• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 20.02.2003. SQLServer i VARCHAR field-ovi 21.09.2003. VB Download 01.10.2004. Kako hookirati explorer ? 25.03.2005. Disable-ovanje TodayScreen item-a 09.07.2005. Flešovanje DVD plejera SkyVision - PROBLEM!!! 11.07.2005. Flešovanje DVD plejera SkyVision - PROBLEM POMOZ.. 30.09.2005. Koji hardver je najisplativiji za rutiranje/firew.. 03.10.2005. Forward-ovanje DNS zahteva na Cisco ruteru 01.01.2006. HWK ili SETool3 ili USB smart?... Navigacija Brisanje liste Aktuelne teme u ovom forumu: Mikrotik l2tp konekcija gubi povezivost Potrebna preporuka za opremu SSTP i routing problem Telekom optika + Mikrotik Login na Hotspot Korisnik ne može da otvori određenu .. Mikrotik l2tp vpn Podešavanje rutera Mikrotik RB2011UiAS VoIP u Wireless mreži Mikrotik Obuka - online MikroTik hAP ac2 5GHz i restartovanje .. mikrotik stekovanje sviceva Mikrotik i CF kartica - licenca ActiveDirectory Radius Mikrotik Restore Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

aMilanV Član broj: 58008 Poruke: 15 *.mediaworksit.net. Profil Rutiranje ili bridžovanje + NAT-ovanje 24.02.2010. u 12:32 - pre 172 meseci Dobio sam novi opseg IP adresa (npr. 20.20.20.224-255). Na provajderovom ruteru (nalazi se na mojoj lokaciji) adresa .225 postavljena je kao DG. Potrebno mi je da ostale adrese iz tog javnog opsega koristim na nekim krajnjim uređajima (npr. serverima), ali i da ostali korisnici (ne ti serveri, već radne stanice) nastave da koriste svoje privatne adrese (192.168.1.0 /24) i da ih NAT-ujem na Internet. Na prvom portu Mikrotika postavio sam adresu 20.20.20.226 /27. Za potrebe NAT-ovanja lokalne mreže (maskarada uspešno radi), na trećem portu postavljena je adresa 192.168.1.1 i nju cela lokalna mreža koristi kao DG. Firewall je setovan prema potrebama i to dobro radi. Pitanje je kako proslediti javnu mrežu kroz ovaj Mikrotik? Naravno, može se Mikrotik i izbeći i mogu direktno sa javnih adresa kao DG da koristim onu .225 adresu, ali Mikrotik mi je neophodan kao firewall i za te adrese. Hvala. Odgovor na temu

acatheking Aleksandar Ristić Beograd/Mirijevo Član broj: 6769 Poruke: 1133 *.absolutok.com. +28 Profil Re: Rutiranje ili bridžovanje + NAT-ovanje 24.02.2010. u 12:48 - pre 172 meseci Zašto ti ISP ne dodeli još jednu manju mrežu /30 (jedna IP kod njih, jedna na tvom ruteru) i da ti taj ceo opseg adresa rutira ka tvojoj strani. Volim da se vozim grackim autobusom. Gracki autobus jede sitne pare, gracki autobus zna kad treba stane. Odgovor na temu

aMilanV Član broj: 58008 Poruke: 15 *.mediaworksit.net. Profil Re: Rutiranje ili bridžovanje + NAT-ovanje 24.02.2010. u 12:50 - pre 172 meseci Najblaže rečeno - ne znam? Kod prethodnog provajdera je bilo tako i sve je radilo kako treba. Sad je ovako kako je i treba mi pomoć. Odgovor na temu

acatheking Aleksandar Ristić Beograd/Mirijevo Član broj: 6769 Poruke: 1133 *.absolutok.com. +28 Profil Re: Rutiranje ili bridžovanje + NAT-ovanje 24.02.2010. u 13:10 - pre 172 meseci Ako sam dobro razumeo iz tvog prvog posta, tvoja ideja je da taj MT postaviš između tvoje mreže i ISP? To neće moći tako baš kao što si zamislio. Ako ti je ISP već dao na široko 32 javne adrese, mislim da nije problem da ti dodele još jednju mrežu sa maskom /30 i rešio si problem na najelegantniji način. Dakle, eth1 ka ISP, eth2 ka javnoj mreži, eth3, ka privatnoj mreži. Ja bih tako uradio. Volim da se vozim grackim autobusom. Gracki autobus jede sitne pare, gracki autobus zna kad treba stane. Odgovor na temu

aMilanV Član broj: 58008 Poruke: 15 *.mediaworksit.net. Profil Re: Rutiranje ili bridžovanje + NAT-ovanje 24.02.2010. u 13:24 - pre 172 meseci Da pojasnim i taj moment. Imam ja i više od 32 javne, ali ostatak odlazi u drugi deo firme (nema logičku vezu sa ovime o čemu govorim, osim preko provajderovog modema). Da bi se izbegao međuruter, postojeći provajderov ruter na dva LAN porta pušta cela dva opsega (na drugom zbog specifičnosti korišćenja tih adresa nema ovih problema). U jedan port tog rutera ulazi mi mikrotik koji treba da kontroliše ove 32 adrese, a na drugi port priključen je drugi ruter. Uh, možda sam ovo nejasno opisao, ali svodi se na to da je zbog aktivnog drugog opsega sada kasno da se traži i ta mala mreža. Kako je do toga došlo, nema svrhe da sada objašnjavam... :( Odgovor na temu

acatheking Aleksandar Ristić Beograd/Mirijevo Član broj: 6769 Poruke: 1133 *.absolutok.com. +28 Profil Re: Rutiranje ili bridžovanje + NAT-ovanje 24.02.2010. u 15:50 - pre 172 meseci Drugačije ne može, ili ja ne znam. Ako ti je ISP kao što stoji u lokaciji sa koje pišeš, oni su se toliko potrudili u zadnje vreme da budu "konkurentni" sa cenama i preotimanju korisnika od drugih ISP, sa njihovom "neverovatnom" ponudom (čim pominješ prethodnog provajdera i da ti je tamo radilo), pa sam siguran da će ti izaći u susret (tvojoj firmi) ako ih nagaziš i tražiš im još jedan manji opseg adresa. Ne vidim što bi bilo kasno da se to odradi, sa tehničkog aspekta. Volim da se vozim grackim autobusom. Gracki autobus jede sitne pare, gracki autobus zna kad treba stane. Odgovor na temu

Predrag Supurovic Pedja YT9TP Užice Član broj: 157129 Poruke: 6279 Sajt: pedja.supurovic.net +1570 Profil Re: Rutiranje ili bridžovanje + NAT-ovanje 24.02.2010. u 17:41 - pre 172 meseci Nemoj komplikovati. Na mikrotikovom interfejsu koji je povezan ka provajderu dodeli dodatne IP adrese pa onda DST-NAT-uj samo te adrese na lokalne racunare kojima hoces da ih dodelis. To ce ti tako raditi posao za najveci broj potreba a jos imas i sigurnost, s obzirom da mozes da natujes samo one portove koji ti stvarno trebaju na im serverima te ce ti Mikrotik raditi kao firewall. Ako dodelis javne IP adrese direktno serverima onda ce Mikrotik malo moci da uradi kao firewall, s obzirom da bi serveri bili izlozeni direktno na Internetu. To bi u principu mogao da sotvaris i bey dodatnog ip opsega ali bi svakako provajder morao da na svom ruteru prilagode rutiranje, a to nisu bas radi da rade. Prosao sam istu pricu, i na kraju su mi radije dodelili jedan dodatni /30 opseg nego da se petljaju sa rutiranjem. Meni je najcudnije bilo to sto su morali zbati da ako mi dodeljuju opseg i da ga ja moram rutirati dalje u loklanoj mrezi, da ce morati da urade drugacije rutiranje, a ne da podese kao da cu ja na njihov ruter da zakacim switch. http://pedja.supurovic.net - http://wireless.uzice.net - Besplatni .RS domeni - Mikrotik uputstva - YT9TP - OpenStreetMap Srbija Odgovor na temu

aMilanV Član broj: 58008 Poruke: 15 *.ptt.rs. Profil Re: Rutiranje ili bridžovanje + NAT-ovanje 24.02.2010. u 18:19 - pre 172 meseci Hvala obojici na dobrim komentarima. Kao što rekoh, zbog drugog subneta, velika komplikacija bi mi bila da sada promenim koncepciju sa tim WAN 30-bitnim portom, tako da ću po svoj prilici uraditi kombinaciju Predragovog predloga i daljeg segmentiranja ovog opsega (nisu svi serveri i nije moguće natovanje na neke od tih, možda i grešim?). Ovo dalje segmentiranje je loše jer mi ostaju samo još po jedna /28, /29 i /30 mreža što, ako sam dobro prebrojao, ostavlja svega 19 raspoloživih adresa... Šta da se radi. Uzgred, na mišiće sam pronašao i još jedno rešenje gde bi se taj opseg bridžovao na WAN port, ali problem je što bez VLAN-a u mreži proizvedem loopback i sve pada. (nemojte me pitati zašto ne mogu da potpuno uključim VLAN :) Odgovor na temu

acatheking Aleksandar Ristić Beograd/Mirijevo Član broj: 6769 Poruke: 1133 *.mirijevo.rs. +28 Profil Re: Rutiranje ili bridžovanje + NAT-ovanje 24.02.2010. u 18:19 - pre 172 meseci Ok, dolazi u obzir i resenje sa dst-nat i to samo portova koji trebaju da budu vidljivi sa Interneta. Jeste "veliki" posao provajderu, kada bi dodelio /30 opseg, velika je nauka obrisati IP adresu na ruteru, dodati drugu IP i dodati jednu staticku rutu. Ako je ISP onaj koji mislim da jeste, mislim da imaju strucan kadar, koji ce to uraditi u roku od 25 sekundi. Uostalom, ja bih se posavetovao sa njima, jer su ocigledno bolji od tog prethodnog ISP, cim je firma odlucila da predje kod njih. Volim da se vozim grackim autobusom. Gracki autobus jede sitne pare, gracki autobus zna kad treba stane. Odgovor na temu

zivanicd Dejan Zivanic KLADOVONET ISP Kladovo Član broj: 137218 Poruke: 1129 *.cybercity.kladovonet.com. Sajt: www.kladovo.net +139 Profil Re: Rutiranje ili bridžovanje + NAT-ovanje 24.02.2010. u 21:54 - pre 172 meseci Naravno da to moze... Imas vise resenja... Jedno resenje je da sam izsegmentiras tvoj LAN blok koji ti je dao provajder i na tvom mikorotiku uz pomoc malih subneta /30 dovedes javni IP do unutar tvoje mreze... Resenje broj 2 je da radi SRC/DST nat. Pretpostavimo da ti internet dolazi kroz LAN kabl na tvoju mrezu: postavi IP adrese 20.20.20.225/27, 20.20.20.226/27,....itd...itd... na ethernet na kome ti je link ka provajderu. Uradi src/nat po potrebi i natuj na odredjene adrese fiksno... Isto to uradi i sa DST natom ka ip adresama u unutrasnjem delu mreze koje hoces da ti se vide sa interneta... DF gateway ti je naravno 254 (ili koji ti je vec dao isp) To je to :) Radice... Poz Dejan PS. Bridge nikako... ne zove se ruter dzabe ruter... ::www.kladovo.net :: Odgovor na temu

aMilanV Član broj: 58008 Poruke: 15 *.mediaworksit.net. Profil Re: Rutiranje ili bridžovanje + NAT-ovanje 25.02.2010. u 07:35 - pre 172 meseci Da, ta dva rešenja sam i ja spomenuo kao realna (s time što kod prvog ne bih segmentirao na 8 /30 već na /30, /29 i /28, jer je mnogo manji gubitak adresa). Kod drugog imam problem specifičnih uređaja koji nisu serveri. Zato i rekoh da će po svoj prilici biti neka kombinacija ta dva rešenja. Diskusiju sam započeo sa pitanjem da li postoji još neko realno rešenje za koje ja ne znam, a koje bi bilo bolje od ovih. Hvala svima. Odgovor na temu

Predrag Supurovic Pedja YT9TP Užice Član broj: 157129 Poruke: 6279 Sajt: pedja.supurovic.net +1570 Profil Re: Rutiranje ili bridžovanje + NAT-ovanje 25.02.2010. u 08:10 - pre 172 meseci Citat: acatheking: Ok, dolazi u obzir i resenje sa dst-nat i to samo portova koji trebaju da budu vidljivi sa Interneta. Jeste "veliki" posao provajderu, kada bi dodelio /30 opseg, velika je nauka obrisati IP adresu na ruteru, dodati drugu IP i dodati jednu staticku rutu. Ako je ISP onaj koji mislim da jeste, mislim da imaju strucan kadar, koji ce to uraditi u roku od 25 sekundi. Uostalom, ja bih se posavetovao sa njima, jer su ocigledno bolji od tog prethodnog ISP, cim je firma odlucila da predje kod njih. Oni to ne gledaju tako. Ja sam imao posla sa provajderom gde rade ljudi koji znaju posao, odnosno to sto treba da znaju za ovo rutiranje bi morao da zna cak i neko priucen, a oni svakako nisu priuceni. Stvar je sto ih mrzi da se cimaju. Inace sam skoro imao kontakt i sa adminima drugog ISP, gde bi ljudi itekako morali da znaju posao, pa sam opet na delu video kako admin radi po principu sta mu je manje za kucanje, nego da uradi kako treba. Citat: zivanicd: Naravno da to moze... Imas vise resenja... Jedno resenje je da sam izsegmentiras tvoj LAN blok koji ti je dao provajder i na tvom mikorotiku uz pomoc malih subneta /30 dovedes javni IP do unutar tvoje mreze... Moze on to da uradi ali mora i provadjer da podesi rutiranje jer nije svejedno da li je na njega zakacen jedan veliki subnet ili je taj subnet zakacen ali je segmentiran tako da ISP direktno vidi samo jedan /30 subnet od celog tog subneta. Citat: aMilanV: Da, ta dva rešenja sam i ja spomenuo kao realna (s time što kod prvog ne bih segmentirao na 8 /30 već na /30, /29 i /28, jer je mnogo manji gubitak adresa). Kod drugog imam problem specifičnih uređaja koji nisu serveri. Zato i rekoh da će po svoj prilici biti neka kombinacija ta dva rešenja. Ako radis DST-NAT, onda nema potrebe da ista segmentiras, jer kod sebe u lan-u mozes sve da drzis u privatnom IP opsegu. Bolje cuvaj te IP adrese ako ti zaista zatrebaju za nesto. E da imas i jos jedan zanimljivo nacin da resis problem. Sa racunara u lanu kome treba da dodelis javni IP, napravi vpn prema mikrotiku i onda preko njega odradi posao. Tako izbegavas eventualne komplikacije koje mogu da ti naprave fizicke veze u LAN-u, narocito ako ti je i lan segmentiran. http://pedja.supurovic.net - http://wireless.uzice.net - Besplatni .RS domeni - Mikrotik uputstva - YT9TP - OpenStreetMap Srbija Odgovor na temu