Oreska - Užice

Ideja je da se mikrotik i jedan racunar spoje na adsl. Na tom racunaru se vrti web server koji treba da dobije izlaz na internet. Adsl bi zakacio na mkt, a na mkt bi se zakacio taj racunar sa web serverom. Problem mi predstavljaju dvije stvari. Nisam nikad radio sa Adslom, i nemam sad priliku da to testiram. Koliko znam adsl dodjeljuje pc u lokalnu adresu preko koje on kontaktira adsl i ovaj dalje ide na net. Ja sam to sve vec radio ali preko wlan-a, modema, isdna ali ne znam da li je ovo sa adslom puno drugacije... Problem je i izlazna ip adresa koja je vjerovatno dinamicka, znaci trebalo bi koristiti nesto kao changeip.com, no-ip.com ili sl. sa skriptom http://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_ChangeIP.com
Da li tu postoji jos nesto ?

Ok rijesio sam problem sa dinamickom ip adresom i skripta zajedno sa schedulerom redovno vrsi update na changeip.com. Ostao mi je problem redirekcije sajta, nema problema da se redirekcija napravi u lokalu tipa

kako da se to uradi da sajt bude dostupan sa neta, ne mogu jednostavno staviti javnu staticku adresu umjesto 192.168.1.2 kad je javna adresa dinamicka. Da li je moguce nesto uraditi sa interfejsima, ulazni izlazni?

Nemoj navoditi src-address.

da ali onda nece da radi ali i kad bi radilo onda bi mi se svi racunari iz mreze (koji trebaju da imaju normalno net) redirektovali na taj web server. Ako ne stavim src-address ili src address list nece da radi.

Dodaj in-interface parametar pa stav u njega interfejs koji sluzi za internet konekciju.

Pogledaj uputstvo http://wireless.uzice.net/uputstva/mikrotik-osnovno-podesavanje-deljenje-internet-konekcije/, podnaslov Otvaranje portova za konekcije spolja, tu ti je sve oko portova objasnjeno i dati su primeri.

Ma sve ok sve sam radio po uputstvima ali nikad nisam uspio napraviti redirekt ni onaj osnovni, obicni, najgore mi je sto dst nat detektuje prijem paketa ali uopste nece da redirektuje, evo prost primjer koji naravno ne radi

Ovde se kaze da svi zahtjevi koji dodju na port 80 budu redirektovani na adresu web servera u lokalu na port 80. Ali to jednostavno nece da radi. Pokusao sam doduse par puta da ovom pravilu dodam masquerade tog web servera i onda bi ponekad proradilo. Toliko je sve prosto ali ne radi.

Probaj da pravilo za DST-nat redirekciju postavis d abude prvo u nizu, mozda imas jos neko pravilo koje preserece konekcije pre njega.

Najbolje je da resetujes Mikrotik i krenes od pocetka, da budes siguran da nema nekih zackoljica. Ako Uputstvo primenis na tek resetovani Mikrotik to ce SIGURNO da radi.

Skontao sam jos nesto
redirekt radi perfekt ako uradim sljedece:

web box je prebacen na port 808, dakle sve radi dok je unutar mkt sva ta redirekcija, ali kad se redirektuje na drugu masinu nece. Kao sto vidis pravilo je postavljeno na vrh.

(at)Pedja da li postoji mogucnost da mi pomognes jer nikako ne mogu da skontam zasto to nece da radi. Mozes da vidis moje postove po forumima od prije cak dvije godine sa istim pitanjem. Evo radi mi i redirekcija koju radim prema sajtovima na internetu recimo redirektujem beocity na google. Zasto nece u lokalu?

Ok uspeo sam ali malo komplikovano. Dakle ubacio sam skriptu koja svakih 10 minuta kontaktira change ip gde se nova adresa updateuje.
Na mkt sam pokrenuo web proxy i u dns dodao static entry majsta.ddns.info sa adresom servera u lokalu. Uradio nat da redirektuje sav saobracaj koji dolazi sa neta sa porta 80 na taj proxy koji je na 8080. Tako da kad se unese majsta.ddns.info da ucita webs erver koji je u lokalu.

MA to si ti nesto zabrljao u konfiguraciji, jer je dstnat vrlo lako podesiti.
Nazalsot u Mikrotiku je vrlo lako zabrljati a da se to ne vidi na prvi pogled. I meni se to cesto desi.

Hahah ipak si bio u pravu nasao sam gdje blokira, dodao prije godinu dana neko pravilo u mangle i zaboravio ga, ono je sve kocilo :) Rjesih sad problem na standardan nacin, smijurija :)
Ajd hvala

Odlicno! :)

Evo posto je ovo moj prvenac (post) na ovom forumu,moram da vas pohvalim i odam veliko priznanje za ulozeni trud za odrzavanje ovakve mreze.  Citajuci ova upustva sto ste napisali (svaka cast na upustvima) zazelio sam i ja da naparvim kod kuce nesto slicno i iskoristio sam svoj stari racunar (prvi moj PII) i instalirao mikroTik na njega.  I radi sve ok imam u kuci tri racunara sestra brat i ja AP(u klijent modu) se kacim na svoj ISP, a Lan-om (swich) djelim ostalim racunarima.  Pa sam htjeo da dignem kao sto je u ovoj temi sebi web server (apach) ali nemogu nikako da sa vana se nakacim odnosno preusmjerim na racunar na kome je instaliran.  Citajuci ovu temu mene sad interesujejeste :


Gdje se pisu te skripte u mikroTiku i bi li i ja mogao da dobijem istu?


Druga stvar. Naveo sam ovako:
Ali sad mi sad racunari nemogu vani na net
???????
Znaci li da moram imati poseban interface za server masinu???

Hvala unapred!!!










 

Uputstva koja si nasao na nasem sajtu su namenjena da svima omoguce lak pocetak. ALi se podrazumeva da ako zelis da korsitis Mikrotik moras bar da procitas uputstvo za njega. Iz tvog pitanja se vidi da ga nisi procitao.

Skript za changeip ces vrlo lako naci preko gogole-a. Meni to nije trebalo tako da se nisam njime bavio.



Ne, samo u pravilu za maskaradu navedi koji je ulazni interfejs. Ako si citao uputstvo http://wireless.uzice.net/uputstva/mikrotik-osnovno-podesavanje-deljenje-internet-konekcije/ onda bi trebalo da znas kako se to radi.

Kad uradim kao iz upustva

 /ip firewall nat add chain=dstnat  in-interface=Wlan  protocol
=tcp  dst-port=80 \ action=dst-nat to-addresses=192. 168. 1. 11

on mi otvori win box nece da uradi redirekciju.

Koliko juce smo o tome pisali u temi https://forum.uzice.net/mikrotik/port-80/

Hvala uspio sam promjenom porta webbox-a ili gasenje istog otvorilo mi je prolaz na moj web server.Jos jednom hvala!!! :)