|
Naslov: Mikrotik problem sa vishe externih adresa... Poruka od: Shandu 21.09.2008. 21:57:49 Poz.
Imam omanji problem sa mikrotikom... tj. nisam siguran da li je problem u meni ili provajderu... do sada sam imao standard... 1 public ip, moj lan ip, i standardni masquarade za pristup netu, normalano pcq ogranicavanje protoka samo preventivno... to je sve bilo ok... forwardowani portovi itd... sve sljakalo... medjutim sad imam drugi problem... dobio sam nova podesavanja od provajdera i nekih 14 ip adresa externih... medjutim ne mogu da ga nateram da radi... ovako... ovo sam dobio od provajdera: IP: x.250.52.166 gateway: x.250.52.165 DNS naravno... i Subnet koji mi je izrutiran na x.250.52.166 je x.250.51.0/28 e sve je to lepo... ali kako god da ga podesim nemam net... moze li mi ko reci gde gresim... mikrotik ide ovako sad... LAN IP :192.168.5.5 WAN IP: x.250.52.166 GW: x.250.52.165 u NAT-u stavim: /ip firewall nat add chain=srcnat action=src-nat src-address=192.168.0.1 to-addresses=x.250.51.1 i tako dalje za ostale ip-eve... i ne radi... kad obrisem sve iz nat-a i stavim samo masquarade na WAN interface da mi samo sve ide preko nata i dalje ne radi... mislim ne mogu ni sa MT-a da pingujem Gateway od provajdera? jel neka greska kod mene ili kod provajdera... tek cu sutra da ih zovem da vidim posto danas ne rade. zanima me kako da konfigurisem MT da mi gura recimo 3 IP lan adrese preko 1 javne adrese...? a da ne diram nista unutar LAN-a... da mi ostane 192.168.5.x svaki predlog je dobrodosao... Thx Dusan Naslov: Odg: Mikrotik problem sa vishe externih adresa... Poruka od: Pedja 22.09.2008. 01:16:18 Resetuj Mikrotik i onda ga podesi prema uputstvu Mikrotik - Osnovno podešavanje za deljenje internet konekcije i ograničenje protoka (http://wireless.uzice.net/uputstva/mikrotik-osnovno-podesavanje-deljenje-internet-konekcije/) tako da sve radi sa jednom adresom.
U ovom uputstvu imas objasnjeno i kako se svaki korak proverava da li je u redu. Tek kada ti to proradi, mozes preci na koriscenje ostalih javnih IP adresa. Naslov: Odg: Mikrotik problem sa vishe externih adresa... Poruka od: Shandu 22.09.2008. 01:59:08 u tome i jeste problem... kada stavim x.250.52.166 kao externu adresu i samo stavim obican masquerade ne radi... to je ono sto mene muchi u startu... dakle ni sa obicnim natom ne radi... verovatno su oni nesto zaj**ali....
znam da namestim osnovni nat i sve to.. tako mi je radio i na prethodnoj konekciji... ono sto me je mucilo od jutros je da ne radi nikako... odnosno ne vidim ni gateway..., verovatno je greska kod njih, realno... Naslov: Odg: Mikrotik problem sa vishe externih adresa... Poruka od: Pedja 22.09.2008. 02:11:15 Radi li ti ping i traceroute sa Mikrotika preko tog provajderovog gatewaya na internet?
Resetuj Mikrotik, podesi mu samo konekciju prema provajderu i probaj da li sa Mikrotika sve radi kako treba. Ako to ne radi onda je problem do provajdera. Naslov: Odg: Mikrotik problem sa vishe externih adresa... Poruka od: Shandu 24.09.2008. 00:59:05 OK, sredio deo problema... provajder je bio zezao... pogresno rutiranje sa njegove strane...
sad radi to ok... moje sledece pitanje je kako izrutirati ove externe adrese preko MT-a... imam dakle javni opseg x.250.51.0/28 sta dalje... mislim da mi je jasno kako mogu 1 adresu da izrutiram na 1 javnu... ali meni treba 2 ili 3 adrese iz lan-a na 1 javnu... recimo 192.168.5.201-203 da ide na x.250.51.1 to ne kapiram... thx. Naslov: Odg: Mikrotik problem sa vishe externih adresa... Poruka od: Pedja 24.09.2008. 03:44:11 Samo treba da objasnis sta tacno zelis da uradis.
Ako hoces standardni sering, onda prema uputstvu [utl=http://wireless.uzice.net/uputstva/mikrotik-osnovno-podesavanje-deljenje-internet-konekcije/]Mikrotik - Osnovno podešavanje za deljenje internet konekcije i ograničenje protoka[/url] podesi maskaradu (src nat). To ce obezbediti da svaki racunar izmreze ima pristup Internetu. E sad, ako zelis da neki server u lan-u bude vidljiv sa mreze treba da podesis DST NAT (port translation) gde ces za odredjeni port podesiti da se mapira na lokalni ip lokalnog servera. To imas objasnjeno u istom uputstvu pod "Otvaranje portova za konekcije spolja" Moajpreporuka je da prvopodesis sve sa jednom IP adresom a ako zelis da korsitis dodatne da to radis naknadno. Tako ce ti biti jednostvnije. Vise IP adresa na internet linku se koriste tako sto istom interfejsu prosto dodelis vise statickih IP adresa iz zadatog opsega. Nakon toga, Mikrotik ce bitividljiv sa interneta na svakoj od tih adresa, a ti mozes pravila rutiranja da podesis tako da neka vaze za jednu a neka za drugu, treca za trecu IP adresu koristeci dst-address parametar. Naslov: Odg: Mikrotik problem sa vishe externih adresa... Poruka od: Shandu 25.09.2008. 01:16:34 Pazi ovako...
meni trenutno sve radi preko jedne adrese... dakle to nije sporno... moje pitanje je sledece... posto imam 14 ip adresa izrutiranih preko te jedne... kako da nateram mikrotik da koristi 1 externu adresu za 3 unutrasnje... odnosno da imam nat-masquerade za po svaka 3 kompa... 1-2-3 -> 1 4-5-6 -> 2 7-8-9 -> 3 itd... ? dakle moja ideja je: /ip firewall add chain srcnat action=src-nat src-address=192.168.5.204/30 to-addresses=x.250.51.1 /ip firewall add chain srcnat action=src-nat src-address=192.168.5.207/30 to-addresses=x.250.51.2 ? mislim ne mogu da probam ovo jer imam saobracaj preko mt-a koji ne mogu da prekidam sad... ali ima li ovo smisla? Naslov: Odg: Mikrotik problem sa vishe externih adresa... Poruka od: Pedja 25.09.2008. 06:35:23 Da, trebalo bi tako da radi, samo bez onog /30. To bi trebalo dopuniti i dstnat pravilima koja ce dolazne konekcije da upucuju na odgovarajuce racunare. /ip firewall nat add chain=dstnat dst-address=x.250.51.1 action=dst-nat to-addresses=192.168.5.204 /ip firewall nat add chain=dstnat dst-address=x.250.51.2 action=dst-nat to-addresses=192.168.5.207 |