Da ne bismo pisali sve iz pochetka, OVDE je sve lepo objashnjeno.

P.S. search daje dobre rezultate za ovu temu.

Da bi podesio PPTP koristio sam http://wiki.mikrotik.com/wiki/PPTPServer a sada sam proveravao i preko linka koji si mi dao, generalno, to je slicno, ali prevedeno na srpski jezik. Sve uradio po uputstvu ali nece.
Mikrotik mi na lanu ima 192.168.1.1/24 IP a na wanu javnu statičku IP. Trenutno sam konektovan preko telenor interneta ali mi ping ne prolazi ka 192.168.1.10 koji nesmetano pingam sa mikrotika.
hvala jos jednom

pusti debug da loguje i vidi gde je problem

Da ne otvaram novu temu, i ja imam problem sa VPN-om. Ukljucio sam pptp server na MikroTik-u, na racunaru napravio pozivnu vezu za vpn ali nikako nece konekcija da mi prodje...
dodje do provere korisnickogimena i lozinke i tu stoji i na kraju greska...
A u logu MT-a pise:

TCP Connection Established from 192.168.3.236
<pptp-0> waiting for call
<pptp-0> terminating
<pptp-0> disconected

svasta sam probao i nikako da uspostavi konekciju. da li neko zna gde gresim?

Nalog sam dodao u ppp secrets, takodje napravio i profil za njega.

Problem je vjerovatno u enkripciji prema pptp serveru, postaviti pap auth na MK,


na win podesi pa probaj da li radi ...

Idi na LAN interfejs i podesi ARP kao Proxy Arp ili koristi razlicite adrese za VPN (U secrets kad dodajse user-a kao local address stavi adresu LAN-a a kao remote address stavi neku drugu:npr ako ti je local 192.168.1.1 stavi za remote 192.168.2.x . Podrazumeva se da je mrezna maska /24).




Kao prvo moras da dodas filter rule koji propusta gre i tcp protokol na portu 1723


ip firewall filter add chain=input protocol=tcp port=1723
action=accept

kao i

ip firewall filter add chain=input protocol=gre action=accept

Podigao sam pptp server, lokalna adresa mt je 192.168.1.37/24. Dodao sam usera, local address je 10.45.0.1 , remote address 10.45.0.2 . Imam dodatu maskaradu u firewallu na out interface i to je to. Kad se konektujem pptp sa udaljene lokacije, trace mi dolazi do mt i nece dalje. Sta moze biti problem?

1. Jel si podesio da ti default ruta ide kroz VPN ? Za to ima opcija u TCP settings za VPN.
2. Jel si uradio NAT kako treba ?

Postavi:

local address 10.45.0.1 , remote address 10.45.1.1 . - Ovo treba da ti je u razlicitom ip opsegu.

i dodaj:

ip firewall nat add chain=srcnat src-address=10.45.1.1 protocol=tcp action=masquerade

,pa probaj.

Pozz

_{[Ovu poruku je menjao lazarevicc dana 30.11.2013. u 07:23 GMT+1]}

@Dejan

Ne znam gde je ta opcija, uvek mi radilo bez dodatnih podesavanja klijenata.

@lazarevicc

Probao sam i da menjam remote address ali nece.

A jesi dodao pravilo za remote address:
ip firewall nat add chain=srcnat src-address=10.45.1.1 protocol=tcp action=masquerade ?
I jel ti treba bas trace ili da vidis racunare u lokalnoj mrezi?
Meni sa ovim pravilom ne prolazi trace,ali svim tikovima u mrezi mogu da pristupim.

p.s:prolazi i trace kod mene,samo imam jos neka pravila pa inace ne prolazi,ali sada sam ih iskljucio i prolazi.

_{[Ovu poruku je menjao lazarevicc dana 30.11.2013. u 13:04 GMT+1]}

Mislim da ti ta maskarada upravo pravi problem.

Probaj da dodas ovo:

Dodao sam ovo pravilo, radi.

Enable proxy arp.

Pozdrav svima i srećni praznici!!!

Već sam pisao i postavljao pitanja na ovom sajtu u vezi sa mikrotikom i ovim putem bih se zahvalio Aleksandar Đokić, bachi i bmarkovic06 na pomoći ali i dalje mi je konfuzija u glavi jer verovatno nisam detaljno objasnio šta je tačno potrebno uraditi:-(...Stvari stoje ovako

Na lokaciji u BG imam LAN mrežu:
-ADSL modem
-Cisco switch
-PBX centralu Ericsson
-MSAN za testiranje
-računare povezane u LAN eth i preko wifi

Zadatak je da se napravi tunel između lokacije u Beogradu i lokacije u Podgorici, kako bi se spojila PBX centrala u BG sa GSM gateway u PG. Odlučio sam se za PPTP tunel jer se zahteva da se koristi samo jedna statička javna adresa koju čekamo da Telekom Srbije odobri (podnet zahtev). Kupljena su 2 Mikrotik VPN routera RB2011iL-IN. Na njima treba podići PPTP server i klijent, server bi bio na lokaciji u BG jer se tu nalazi PBX a drugi Mikrotik u PG (PPTP klijent)
Ono što me zanima
- kako fizički povezati Mikrotik router (PPTP server) u BG sa ostalom opremom (ADSL modem, cisco switch...) tj. pozicija uređaja u mreži? Jer Mikrotik je žični router i nema mogućnost wifi-ja, a 5 računara se preko wifi spaja na LAN mrežu.



_{[Ovu poruku je menjao nikolic.aca dana 08.01.2014. u 14:34 GMT+1]}

Telekom ce ti poslati i parametre za uspostavljanje PPPoE sesije (user/pass), i moraces modem da prebacis iz routing u bridge mode, spojis ga na MikroTik i na MikroTik-u kreiras PPPoE interfejs (na osnovu poslatih parametara).
Trebao si da uzmes RB2011UAS-2HnD, koji u sebi ima wifi interfejs.

Što se izbora uređaja tiče, tu se ne pitam mnogo...a i trenutno ga u Netiksu nisu imali na stanju pa je drugar nabavio RB2011iL-IN...šta je tu je ;-)

Što se tiče parametara za PPPoE sesiju mi je jasno, više me zanima za početak fizičko povezivanje uređaja u mreži... da li je priča switch, i onda sve na njega uključujući i ruter sa pptp serverom i ADSL modem. Ili je priča ADSL modem, pa on na ruter, pa ruter u switch i računari na switch.

Znači da ove računare na wifi moram rešavati ethernetom?

Prica je ovo drugo.

A što se tiče računara koji su se na LAN spajali preko wifi? Da li će moći i dalje da koriste wifi od ADSL modema kada se on spoji sa Mikrotikom jer će tad biti u bridge modu? Šta raditi sa tim računarima?

odgovorio ti je AcaTheKing

moći će da se povežu na wifi od ADSL-a ali neće imati internet jer ADSL u "bridge"...
jedino da kupiš neki jeftini ruter koji će ti raditi u AP modu koji ćeš vezati na neki lan port Mirktoika...

Na zalost RB2011UAS-2HnD nisam video u prodaji kod nas.
Verovatno nece ni biti zbog snage od 1000mW koju reklamiraju.

Par primeraka smo dobili na MUM-u u Zagrebu, za druge nisam cuo.

Sada sam poslao upit u Netiks za RB2011UAS-2HnD, jer na sajtu stoji da ga imaju i cena je oko 17000, da li je moguće napraviti zamenu. Javljam.

Ovaj model RouterBOARD 2011UiAS-2HnD-IN znam da donose od preko cena nesto malo iznad 100e tako da to moze da se nadje, sto bi trebalo da je isto kao RB2011UAS-2HnD posto ovo nema vise na zvanicnom sajtu.

Mislim da sam našao rešenje :-D ako ne uspem da zamenim Mikrotik...evo ideje pa recite da li bi mogla da prođe.

Ideja je da modem izdelim na 2 dela...
Na adsl modemu napravim 2 VLAN-a. Prvi neka bude intefejes ATM0 i LAN1 – na interfejsu ATM0 konfigurišem PVC gde ću da napravim bridge.
Drugi VLAN da bude LAN2,LAN3,LAN4 i WLAN, tako da od toga napravim wifi AP.
Jedan kabal iz LAN 1 ide u MikroTik, gde se posle u njemu podiže PPPoE Client i tako dobijam net, a drugi kabal iz LAN2,3,4 ide u Cisco switch gde dobijam Access Point u mreži.

može da prođe, samo nisam razumeo kako će VLAN2 da ima internet? PPPoE je na VLAN1?
je li atm0 wan port na tom "modemu"?
ako sam razumeo bridgeing tabela izgleda ovako:
atm0 i eth1 su br1
eth2,eth3, eth4, ath0 su br2
na br1 povezan mikrotik na kome je PPoE, a kako br2 dobija internet?

Hmmm...hteo sam testni modem (hg532e) da prebacim u bridge mode nisam uspeo jer polje "Connection type" u okviru INTERNET_R_8_35 je zatamnjeno i ne mogu ništa da menjam.

Pre 6, 7 meseci sam to uradio u svom stanu na istom modelu modema bez problema. Jel imao neko ovakav slučaj sa ovim modelom? Šta raditi?

je l mu pristupaš sa admin kredencijalima? bilo je nešto na ES-u na tu temu...

Ma da admin/tzlkisonpk...ne znam u čemu je fora. Možda su Telekomovci čačkali...

Ovo je isto sa ES-a... kopirao sam ti samo deo što ti treba... i ime lika koji je postavio uputstvo:)

[ ksrele @ 21.09.2013. 16:19 ] @
Da bi podesili Bridge mod radite sledece:
-(ako vec ne koristite) skinite Mozilla Firefox sa Firebug, moze da se koristi i Google Chrome ali ne znam tacno kako se to radi tamo
-ulogujte se u modem sa admin:tzlkisonpk
-kliknete na stavku "basic" pa u pod meniju na "WAN"
-kliknete na drugi red u tabeli (onaj dropbox gde pise PPPoE je blokiran)
-sada pritisnite taster F12 na tastaturi (da se otvori Firebug)
-pri vrhu Firebug prozora ima ikonica sa nekom plavom strelicom, kliknite na nju i kliknite na onaj tekst levo od onog blokiranog PPPoE "Connection type"
-sada se u Firebugu promenilo ono sto se prikazuje i selektovano je ovako nesto
Code:
+ <td width="241" align="right>
a vi treba da kliknete na plusic koji je ispod ovog reda o onda kliknete na to sto je unutra
Code:
<select id="IdConnType" name="IdConnType" disabled="">

-kliknite sada jednom na onu rec "disabled" i onda ce vam Firebug dati mogucnost da to editujete, sada samo obrisite tu kljucnu rec i pritisnite Enter
-sada vam je na stranici otkljucan dropbox i mozete da izaberete koju god opciju hocete

Malo me mrzi da sve ovo slikam i da uploadujem slike, ali ako je nekom potrebno, nema frke.

Nego, jos jedna stvar, ja sam sebi iskljucio onu opciju da mi modem dovlaci novi firmware sa servera, kontam da tako urade ono da nam se podesavanja stalno vracaju na fabricka.

A to uradite tako sto odete u "Advanced" meni i u podmeniju izaberete "CWMP" i tamo potrazite "enabled" checkbox i unchekirate ga.

[quote]Mile-Lile: Ovo je isto sa ES-a... kopirao sam ti samo deo što ti treba... i ime lika koji je postavio uputstvo

Hvala!
Upravo sam i ja sstigao do ovog posta dok sam googlovao...Pokušaću sa ovim pa javljam šta sam uradio ;-)

Nema ovde TRUNK porta, nece PPPoE biti na interfejsu VLAN2 vec na fizickom ETH1. Ali moze da se napravi resenje sa TRUNK portom na MT i Cisco Sw.



WAN port na ADSL modemima je DSL ATM INTERFACE. Na njima obicno ima podignuto vise subinterfejsa, PVC0-PVC9, sa razlicitim ATM atributima (VPI, VCI). Recimo PVC0 je intenet, PVC1 je IPTV, PVC2 je MENADZMENT, PVC3 SIP...

^^
Maskarada na interfejs PPPoE Client. To ti je SNAT na linuksu ili NAT overload (PAT)...

Napisao sam mu odgovor samo isprati

Ajde jos plasticnije da probam da objasnim. Dakle tebi je na modemu sve isti VLAN. Ti ces da se ulogujes i da kreiras novi koji obuhvata LAN2,LAN3,LAN4,WLAN. To sad mozes da posmatras kao zaseban uredjaj – WiFi bridge/Acess Point/WiFi Switch, – uredjaj na L2 nivou. Od ADSL rutera ti je ostao LAN1 i internet na tom portu. Posto je to u Native VLAN-u gde je i PVC 8 35 routed konekcija sa NAT-om, ako ne bridzujes taj ATM interfejs gde su ATM atributi 8 i 35, jedini problem je dupli NAT. Sta se desava na MikroTik-u:
1. Uspeo si da bridzujes port
- sa LAN1 porta povezes kabal u MT ETH1, na MT pravis interfejs PPPoE Client na fizickom interfejsu ETH1. Samim tim, doveo si internet na port MikroTik-a. Kako podesiti internet na MT, maskarada na intefejs PPPoE Client!
2. Nisi uspeo da bridzujes port, vec na kablu dajes IP klijentu sa privatnom adresom.
Isto kao ovo gore, samo na ETH1 interfejsu ukljucis IP DHCP Client.

Pozz Miloš

Uspeo sam promeniti, ali čim sam se izlogovao sa modema vratilo se na staro stanje tako da nisam baš siguran da je to najsrećnije rešenje...:-(

pročitaj ovo:



Opet nisam skapirao. Taj MT nema wireless... Dakle kako će da se povezuju klijenti koji su se pre povezivali na hg532 do nije bio u bridžu?
wireless koji ima na hg532, nazovimo taj interfejs ath0 recimo... i klijenti se povezuju preko ath0... kako dobijaju internet. Izvini što sam glup, ako može još prostije...:)

Miloše. EUREKA! Skontao sam... izvini...:)
još jednim kablom povežeš LAN interfejs mikrotika i LAN (eth2,3,4) HG532 koji radi kao switch jer si prebaci u drugi VLAN. A u tom drugom VLAN-u wireless i eth portovi bridžovani... genijalno!
dva UTP kabla....

^^
To se zove 110% iskorišćenje WiFi ADSL Router-a. Ali idu DVA eth kabla


Moze i smekerska fora, sa TRUNK portom. I onda moze samo jedan kabal iz Cisco Switcha u MT. To je iz literature ROTS (Router on the stick).

Ali onda na mikrotiku idu 2 vlana na fizickom ETH1 portu i sa ta dva VLAN interfejsa mozes da radis sta oces

Prvobitno stanje je ovako:

pa zatim

i na kraju

naravno isključi se DHCP tako što se skinu štiklice sa port 1 i ssid 1

i naravno svi koji se prijave na SSID havajca dobijaju internet i IP adresu od MT-a (u mom slučaju od ddwrt)...
fino...
a što se tiče trunka... pa ddwrt podržava 802.11Q... samo to mi je već "advanced"(razmišljam da li bi moglo bez tog cisco switcha, da se WAN portu doda jedan port iz LAN-a i Tag oznaka)...
da ne trujemo temu pošto čoveku treba pomoć...

[quote]Mile-Lile:

pročitaj ovo:


U pravu si!
Tek kada se isključi stalno updatovanje firmware moguće je promeniti tip konekcije...ali sad imam problem kako da saznam pass za PPPoE...u ugovoru ne piše ništa.
Poslao sam mail Telekomu sa zahtevom da mi pošalje podatke pa sad čekam...

ps-U Netiksu su mi izašli u susret da izvršim zamenu rutera i uzmem wifi model koji je predložio AcaTheKing čim ga budu imali na stanju (za oko 7 dana).

@milosbeo

Miloše, našao sam na tvom sajtu tutorijal čitanje PPPoE username i passworda iz konfiguracije rutera i pokušao da na taj način dođem do šifre, međutim nisam uspeo...kada se logujem na modem i kucam komandu "shell" dobijem poruku "Command failed":-(...u čemu je caka?
Hvala!

ako se dobro secam, sa ovih hg530 igrackica se, uz IE, koriscenjem nekog od programa za deobfuskaciju, lako dolazilo do user/pass kombinacije....

ili gresim?

Konkretno je u pitanju hg532e ali ako postoje neki programčići pošalji naziv ili neki skraćeni tutorijal...;-)

http://my.rs/g84

Izvini, ali nisam shvatio kako radi ovaj link i kako da saznam pass za pppoe na hawajcu...klik HELP! :-(

LOL :). Pa samo prati link i to te vodi na google rezultat.

BTW ako imas hg532e onda ti nema pomoci jer deobfuskacija kod njega ne radi. Koliko znam radi jedino za pireli ruterte one drg226 i sl...

Na dnu ove stranice http://www.zibri.org/2009/11/obfuscation-will-never-work.html mozete dekodirati password koji preko firebug-a i slicnih stvarcica izvucete iz pass box-a.

Ako ima neko rešenje kako da provalim šifru za PPPoE na hg532 neka piše jer Telekom je (očekivano) odbio moj zahtev :-(.

Dižem ruke, pa ako je neko zainteresovan da reši problem i zaradi novac neka se javi na PP pa ću mu objasniti šta je potrebno napraviti.



_{[Ovu poruku je menjao nikolic.aca dana 22.01.2014. u 10:56 GMT+1]}

Brzo si odustao. Predlozi toj firmi da kupe obican wifi ap (2k din) i da uzmu adsl paket sa fiksnom ip adresom (dobices i user/pass za pppoe), podesis mt i zaboravis. Sve ovo iznad mi deluje kao budzevina, koju bih ja svakako izbegao.
Ako odbiju predlog, onda dizi ruke.

Hmmm...nisam odustao ali više nemam ideju šta da radim.
Gazda neće da iznajmi javnu fiksnu IP dok se ne uveri da ovo radi...jebe lud zbunjenog...
Sa Netiksom sam se dogovorio da zamenim rutere i uzmem wireless router (model koji si predložio), onda se javi problem sa user/pass za pppoe...pošaljem zahtev Telekomu za pppoe on me odbiju...od drugara iz Telekoma saznam testne user/pass za pppoe koji rade međutim, posle 4,5 dana dođu tehničari u firmu i počnu da dižu frku kako je neko pokušao da provali u njihovu mrežu ...loodnica.
Od momka na benchmark forumu saznam da je uredno dobio user/pass u koverti na kućnu adresu...aaaaaaaa...ništa mi nije jasno. Gde grešim?

Ne znam kako to mogu da odbiju da proslede parametre? Mi nikad nismo imali problema, samo što me smarače da im šaljem zvanični dopis pečatiran i potpisan (j im p m)...

pa verovatno postoji procedura za pravna i za fizička lica...
zašto ne pitaš TS koji su uslovi potrebni za dobijanje kredencijala za firmu, a u firmi pitaj ko je ovlašćeno lice...

Ne znam...
Zahtev je poslat sa korporativnog mail i naglašeno da je potrebno zbog testiranja opreme drugih vendora...evo screen mail:

--- Original Message ---
On January 13, 2014 at 1:42 PM, "Aleksandar Nikolić" wrote:

Poštovani,

zbog potrebe testiranja opreme drugih vendora, molim vas da mi u što kraćem mogućem roku pošaljete password za PPPoE sesiju na sledećim priključcima:

broj: 011/61 XX XXX
modem: HUAWEI hg532e
user: [email protected]
password: ???


broj: 011/31 XX XXX
modem: HUAWEI hg532e
user: [email protected]
password: ???

Hvala!

Postovani

Zao nam je sto ne mozemo da izadjemo u susret Vasem zahtevu. Razlog tome je sto ne izdajemo podatke za PPPoE konekciju ADSL modema aktiviranih na telefonskim linijama koje su realizovane preko broadband pristupa i ne preporucijemo da koristite drugu opremu buduci da rizikujete da modem ne bude u stanju da ostvari Internet konekciju.

Za sve dodatne informacije u vezi nasih usluga, kao i sugestije i primedbe, stojimo Vam na raspolaganju.


Srdacan pozdrav,

Potrebna vam je pomoc? Uputite nam direktno pitanje.
Za dodatnu podrsku posetite nasu korisnicku zonu ili nas kontaktirajte putem korisnickog servisa.
Pratite nas na drustvenim mrezama:
Facebook uvezisavama | Twitter @Telekom_Srbija | YouTube uvezisavama

Skrecemo Vam paznju da se na svu elektronsku korespondenciju Telekom Srbija a.d, kako internu tako i eksternu, primenjuju Pravila koja su dostupna na www.telekom.rs/disclaimer

Menjajte ta vnago onda.

Pa i da dobijes parametre, opet moras da se z'bavas sa skriptama na MT za dinamicki dns, jer ti ip adresa nije fiksna.

Da i to...ali sam mislio da ću dobiti bez problema i dok se realizuje zahtev za static IP da isprobam sa dinamičkom...ali...

to je verovatno neki generisani mejl, koji šalju svima po defaultu. poslao ga je neki operater iz TSa koji ni ne zna šta je bridge nego su mu rekli da tako radi. Ako nije naznačeno u ugovoru da su ti podaci poverljivi i nedostupni za klijenta, ja bih otišao lično do njih... proveri samo na koga se vodi ugovor i ko je odgovorno lice u firmi. kaži im da njihov ruter ne podržava to što tebi treba... pa, bila je skoro temu da su čoveku preporučili da njihov modem stavi u bridge jer su mu dali blok adresa, i da to podesi na MTu... strašno... ka bih otišao do njih da to isteram!

Loodnica...za vikend sam bio sa drugarom koji je dobio podatke kao fizičko lice...čekao je oko 3 nedelje ali je dobio pismo na kućnu adresu...hmhmhmmm

Sad mi je palo na pamet...da li mogu umesto hg532e koji je dobijen od Telekoma Srbije da stavim modem nekog drugog vendora i da i dalje koristim usluge TS bez nekih posledica?

Možeš ako imaš parametre za pppoe.

Nisu ti potrebni parametri za pppoe jer je nalog i brzina vezana za broj telefona. Ja sam pre nekih 15-ak dana otisao i samo uzeo drugi uredjaj i to je bilo to, nakacio i radi.

Najbolje da pita coveka iz poste koji uvodi adsl linije tu za taj kraj da mu da zamenski uredjaj i gotovo.

Na koju foru si uzeo drugi uređaj? Šta si naveo kao razlog zamene modema?

Malo je van teme ali dešava mi se na switch ASUS GigaX 1024 da gubi pakete...pustim ping i svaki 5,6 paket je izgubljen. Da li je neko imao iskustva sa ovim switchem?

Uzeo stari, stavio pod misku, usao u postu (telekom prostoriju) i rekao dajte mi onaj: i pokazao prstom na adb modem :-). Salim se malo, bilo je slicno samo sto dobro poznajem coveka koji radi i saradjujemo stalno pa sam to resio olako. Moja preporuka je da nakacis 220v na dsl granu, spalis gov*o i odneses da ti ga zamene :-D. Btw 532e nije bas gov*o, mozda je najbolji modem koji telekom ima ali eto... ne mogu da se izvuku pppoe podatci tako da...

Hehhehehe...ili da uđem sa "tonu dinamita" što bi rekao gos'n Golubovic...ali dostupnost user/pass pppoe je ono sto je potrebno u 90% slučajeva.

Nahuškao sam gazdu firme da im traži parametre, zvanično i nezvanično, pa ćemo videti...ili će j... VPN proraditi ili menjamo ISP provajdera...treće nema;-)

Nisam pratio temu bas od pocetka, zaboravio sam o cemu je rec, ali zar ti nije dovoljno da adresu mikrotika stavis kao dmz host i onda ce ti raditi sve kao da mikrotik ima javnu ip.

Pa fazon je u tome sto gazda nece da iznajmljuje javnu IP dok se ne uveri da sve radi...a sad ne mogu da pisem ponovo sve ali ukratko je sledece u pitanju...

-modem u bridge mode i spaja se na mikrotik router
-na mikrotiku se podize pptp server kako bi se napravio tunel sa udaljenom lokacijom (Podgorica)
-mikrotik ide na cisco switch kako bi bio u LAN gde se nalazi PBX
-u PG ide drugi mikrotik na kom se postavlja pptp klijent i spaja gsm gw
-spajanje PBX sa gsm gw preko pptp tunela

problem nastao vec na prvom koraku zbog vec pominjanog problema sa user/pass pppoe

Razumem ja tebe ali sve to ce ti DMZ hot uraditi. Znaci sve sto dospe na hg532e, svaki port ce biti redirektovan na dmz host ip adresu koja ce biti adresa mikrotika. Znaci na mikrotiku stavis ip adresu 192.168.1.2 a gateway naravno 192.168.1.1 (532e) a na 532e stavis dmz host ip 192.168.1.2 i resio si problem. Svaki put kada budes gadjao javnu ip od 532e ti ces pogoditi i lokalni host u ovom slucaju mirktotik. Mislim ne bas sve tako, pisao sam da bi me razumeo, uglavnom dodas dmz host na 532e i cao.


Ova tema dospela do 4 strane a sve sto si trebao je to da odradis kada si saznao da neces moci da izvuces pppoe podatke.

Takodje mogao si uraditi port forwarding i proslediti portove tcp 1723 i gre (mislim da je automatski pusten) i radice ti vpn. Kada ti vpn proradi onda si slobodan jer si takoreci u LAN-u.

To sam mu i ja predlozio jos pre neki dan da odradi port forwardnig i zavrsi stvar za par minuta.

Zar bese ne mogu user i pass za pppoe da se izvuku preko CLI iz cgf fajla?
A i ranije su slali user/pass kad zatrazis od Telekoma...

Deobfuskacija sifre za ovaj model ne radi, probao sam skoro sve nacine sto postoje i nisam uspeo izvuci pass. Mozda postoji nacin ali ga na netu nema, a nemam ni vremena da se bakcem time kad za 10 dana uz lepu molbu uvek dobijem parametre .

Jel si probao ovo?
http://www.nirsoft.net/utils/router_password_recovery.html


Jel si probao ovo?
Iz CLI da se logujes na router i 'dumpcfg' pa tu da trazis?


Jel si probao ovo?
[email protected]
*MMMMMM = Last 6 characters of MAC ADDR
*SSS = Last 3 chars of Serial No.
*AD=ADB broadband
*PI=Pirelli
Password = MAC ADDR (without dots)


Jel si probao ovo?
U WAN podešavanjima postavite kursor u polje u kom se nalazi lozinka (tačkice), promenite mod u BRIDGE, tada će svemoćni Google Chrome pomisliti da ste promenili lozinku i ponuditi vam da je sačuvate (SAČUVAJTE JE). Zatvorite podešavanja (BEZ ČUVANJA). Potom idite u podešavanja browsera i pratite uputstva sa slika. Uživajte!


Naravno, kome nije problem da trosi vreme i zivce i moze da se rve sa Telekomom, onda svakako se strpiti <10 dana. :)






Iz teme: http://arhiva.elitesecurity.or...ekom-ADSL-otkljucavanje-modema

Zahuktalo se, ali da smirim strasti i pohvalim TS...trazeni podaci za pppoe su stigli, posle intervencije nekoliko "ljudi na polozaju"...

Za to ti ne trebaju ljudi na polozaju. Samo posaljes mailom zahtev da hoces PPPOE podatke i posalju ti na kucnu adresu za par dana.

Hmmm...izgleda da nisi u toku...slao sam ja ali su me odj... na keca, pa sam morao preko vezica. Imas u jednom od postova i kopiju zahteva za user/pass pppoe

Mozda ja nisam u toku ali sam imao isti zahtev prema njima pre tacno mesec dana. Zvao tehnicku podrsku da pitam i oni me uputili da posaljem mail. Poslao mail i stiglo za 5-6 dana. Nista komplikovano...

Ista prica i kod mene i to dosad za preko 20 lokacija sigurno. Meni su samo jednom naznacili da posaljem zahtev sa email-om koji se dobije uz ugovor i tako sam svaki sledeci put radio i pismo stigne za nekih 10 dana maks.

Prebacio sam ADSL u bridge mode, na Mikrotiku na ether1 kreirao WAN i na njemu pppoe client (ADSL) sa user/pass koje sam dobio od TS. Spojio laptop na ether3 i pokušao da ping google DNS 8.8.8.8 ali ne prolazi. U logovima stoji da je ADSL:connected...iz CLI-ja komandom interface pppoe-client scan izlista mi BRAS od TS...POMOĆ :-(

Jesi odradio maskaradu sa out-interface taj pppoe?

Nisam...kako da je postavim?

Evo proradio...stavljao sam maskaradu na WAN port pa sam sad stavio na ADSL pppoe...
Hvala!

_{[Ovu poruku je menjao nikolic.aca dana 30.01.2014. u 12:54 GMT+1]}

Otišao sam na NAT Rule
Chain:srcnat
Out.Int: ADSL

<sub>[Ovu poruku je menjao nikolic.aca dana 30.01.2014. u 12:56 GMT+1]

[Ovu poruku je menjao nikolic.aca dana 30.01.2014. u 13:00 GMT+1]</sub>

Baš mi je drago što si uspeo. Mnogi bi odavno odustali. Još jedan dokaz da se upornost isplati!
Samo nastavi, ima puno tutorijala i na youtubu a i na Mikrotik wiki... tako da... informiši nas...
Jeste da je to nekom "plati, ja ću ti to za po ure", ali drago mi je da si ti to uz pomoć ES-a i svoje volje na prvom mestu...
očekujem da ćeš sledeće godine pomagati ovde ljudima sa savetima oko MT-a. Iskreno!
poz

Hvala na podršci svima sa ES-a ...naravno da se upornost isplati, ali ja sam tek na početku rešavanja problema ali bitno je da sam se pomerio sa 0-te tačke.

Društvo, znam da verovatno sam oftopic i da gušim ali treba mi hitno pomoć...

U pitanju je mikrotik wireless ruter, spojim sam ga na ADSL modem i podigao pppoe klijenta i to šljaka...sada hoću da pustim wifi sa mikrotika i ne uspevam...:-(

Kako pustis definisi sta tacno zelis? Bridge, poseban subnet za wireless ?
Sta tacno ne radi ne vidi se signal, nece da se konektuje na signal... ?

Sta god u sustini meni lici da nisi podesio osnovna podesavanja, preporuka pregledaj stare teme na forumu ili google i resices problem jako lako i nauciti kako se podesava, a nesto konkretno pitaj ovde.

Hvala, bila je greška u podešavanju wireless mode=ap bridge umesto station

Ne mogu da pristupim mikrotiku, u winbox ne čita ni MAC ni IP adresu. Pokušavao sam hard reset, dugme sa zadnje strane ali se ništa ne dešava...pomoć

Konzolno ? Null modem kabl i Hyper terminal ili Putty?

Izvini, šta je null modem kabl...RS232?

Tako je, kaci se na port rs232 ili ti serijski i pomocu njega iz putty -ja ili Hyper Terminala iz Win-a mozes da vidis sta se desava dok se pali ruter. Pogledaj bila je neka tema na ES-u o tome.

Hvala, uspeo sam da ga vratim u život.
Ne znam šta je razlog za bagovanje? Verzija ROS?

Pozdrav svima,

sto se tice dobijanja parametaraiz telekoma za PPOE, nikada nisam imao problema, poziv telefonom i dajem razlog da zelim da koristim svoj modem/ruter i jednom me odbiju a drugi put daju podatke. nekada bude kao pismo na adresu a nekada telefonom ili email.

Mene interesuje kako da ogranicim odredjene VPN adrese da mogu da pristupaju iskljucivo odredjenim lokalnim adresama po odredjenom protokolu?
npr: vpn user 192.168.2.28 (local add: 192.168.2.27) da moze RDP samo na 192.168.1.150
ruter je MT750G na eth je LAN, WAN1, WAN2 i VoIP

pozdrav
Dule

Kao i svaku drugu ip adresu. Imas adrese vpn klijenata, njih stavis kao src.adress, dst.adress stavis cemu hoces da pristupaju i stavis accept, ostalo drop i to je to. Moze i jednim pravilom, stavis not (!) i stavis drop i onda ce dropovati sve osim toga.

Tom logikom sa ja poceo ali mi ocigledno nedostaje neko drop pravilo kako bi ogranicio protok sa VPN-a na lokalnu mrezu

Imam inicijalni drop na kraju ACL liste i imam drop za ping sa vpn na lokal negde pri pocetku liste

posle otvaranja portova za l2tp 1701, 4500 i 500 stavljam filter gde je src=192.168.2.35 dest=192.168.1.250 port 3389 i protokol udp action=allow
i uporno mi prolazi remote desktop na sve racunare u mrezi

nov sam u ovome i nije mi bas najjasnije kako ovo da resim na MT-u

hvala
Pozdrav

Treba da odradis firewall pravilo i u input i u forward chain-u a pritom dodaj connection state=new

Uradio sam za chain=forward i uradio za input ali me sada zanima zasto moram i za input ako meni bez ovih pravila sve zivo prolazi sa vpn-a na lokalnu mrezu???

Jel ti subnet /24?

da, sve podmreze su /24

Pozdrav društvo!
Samo da javim da sam uspeo podići L2TP/IPSec tunel i sve radi bez greške...ukratko ću objasniti kako izgleda postupak pa ako nekom zatreba

- modem u bridge, spojen eth na mikrotik
- na mikrotiku podignut pppoe klijent
- dobijena javna statička adresa od TS
- na mikrotik BG spojeni switch-evi cisco i asus eth
- na mikrotiku BG podignut L2TP server
- na mikrotiku PG podignut L2TP klijent
- zakačen IP gw
- napravljena ruta na PBX preko h.323 protokola
- testirano i ping prolazi na obe mreže

Juče mi se javio problem...kada sam hteo da se zakačim na DVR preko web-a iz LAN-a i nisam imao pristup. DVR se nalazi u LAN-u sa mikrotikom BG preko cisco switcha.
Dodao sam input u firewall ali i dalje nisam imao pristup...ping prolazi ka DVR...evo i podataka:
DVR IP: 10.2.0.250 static
mikrotik IP: 10.2.0.254
u firewall sam dodao sledeće:
Firewall Rules
chain:input
protocol:6 (tcp)
dst.port:88
action:accept

NAT
chain:dst-nat
dst.address:static od TS
protocol:6 (tcp)
dst.port:9000
action:dst-nat
to adress:10.2.0.250 DVR
to ports:9000

chain:dst-nat
dst.address:static od TS
protocol:6 (tcp)
dst.port:88
action:dst-nat
to adress:10.2.0.250 DVR
to ports:88

??? :-(

Sta ce ti NAT ako guras preko tunela?


_{[Ovu poruku je menjao Aleksandar Đokić dana 20.02.2014. u 12:57 GMT+1]}

Ne znam da li smo se razumeli, tunel se koristi za spajanje sa udaljenom lokacijom u PG i on šljaka, problem je pristup DVR preko web-a u koji je u istom istom LAN-u sa mikrotikom na kom je podignut L2TP server.
Šta je potrebno podesiti na mikrotiku (jer dok je bio na cisco sw bilo je ok) da bi mogao da pristupim DVR-u (IP 10.2.0.250:88)?

Hoces da pristupis DVR-u sa racunara, i oba su na Mikrotik? Da li su na razlicitim opsezima? Ako su na istom opsegu (u istoj mrezi) moras te interfejse da bridge-ujes (ili ono master port). Ako nisu dovoljno je da interfejs gde je prikljucen dvr i interfejs gde je prikljucen racunar imaju ip adrese.

Znaci na Mikrotiku nikad ne smes da imas 2 LAN interfejsa sa istim opsegom. Ako se radi o vise portova stavljas ih u bridge (ili jedan master port), a na bridge (ili na master port) stavljas IP, ili ih stavljas u razlicite opsege i onda je dovoljno da oba porta imaju adrese.

I pazi da firewall nesto ne blokira.

edit:



Sad kad sam pogledao tvoju proslu poruku i dalje mi nije jasno gde ti je vezan DVR, a odakle pokusavas da mu pristupis. Ako su vezani na cisco svic racunar i DVR to nema veze sa Mikrotikom. I nisu mi jasna ona NAT pravila tj. sta si pokusao sa time?

Prvo da kažem da sam rešio "problem" koji nastane kada slepo veruješ drugima a ne proveriš osnovne stvari...port koji koristi DVR je 89, a to sam otkrio kada ni posle kačenja direktno na DVR (van LAN-a) nisam uspeo da mu pristupim...pogledao sam konf modema ADSL pre postavke mtika i očitao port 89.
Tako da sada imam pristup iz LAN-a i to je rešeno...takođe imam pristup i iz druge mreže preko VPN tunela (10.2.1.X)

Ostaje da rešim pristup izvan LAN-a...
E sad da ti razjasnim šta se gde nalazi:

LAN u BG je 10.2.0.X/24, a u njoj je sledeće stanje
-mtik (IP 10.2.0.254) a javnu statičku IP Telekoma Srbije dobija preko pppoe klijenta
-na mtik eth povezana 2 switcha...cisco i asus
-na asus sw je DVR na adresi 10.2.0.250:89

Kontam da na mtiku treba otvoriti portove u firewall, ali koje i kako?
Da li bi moglo ovo da prođe...

u firewall sam dodao sledeće:
Firewall Rules
chain:input
protocol:6 (tcp)
dst.port:89
action:accept

NAT
chain:dst-nat
dst.address:static od TS
protocol:6 (tcp)
dst.port:9000
action:dst-nat
to adress:10.2.0.250 DVR
to ports:9000

chain:dst-nat
dst.address:static od TS
protocol:6 (tcp)
dst.port:89
action:dst-nat
to adress:10.2.0.250 DVR
to ports:89

Izvini što se mešam i upadam na pola priče ali nije mi jasno šta će ti to forwardovanje portova? Kad se povežeš na VPN server ti si već u LAN-u! Forwardovanje portova ti ja za pristup spolja a ne kroz tunel...
Je l imaš 253 klijenta u mreži? Je l ti potrebno /24 u BG-u?
Ja bih to ovako. U BG-u DHCP pool /25 (10.2.0.1 - 10.2.0.126)... naravno ako je ovo dovoljno...
VPN Server na adresi 10.2.0.127... dodeljuje adrese 10.2.0.128-10.2.0.131... DVR ima statičku 10.2.0.250 ali prihvata zahteve na nestandardnom portu 89...
Kada se iz CG-a konektuješ preko VPN-a dobiješ adresu 10.2.0.128 i kucaš u browser 10.2.0.250:89 ukucaš user i pass i to je to...
iz BG-a iz LAN-a se ni ne konektuješ na VPN nego si u LAN-u i imaš IP npr. 10.2.0.15... DVR opet pristupaš na 10.2.0.250:89 i to je cela mudrost...
Kompjuter u CG-u će imati dve lokalne IP adrese neku koju mu njegov DHCP dodeljuje i drugu koju mu dodeljuje VPN serve iz BG-a
ovako to izgleda iz cmd
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\Users\cyborgNS>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : orthodoxia
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

PPP adapter Mikrotik VPN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Mikrotik VPN
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.1.2.7(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 10.1.2.5
Primary WINS Server . . . . . . . : 10.1.2.5
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 00-1D-7D-CC-6E-AD
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::a197:1553:f131:1fc2%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.2.30(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Thursday, February 20, 2014 5:01:00 PM
Lease Expires . . . . . . . . . . : Sunday, February 23, 2014 5:01:06 AM
Default Gateway . . . . . . . . . : 192.168.2.5
DHCP Server . . . . . . . . . . . : 192.168.2.5
DHCPv6 IAID . . . . . . . . . . . : 234888573
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-FB-BD-D1-00-1D-7D-CC-6E-AD

DNS Servers . . . . . . . . . . . : 192.168.2.5
Primary WINS Server . . . . . . . : 192.168.2.5
NetBIOS over Tcpip. . . . . . . . : Enabled




problem bi se javio (mislim) kad bi iz CG-a se tri klijenta konektovala na VPN i dobili tri adrese koje će im dodeliti VPN server
10.2.0.128
10.2.0.129
10.2.0.130
NAT ima problema kad propustiš više GRE protokola... pptp nije predviđen za tako nešto... neko bi bio diskonektovan...
možda nisam u pravu ali moja su iskustva takva.. a možda i nisam umeo nešto da podesim lepo...

neka neko izbiše ovu moju prethodnu... sad tek vidim da je u pitanju ipsec...
a ti switchevi što su (asus i cisco) nakačeni na Mikrotik ako su na bridge-ovanim portovima onda nema rutiranja osim ako nisi podešavao VLANs... jesu li u istom opsegu? nije mi jasno

@nikolic.aca

Da, to bi trebalo da je u redu.

@Mile-Lile

Treba mu NAT da pristupa DVR-u spolja (sa interneta). To i pokusava.

pa nije to baš bezbedno... pa i androidi imaju VPN klijent...

Oba switcha su u istom opsegu na bridge-ovaim portovima na mtiku, cisco 10.2.0.1 a ovaj asus me z...ebava jer nije upravljiv preko mreže i ne mogu da provalim koja mu je IP adresa? U pitanju je asus gigax 1024 pa ako neko ima iskustvo oko pristupa značilo bi...



Potpuno se slažem sa tobom oko bezbednosti, jer svaki otvoren port olakšava posao kod upada u mrežu ali korisnik hoće da ima pristup video nadzoru iz stana, sa mobilnog i sl...

Procitaj jos jednom to sto si napisao i javice ti se odgovor.

Za slucaj da ti se odgovor ne javi sam od sebe zapitaj se: sta ce neupravljivom uredjaju IP adresa? :)

Sad sam video kakvu sam glupost odvalio...:-(

Mislio sam da li neko ima iskustva sa ovim sw jer ne mogu da mu pristupim...uz njega ima programčić CNM (Centralized Network Managment) i u manual piše da se staruju tako što mu se pokrene autodiscavery i on otkrije dostupne ASUS uređaje...međutim, meni ne uspe da ga pronađe...

Kako da mu pristupim? Nema default adresu pa da idem preko konzole...

Ali i dalje ne kapiram cemu tacno zelis da pristupis i sta zelis da radis? To je obican switch.

Treba da ga konfigurišem tj. da proverim za računare iz LAN-a u kom su vlan-u?

Hoces da upravljas neupravljivim uredjajem?

Xexexe, on je neupravljiv preko mreže jer nema ip adresu ali zato postoji program, CNM, preko kog imaš pristup uređaju i mogućnost da konfigurišeš šta ti treba.
On jeste "samo" switch, ali nudi određene stvari...

Probaj da ga resetujes na fabricka podesavanja i pristupaj mu direktno kablom. Verovato da ima neku vrstu pristupanja preko MAC adrese. Imas njihov manual pa ga malo iscitaj.

Ne mogu da ga resetujem na fabrička podešavanja jer ću pri tom izgubiti konfiguraciju a nemam način da napravim neki backup config...
Našao sam negde u opisu producta da CNM software radi sa win ME, 2000 i XP, ali mi onda nije jasno zašto mi je dopustio instalaciju na win7...jer da ne podržava verovatno bi prekinuo instalaciju...

GigaX 1024 nije upravljiv i ne možeš koristiti CNM za njega. Prosto - nemaš čime da upravljaš na njemu.

GigaX 1024i i 1024P jesu upravljivi, i njih možeš setovati kroz CNM. Asusov sajt kaže upravo to.

Moja je greška u kucanju prethodnih poruka...u pitanju je GigaX1024i, tako da bi trebalo da je upravljiv preko CNM-a.
Ostaje da rešim zašto ne radi...

Asusov sajt kaže da računar na kojem je CNM mora biti u istom LANu sa svičem, jer CNM koristi broadcast (link). E sad, šta to u praksi znači - pojma nemam. Može li CNM da bude u bilo kojem VLANu? Ili ne sme da bude VLANova? Kako da znaš da li su portovi u trenutnoj konfiguraciji dodeljeni nekom VLANu? Meni lično reset to factory defaults deluje kao najpametnije rešenje, a konfiguraciju polako ručno ispočetka...

[quote]__Mrgud__:  Kako da znaš da li su portovi u trenutnoj konfiguraciji dodeljeni nekom VLANu?

Ha pa nisam 100% siguran, ali na cisco sw koji se nalazi u istom LAN-u, postoji vlan 100 koji je za managment i svi kompovi bi trebali da budu u tom vlan a oni se svi nalaze na asus sw



Da je u pitanju mreža koju sam ja uradio to bi bilo na prvom mestu, međutim kako nisam, a u firmi niko blage veze nema ne mogu da rizikujem sa konfiguracijom