https://forum.uzice.net Oreska - Užice : Wireless Užice - Užice bez žice - Pomoć oko Vlan-a - forum Uzicana - mesta: Uzice, Pozega, Arilje, Ivanjica, Kosjeric, Bajina Basta, Priboj, Prijepolje, Zlatibor - Cajetina, Nova Varos, Sjenica
Dobrodošli, Gost. Molim vas prijavite se ili se registrujte.
Da niste izgubili svoj aktivacioni e-mail?
Oreska - Užice
Prijavite se sa korisničkim imenom, lozinkom i dužinom sesije
 
ARHIVA
   Početna   Pomoć Pravila Pretraga Kalendar Gallery Contact Prijavljivanje Registracija  
IZBORI: NAJFORUMAŠ I NAJFORUMAŠICA GODINE
AKCIJA: SVI UŽIČANI NA JEDNOM MESTU!
Za užičke nekomercijalne organizacije i ustanove besplatno...
Stranice: [1]
  Štampaj  
This topic has not yet been rated!
You have not rated this topic. Select a rating:
Autor Tema: Pomoć oko Vlan-a  (Pročitano 5548 puta)
kraga
početnik
*
Pol: Muškarac
Ime i prezime:
Vladimir Kragovic
Mesto: Beograd
Država: Srbija
Poruke: 15


« poslato: 13.09.2012. 08:34:03 »

Imam Mikrotik RB1100AH na kome su nakacene dve internet konekcije(SBB kablovska) i koje mi rade normalno. Mikrotik takodje radi i kao DHCP i DNS server.
Pošto su mi u firmi uveli i internet konekciju preko mobilnog operatera sa statičkom ip adresom, dobio sam od njih podatke za povezivanje (Vlan ID, opseg adresa, default gateway, DNS).
Fizicki sam ukljucio taj ethernet kabl dodelio mu opseg adresa,konfigurisao ip route za taj wan port,  dodelio Vlan tom wan portu, uradio masquerade za wan port... ali internet nikako nece da radi.
Ako sam suvise jednostavno opisao problem, recite.

Pozdrav
Sačuvana
lujics
posetilac
**
Ime i prezime:
Sinisa Lujic
Mesto: Subotica
Država: Srbija
Poruke: 42


« Odgovor #1 poslato: 13.09.2012. 13:24:19 »

Pozdrav.
IP-Firewall-Mangle

Moras dodati routing mark za opseg mobilnog provajdera.
U IP route, def route 0.0.0.0/0 ti mora imati packet mark mangle koji si napravio sa gw koji si dobio, i pref.source (ti je gw).
U NAT moras posebno definisati lokalne adrese, koja ce koji internet da koristi.

Samo jedna napomena, ovako ce ti mobilna konekcija biti sekundarna, i neces imati pristup mikrotiku sa spoljne mobilne adrese. I dalje ce ti primarna konekcija ostati SBB. Ukoliko zelis da ti mobilna konekcija bude primarna, onda ovo sto sam ti napisao uradi za SBB konekciju.
Sačuvana
kraga
početnik
*
Pol: Muškarac
Ime i prezime:
Vladimir Kragovic
Mesto: Beograd
Država: Srbija
Poruke: 15


« Odgovor #2 poslato: 13.09.2012. 13:48:27 »


Pozdrav.
IP-Firewall-Mangle

Moras dodati routing mark za opseg mobilnog provajdera.
U IP route, def route 0.0.0.0/0 ti mora imati packet mark mangle koji si napravio sa gw koji si dobio, i pref.source (ti je gw).
U NAT moras posebno definisati lokalne adrese, koja ce koji internet da koristi.

Samo jedna napomena, ovako ce ti mobilna konekcija biti sekundarna, i neces imati pristup mikrotiku sa spoljne mobilne adrese. I dalje ce ti primarna konekcija ostati SBB. Ukoliko zelis da ti mobilna konekcija bude primarna, onda ovo sto sam ti napisao uradi za SBB konekciju.

Posto ovo nisam do sad nikad radio, jel mozes da mi kazes detaljnije kako treba da se dodaje  u mangle routing mark i u IP route?
Hvala unapred.
Sačuvana
Pedja
urednik
stara kajla
*****
Pol: Muškarac
Ime i prezime:
Peđa Supurović
Mesto: Užice
Lokacija: Crna dama
Država: Srbija
FaceBook: ima
Blog: ima
Horoskop: Strelac
Poruke: 12963



WWW
« Odgovor #3 poslato: 13.09.2012. 14:00:58 »

Ovde imas to sve detaljno objasnjeno:

http://pedja.supurovic.net/mikrotik-raspodela-saobracaja-na-vise-internet-linkova-i-deo
Sačuvana

kraga
početnik
*
Pol: Muškarac
Ime i prezime:
Vladimir Kragovic
Mesto: Beograd
Država: Srbija
Poruke: 15


« Odgovor #4 poslato: 13.09.2012. 14:07:52 »


Sve sam odradio prema uputstvu ali kada iskljucim prvu konekciju SBB, nova Telenor konekcija nece da radi.
Jedino sto nisam odradio je routing mark u mangle i u ip route packet mark mangle.
Sačuvana
Pedja
urednik
stara kajla
*****
Pol: Muškarac
Ime i prezime:
Peđa Supurović
Mesto: Užice
Lokacija: Crna dama
Država: Srbija
FaceBook: ima
Blog: ima
Horoskop: Strelac
Poruke: 12963



WWW
« Odgovor #5 poslato: 13.09.2012. 14:12:44 »

Neophodno je da podesiš svaku WAN konekciju ponaosob tako da radi. To znači, kada na ruteru otkačiš kabal od SBB treba da radi mobilni link i obrnuto, kada otkačiš mobilni, treba da radi SBB.

Podešavanej svakog linka ponaosob je istovetno, prema uputstvu http://wireless.uzice.net/uputstva/mikrotik-osnovno-podesavanje-deljenje-internet-konekcije

Tek kada ti to proradi, možeš preći na podešavanje da oba linka rade istovremeno.

Sačuvana

kraga
početnik
*
Pol: Muškarac
Ime i prezime:
Vladimir Kragovic
Mesto: Beograd
Država: Srbija
Poruke: 15


« Odgovor #6 poslato: 13.09.2012. 14:17:27 »

To sam i uradio, podesio sam oba linka istovetno kao sto je u uputstvu i radi mi link SBB.
Ne radi mi link koji ide preko VLan/Wan porta tj. Telenora.
Jel postoji neko posebno podesavanje kada je u pitanju Vlan port?
Sačuvana
kraga
početnik
*
Pol: Muškarac
Ime i prezime:
Vladimir Kragovic
Mesto: Beograd
Država: Srbija
Poruke: 15


« Odgovor #7 poslato: 13.09.2012. 14:45:02 »


Neophodno je da podesiš svaku WAN konekciju ponaosob tako da radi. To znači, kada na ruteru otkačiš kabal od SBB treba da radi mobilni link i obrnuto, kada otkačiš mobilni, treba da radi SBB.

Podešavanej svakog linka ponaosob je istovetno, prema uputstvu http://wireless.uzice.net/uputstva/mikrotik-osnovno-podesavanje-deljenje-internet-konekcije

Tek kada ti to proradi, možeš preći na podešavanje da oba linka rade istovremeno.



Izvini na cimanju, da nisam mozda pogresno odradio Vlan za wan port na kome je nakacen fizicki kabl od mobilnog operatera posto je traženo od njih da bude trunk i da je saobracaj tagovan (valjda sam se dobro izrazio).
Sačuvana
Pedja
urednik
stara kajla
*****
Pol: Muškarac
Ime i prezime:
Peđa Supurović
Mesto: Užice
Lokacija: Crna dama
Država: Srbija
FaceBook: ima
Blog: ima
Horoskop: Strelac
Poruke: 12963



WWW
« Odgovor #8 poslato: 13.09.2012. 21:58:08 »

Ne znam kakvi su parameri te konekcije i sta provajder zahteva da se podesi, a ne mogu da nagadjam.
Sačuvana

kraga
početnik
*
Pol: Muškarac
Ime i prezime:
Vladimir Kragovic
Mesto: Beograd
Država: Srbija
Poruke: 15


« Odgovor #9 poslato: 13.09.2012. 23:13:42 »


Ne znam kakvi su parameri te konekcije i sta provajder zahteva da se podesi, a ne mogu da nagadjam.


Od njih sam samo dobio sledece:
Vlan ID
opseg adresa
def.gateway
DNS
i da bude trunk port.
Sačuvana
kraga
početnik
*
Pol: Muškarac
Ime i prezime:
Vladimir Kragovic
Mesto: Beograd
Država: Srbija
Poruke: 15


« Odgovor #10 poslato: 14.09.2012. 10:19:08 »



Ne znam kakvi su parameri te konekcije i sta provajder zahteva da se podesi, a ne mogu da nagadjam.


Od njih sam samo dobio sledece:
Vlan ID
opseg adresa
def.gateway
DNS
i da bude trunk port.

Drugari, ima li neko predlog resenja ovog mog problema?
Sačuvana
lujics
posetilac
**
Ime i prezime:
Sinisa Lujic
Mesto: Subotica
Država: Srbija
Poruke: 42


« Odgovor #11 poslato: 14.09.2012. 22:44:08 »

Pozdrav.

Majstore vidi ovako.

Od njih sam samo dobio sledece:
Vlan ID
opseg adresa
def.gateway
DNS
i da bude trunk port.

VlanID - to si dobio od provajdera, na ethernet interface-u gde ti je spojen uredjaj od provajdera, tamo dizes Vlan.
IP block: dobio si od provajdera, ako si dobio opseg javnih adresa onda NEMA maskarade i nata, samo obican route
def.gw - ti PEER adresa prema provajderu (verovatno /30), znaci to su ti 2 adrese, prvu u nizu uvek uzima provajder, a druga je klijentska, adresa provajdera je tvoj gw, tvoju adresu stavlja na Vlan interface.
DNS - manje vise, to mozes korsititi google, posto je najsigurniji, sem ako nema sajt hostovan kod provajdera.
TRUNK - znaci cim si digao Vlan interface na ethernet-u znaci da ga primas po TRUNK-u, na mikrotiku je to TRUNK port (logicki interface VLAN). Imas opciju kada kreiras Vlan "use service tag", u 99% slucajeva se to NE koristi, ali ako je provajder posebno tagovao vlan, onda ovo ukljucujes, ali ponavljam ova opcija se jako retko koristi.

Kreni od pocetka.
Prvo pinguj gateway, ako pingujes ides dalje, znaci da ti veza do provajdera radi, ping gateway-a ti radi bez ikavih podesavanja u firewall-u (cak ih ne sme ni biti).
Ako ti ping ide, onda stavljas def route na gw koji si pingova znaci: ip route add dst-address=0.0.0.0/0 gateway= prva adresa iz /30 opsega koju si dobio od provajdera.

Ovo sve radis sa ISKLJUCENIM Sbb internetom, cisto da utvrdis da li radi telenorov net.
Kasnije, vec kako sam ti prvi put napisao, a Pedja ti je dao i link, radis routing markove, i source route, maskarade ako ces koristi privatne adrese.

Ako i sada ne uspes, onda ne znam kako drugacije da ti objasnim.
Sačuvana
kraga
početnik
*
Pol: Muškarac
Ime i prezime:
Vladimir Kragovic
Mesto: Beograd
Država: Srbija
Poruke: 15


« Odgovor #12 poslato: 18.09.2012. 07:27:34 »


Pozdrav.

Majstore vidi ovako.

Od njih sam samo dobio sledece:
Vlan ID
opseg adresa
def.gateway
DNS
i da bude trunk port.

VlanID - to si dobio od provajdera, na ethernet interface-u gde ti je spojen uredjaj od provajdera, tamo dizes Vlan.
IP block: dobio si od provajdera, ako si dobio opseg javnih adresa onda NEMA maskarade i nata, samo obican route
def.gw - ti PEER adresa prema provajderu (verovatno /30), znaci to su ti 2 adrese, prvu u nizu uvek uzima provajder, a druga je klijentska, adresa provajdera je tvoj gw, tvoju adresu stavlja na Vlan interface.
DNS - manje vise, to mozes korsititi google, posto je najsigurniji, sem ako nema sajt hostovan kod provajdera.
TRUNK - znaci cim si digao Vlan interface na ethernet-u znaci da ga primas po TRUNK-u, na mikrotiku je to TRUNK port (logicki interface VLAN). Imas opciju kada kreiras Vlan "use service tag", u 99% slucajeva se to NE koristi, ali ako je provajder posebno tagovao vlan, onda ovo ukljucujes, ali ponavljam ova opcija se jako retko koristi.

Kreni od pocetka.
Prvo pinguj gateway, ako pingujes ides dalje, znaci da ti veza do provajdera radi, ping gateway-a ti radi bez ikavih podesavanja u firewall-u (cak ih ne sme ni biti).
Ako ti ping ide, onda stavljas def route na gw koji si pingova znaci: ip route add dst-address=0.0.0.0/0 gateway= prva adresa iz /30 opsega koju si dobio od provajdera.

Ovo sve radis sa ISKLJUCENIM Sbb internetom, cisto da utvrdis da li radi telenorov net.
Kasnije, vec kako sam ti prvi put napisao, a Pedja ti je dao i link, radis routing markove, i source route, maskarade ako ces koristi privatne adrese.

Ako i sada ne uspes, onda ne znam kako drugacije da ti objasnim.

Sve sam ja uradio ovako ali imam jednu nedoumicu:
Vlan Id: xxxx
opseg adresa statičkih koje sam dobio od njih je x.x.196.80/29 (moje je koju hocu da izaberem iz ovog opsega)
def.gw. je x.x.196.86
a Evo sta sam ja uradio:
[admin(at)MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynam
 #   ADDRESS            NETWORK         INT
 2   x.x.196.80/29   x.x.196.80         vlan

[admin(at)MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE

 2   S  0.0.0.0/0                                   x.x.196.86             2
 7 ADC  x.x.196.80/29   x.x.196.80          vlan1                     0

Jel negde gresim posto je meni def.gw poslednja adresa u opsegu (tako su mi dali) a nju ne mogu nikako da pingujem x.x.196.86
Sačuvana
Pedja
urednik
stara kajla
*****
Pol: Muškarac
Ime i prezime:
Peđa Supurović
Mesto: Užice
Lokacija: Crna dama
Država: Srbija
FaceBook: ima
Blog: ima
Horoskop: Strelac
Poruke: 12963



WWW
« Odgovor #13 poslato: 18.09.2012. 11:20:43 »

Ne možeš koristiti *.196.80 kao adresu. Počni od *.196.81


Sačuvana

kraga
početnik
*
Pol: Muškarac
Ime i prezime:
Vladimir Kragovic
Mesto: Beograd
Država: Srbija
Poruke: 15


« Odgovor #14 poslato: 18.09.2012. 12:06:04 »


Ne možeš koristiti *.196.80 kao adresu. Počni od *.196.81




Jbg. tako mi oni poslali, sad sam izmenio i napokon sve sljaka.
Hvala puno na pomoci svima
Sačuvana
Stranice: [1]
  Štampaj  
 
Prebaci se na:  


Pokreće MySQL Pokreće PHP Powered by SMF 1.1 RC3 | SMF © 2001-2006, Lewis Media | Imprint Ispravan XHTML 1.0! Ispravan CSS!
Stranica je napravljena za 0.205 sekundi sa 38 upita. (Pretty URLs adds 0.011s, 2q)