dat znackovani do forward a nastavit passthrough na 'no'.
    25.2.2021 20:20 drunkezz | skóre: 34 | blog: kadeco
    Rozbalit Rozbalit vše Re: mikrotik address-list mangle + route na VPN rozhranie

    Mno...testoval som dnes tu VPNku ako taku...

    ten mirkotik to nejak nedava....

    mam na linuxe l2tp/ipsec VPN server ..ak sa k nemu z notasu pripajam z ofisu povedzme ...vsetko vali krasne.....ak idem z domu cez ten mikrotik....velke pingy sem tam vypadok?

    TU fakt neviem do coho zabrdnut

    Dakujem

    D.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.