https://forum.uzice.net Odštampaj stranicu - potrebna pomoc, dns problem

Oreska - Užice

WWW.UZICE.NET - Užičani, hajde da se družimo => Mikrotik => Temu započeo: pasulj 27.08.2008. 14:29:22



Naslov: potrebna pomoc, dns problem
Poruka od: pasulj 27.08.2008. 14:29:22
pokusavam da naucim kako se podesva mikrotik
na racunaru u koji je u lan gde je dns i gateway 192.168.10.1
namestio sam na VPC mikrotik i jedan xp

mikrotik
[admin(at)MikroTik] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE
 0   192.168.75.10/24   192.168.75.0    192.168.75.255  lan      
 1   192.168.10.115/32  192.168.10.1  0.0.0.0         adsl    
[admin(at)MikroTik] > /ip dns print
            primary-dns: 192.168.10.1
          secondary-dns: 192.168.10.1
  allow-remote-requests: yes
             cache-size: 2048KiB
          cache-max-ttl: 1w
             cache-used: 18KiB
[admin(at)MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=srcnat out-interface=adsl action=masquerade
[admin(at)MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
 #     DST-ADDRESS        PREF-SRC        G GATEWAY         DISTANCE INTERFACE
 0 ADC 192.168.10.1/32  192.168.10.115                             adsl    
 1 ADC 192.168.75.0/24    192.168.75.10                              lan      
 2 A S 0.0.0.0/0                          r 192.168.10.1           adsl  

e sad na VPC imam xp 192.168.75.11 kojem je namesteno dns i gateway 192.168.75.10

mikrotik pinguje www.google.com bez problema
xp pinguje 192.168.75.10   192.168.10.1 kao i bilo koji racunar iz 192.168.10.0/24
iz mreze 192.168.10.0/24 nemoze da se pinguje 192.168.75.11 i to je ok
ali neznam zasto 192.168.75.11 nemoze da pinguje www.google.com
naravno ako na 192.168.75.11 stavim da je dns 192.168.10.1 onda pinguje google
ali zasto nece ako mu stavim 192.168.75.10 za dns

gde gresim ili sta mi fali



Naslov: Odg: potrebna pomoc, dns problem
Poruka od: Pedja 27.08.2008. 14:47:38
Ako je VPc nesto kao VirtualPC, onda mogu da ti toplo preporucimda Mikrotik instalriasna ovojenu masinu itako ucis. Ovako smao komplikujes. Ovo sto si poslao je em nepregledno em zapetljano, tako da je tesko pogoditi sta je problem. Moze je problem upravo u samom VPC.





Naslov: Odg: potrebna pomoc, dns problem
Poruka od: maler 27.08.2008. 14:55:56
Eh, ta drevna umetnost interpunkcije...
Meni je ovo neobično: "1   192.168.10.115/32  192.168.10.1  0.0.0.0         adsl     "
Probaj da adresu staviš u /24 subnet.


Naslov: Odg: potrebna pomoc, dns problem
Poruka od: Sashani 27.08.2008. 15:03:24
izvini nisam bash detaljno protumacio tekst, ali cini mi se da ti da nisi podesio firewall, moras dodati novo pravilo (rule), odi u firewall, klikni na "+" i samo idi OK, nemoj nista da podesavas i probaj



Naslov: Odg: potrebna pomoc, dns problem
Poruka od: pasulj 27.08.2008. 17:06:02
uu bas ste brzi na odgovorima
redom
-da to je microsoft virtual pc
-nemam jos jednu masinu pa da na njoj vezbam
-i neverujem da je problem u vpc jer su i mikrotik i xp na vpc, a xp bez problema koristi mikrotik kao gateway
 i mikrotik bez problema pristupa internetu
-sto se tice  nepreglednosti pa to je samo copy/paste iz winbox terminala
  i to tamo tako pise doduse malo lepse
evo slozicu da bude lepo jedno ispod drugog kako treba

[admin(at)MikroTik] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS                      NETWORK           BROADCAST              INTERFACE
 0   192.168.75.10/24       192.168.75.0      192.168.75.255     lan      
 1   192.168.10.115/32      192.168.10.1      0.0.0.0                 adsl    

[admin(at)MikroTik] > /ip dns print
                primary-dns: 192.168.10.1
            secondary-dns: 192.168.10.1
  allow-remote-requests: yes
                  cache-size: 2048KiB
             cache-max-ttl: 1w
                cache-used: 18KiB

[admin(at)MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=srcnat out-interface=adsl action=masquerade

[admin(at)MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
 #         DST-ADDRESS            PREF-SRC             G GATEWAY         DISTANCE     INTERFACE
 0 ADC   192.168.10.1/32     192.168.10.115                                                   adsl    
 1 ADC   192.168.75.0/24     192.168.75.10                                                      lan      
 2 A S    0.0.0.0/0                                         r 192.168.10.1                           adsl  

nadam se da je sad jasnije

-subnet mask cu da probam sutra kad odem na posao
  a ako je to u pitanju voleo bi da mi neko kaze i zasto je to pravilo problem,
  i meni smrdi ta 32 bitna maska samo neznam zasto svuda u uputstvima stoji 24bit maska a ja sam stavio 32 da bi mtik komunicirao samo sa 192.168.10.1

-firewall pa imam pravilo u /ip firewall nat, da li mi treba jos koje pravilo? pravilo za sta?


Naslov: Odg: potrebna pomoc, dns problem
Poruka od: Pedja 27.08.2008. 19:35:24
Mislio sam da je to neki pppoe cim je maska /32

Ne mozes da stavljas masku kako ti zelis (osim ako ne projektujes mrezu). Maska odredjuje kojoj mrezi pripada IP adresa i moras staviti masku mreze u kojoj je ta IP adresa. Obicno je to /24.

Najbljeje da na ADSL-u podesis DHCP server pa da na MT ukljucis DHCP klijent, jer ce tak MT od ADSL rutera dobiti sve parametre mreze kako treba i onda neces imati problema.



Naslov: Odg: potrebna pomoc, dns problem
Poruka od: pasulj 28.08.2008. 10:03:17
izvinjavam se jako se izvinjavam
ovako podesen mtik lepo radi 192.168.75.11 bez problema ide na internet
trebalo je samo restartovati mtik

sad me buni sledece, stavio sam 32 masku sa ciljem da 192.168.75.11 preko mtika moze da ide samo na internet
odnosno da nemoze da pristupi racunarima u mrezi 192.168.10.0/24
medjutim on bez problema pristupa bilo kom racunaru


            


Naslov: Odg: potrebna pomoc, dns problem
Poruka od: Pedja 28.08.2008. 10:32:09
Maska nema veze sa tim. Ona samo odredjuje kojoj mrezi pripada neka IP adresa.

Mikrotik je ruter i samim tim on moze da napravi konekciju sa svakim ko je u mrezama na koje je on povezan. Takodje, svako ko je u nekoj mrezi u kojoj je taj ruter, moze preko rutera da napravi konekciju sa bilo kim drugim, ako je sve podeseno kako treba i nisu postavljene naknadne zabrane konekcija. To i jeste funkcija rutera.