Dobrodošli, Gost. Molim vas prijavite se ili se registrujte.
Da niste izgubili svoj aktivacioni e-mail?
Oreska - Užice
Prijavite se sa korisničkim imenom, lozinkom i dužinom sesije
 
ARHIVA
   Početna   Pomoć Pravila Pretraga Gallery Prijavljivanje Registracija  
IZBORI: NAJFORUMAŠ I NAJFORUMAŠICA GODINE
AKCIJA: SVI UŽIČANI NA JEDNOM MESTU!
Za užičke nekomercijalne organizacije i ustanove besplatno...
Stranice: [1]
  Štampaj  
This topic has not yet been rated!
You have not rated this topic. Select a rating:
Autor Tema: molim pomoc pri podesavanju mikrotika-pocetnik  (Pročitano 1279 puta)
Mario
početnik
*
Poruke: 2


« poslato: 23.01.2010. 21:34:31 »

Naj prije da pohvalim Vašu stranicu i sva uputstva...  smile Svaka cast!

Nasa situacija je sljedeća...namjeravamo napraviti gradsku bežično-žičnu mrežu, za sada, bez linka na internet.

Imamo pc s mikrotikom i po jednu bežičnu i žičnu karticu.
Wlan adapter ima adresu 10.10.10.1/26, radi u ap bridge modu, kao dhcp server za adrese od xxx10-xxx62.
lan adapter ima adresu 10.10.10.65/26, radi kao dhcp server za adrese od xxx80-120.

Računalo koje se spoji bežično ima adresu 10.10.10.61, gateway 10.10.10.1, a računalo na lan mreži adresu 10.10.10.126 i gateway 10.10.10.65.

Kad s racunala spojenog na wlan pingam 10.10.10.1, ping ne radi, kad pingam 10.10.10.126, ping ne radi....

1.Gdje je greška, kakve rute treba dodati i kako?
2. Treba li kakva pravila podesavati u firewallu?
3. Kako onemogućiti korisnicima koji nisu u udruzi da se spoje na wlan osim wep zakljucavanja.

Unaprijed hvala




Sačuvana
Pedja
urednik
stara kajla
*****
Pol: Muškarac
Ime i prezime:
Peđa Supurović
Mesto: Užice
Lokacija: Crna dama
Država: Srbija
FaceBook: ima
Blog: ima
Horoskop: Strelac
Poruke: 12963



WWW
« Odgovor #1 poslato: 25.01.2010. 21:43:04 »

Tako kako si opisao da je podeseno treba da radi.

Probaj da li svaki racunar moze da pinguje svoj gateway, ali i IP adresu gateway-a druge mreze.

Dakle:
- sa 10.10.10.61 probaj pinga na 10.10.10.1 i 10.10.10.65
- sa 10.10.10.126 probaj ping na 10.10.10.65 i 10.10.10.1

Ne bi bilo lose da resetujes mikrotik i podesis iznova samo ovo adresiranje, za slucaj da imas jos neko podesavanje koje iz nekog drugog razloga blokira konekcije.

Sačuvana

Mario
početnik
*
Poruke: 2


« Odgovor #2 poslato: 26.01.2010. 18:52:30 »

Hvala na odgovoru !

U pravu si, problem je bio u firewallu pošto su na racunalima windows 7, sad radi bez greške.
Sad da se vratim na pitanje 3 iz prvog posta, da li da napravim pppoe server na wlan interfaceu ili da to rjesim uz pomoć arp tabele i arp "reply only" funkcije (nadam se da sam bio dovoljno jasan).

Još jednom hvala.
Sačuvana
Pedja
urednik
stara kajla
*****
Pol: Muškarac
Ime i prezime:
Peđa Supurović
Mesto: Užice
Lokacija: Crna dama
Država: Srbija
FaceBook: ima
Blog: ima
Horoskop: Strelac
Poruke: 12963



WWW
« Odgovor #3 poslato: 26.01.2010. 20:32:41 »

Ogranicavanje pristupa je komplikovana prica. U principu, mrezne zajednice ne ogranicavaju prsitup jer to trazi mnogo vise administracije. I mi smo poceli sa idejom da je mreza zatvorena za one koji nisu clanovi ali smo odustali jer je to komplikovalo sve.

Ako hoces dobar sistem ogranicenja pristupa onda koristi PPoE server. Tako imas visok nivo sigurnosti. Ako korsitis PPPoE, onda ti ne trebaju IP adrese na fizickim merznim adapterima.

Staticna ARP tabela ume da bude korisna, ali je prolem sto neki wireless AP bridzevi filtriraju MAC adrese tako da se korisniciiza bridzeva ne vide sa svjim MAC nego MAC AP-a, a to znaci da, ako je iza bridza vise korisnika oni ce u ARP tabeli svi biti sa istim MAC. To onemogucuje koriscenje ARP tabele za ogranicenje pristupa.

Jednostavnije je da mrezu drzis otvorenu, ali da interno prepoznajes koji korisnici su clanovi (recimo preko neke liste IP adresa), pa da na osnovu toga dodeljujes privilegije.
Sačuvana

Stranice: [1]
  Štampaj  
 
Prebaci se na:  


Pokreće MySQL Pokreće PHP Powered by SMF 1.1 RC3 | SMF © 2001-2006, Lewis Media | Imprint Ispravan XHTML 1.0! Ispravan CSS!
Stranica je napravljena za 2.069 sekundi sa 37 upita.