Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

mikrotik exsi javne IP adrese - setovanje

[es] :: Wireless :: Mikrotik :: mikrotik exsi javne IP adrese - setovanje

Strane: 1 2

[ Pregleda: 6083 | Odgovora: 27 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: mikrotik exsi javne IP adrese - setovanje05.08.2014. u 11:39 - pre 117 meseci
Nije ti dobro sto radis dst-nat i ukljucen forward. Ako radis dst-nat onda ti ne treba forward. A ako hoces da radis forward onda ne moze dst-nat ali onda racunaru moras da dodelis adresu iz javnog opsega. Mislim da bi ti to bila bolja varijanta od natovanja.
 
Odgovor na temu

LxAxKxI
Beograd

Član broj: 264190
Poruke: 37



+3 Profil

icon Re: mikrotik exsi javne IP adrese - setovanje05.08.2014. u 12:01 - pre 117 meseci
Citat:
Informer: Nije ti dobro sto radis dst-nat i ukljucen forward. Ako radis dst-nat onda ti ne treba forward. A ako hoces da radis forward onda ne moze dst-nat ali onda racunaru moras da dodelis adresu iz javnog opsega. Mislim da bi ti to bila bolja varijanta od natovanja.


Znaci , forward je za racunar sa javnom ip adresom, dts-nat za racunar iz LAN mreze.
a forward je bolja opcija iz kog razloga? (cisto me iz edukativnih razloga zanima).
Hvala.

Hvala svima na pomoci, nakon tri dana tehnicka podrs. je konstantovala da mi je dodeljen pogresan opseg javnih IP adresa, tako da sada mogu da se igram sa javnim IP adresama.
Samo da savladam MT i na konju sam :-).

Kada sam vec ovde da ne otvaram novu temu:
kako setujete pravila za ip firewall filter:

/ip firewall filter
1.add action=accept chain=input connection-state=established disabled=no \
in-interface=WAN
2.add action=accept chain=input connection-state=related disabled=no \
in-interface=WAN

3,4,5..n - sva moja pravila i na kraju
add action=drop chain=input disabled=no in-interface=WAN

 
Odgovor na temu

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: mikrotik exsi javne IP adrese - setovanje05.08.2014. u 15:34 - pre 117 meseci
Citat:
LxAxKxI: Znaci , forward je za racunar sa javnom ip adresom, dts-nat za racunar iz LAN mreze.


Upravo tako. Dodelis racunaru javnu adresu i na firewall-u samo propustis forward ka njemu.

Citat:
a forward je bolja opcija iz kog razloga? (cisto me iz edukativnih razloga zanima).


Iz razloga sto je nat izmisljen kao nuzno zlo zbog nedostatka javnih IP adresa. Nat koristis samo kad nema drugog resenja.
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
109.122.101.*



+638 Profil

icon Re: mikrotik exsi javne IP adrese - setovanje05.08.2014. u 17:52 - pre 117 meseci
Citat:
kako setujete pravila za ip firewall filter


Imas na wiki.mikrotik.com super tesktove na tu temu.

Citat:
Dodelis racunaru javnu adresu i na firewall-u samo propustis forward ka njemu.


I sta ce mu biti gateway?
 
Odgovor na temu

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: mikrotik exsi javne IP adrese - setovanje05.08.2014. u 23:21 - pre 117 meseci
Stavi poseban dmz vlan i tom interfejsu dodeli jedan od onih /29 adresa.
 
Odgovor na temu

acebzan
Aleksandar Čebzan
Global Equipment Engineering &
Implementation
OKIN/Verizon
Ostrava, CZ

Član broj: 81
Poruke: 707
*.static.madnet.rs.

ICQ: 81816063
Sajt: https://www.linkedin.com/..


+14 Profil

icon Re: mikrotik exsi javne IP adrese - setovanje06.08.2014. u 00:01 - pre 117 meseci
I ja sam se pogubio citajuci sta si uspeo, a sta ne.
Samo jedno da razjasnimo, kad pogasis sva pravila, da li ti iz sveta (recimo ping.eu ili ping.ms) pingujes neku adresu iz /29 opsega koji ti je dodeljen?

Druga stvar, da li ces nekom racunaru direktno da upises javnu adresu, ili ces sve da radis sa dst-nat?

Inace, LxAxKxI - imas pp.
 
Odgovor na temu

LxAxKxI
Beograd

Član broj: 264190
Poruke: 37



+3 Profil

icon Re: mikrotik exsi javne IP adrese - setovanje06.08.2014. u 07:53 - pre 117 meseci
Citat:
acebzan: I ja sam se pogubio citajuci sta si uspeo, a sta ne.
Samo jedno da razjasnimo, kad pogasis sva pravila, da li ti iz sveta (recimo ping.eu ili ping.ms) pingujes neku adresu iz /29 opsega koji ti je dodeljen?


Kada pogasim sva pravila na MT firewall filter, sada mogu da pingujem i radim tracert na /29, zato sto mi je konacno dat pravi opseg /29. ISP mi je poslao mail sa opsegom 139.56/29 a ispostavilo se nakon tri dana prepiske sa njima da je
pravi opseg za mene 129.56/29.
Kada sam promenio opseg /29 na WAN portu sve mi je proradilo.

Citat:
acebzan: Druga stvar, da li ces nekom racunaru direktno da upises javnu adresu, ili ces sve da radis sa dst-nat?


Imam jedan EXSi sa 3 servera koje bih prebacio u dmz, i mozda mi je najpametnije da svakom dodelim javnu IP adresu, e sada to jos nisam iscitao kako bi najbolje bilo da odradim.

Hipoteticki, ako su mi na Mikrotiku eth1 = WAN eth2 = LAN
LAN opseg mi je 172.16.0.0/20 a sve EXSi masine su na 172.16.6.0/24, da prebacim mrezni kabl sa ESXi #3 koji zelim u dmz sa svicha na eth3 na MT ?
tako da mi diagram MT izgleda ovako:
eth1 = WAN ( x.x.151.34/30 i y.y.129.56/29)
eth2 = LAN (172.16.0.0/20)
eth3 = EXSi #3 (koja ip adresa na interface od same EXSi masine ?).

ili ostaviti sve kako jeste, znaci samo WAN i LAN port a onda preko forward i filter pravila, izdvojim zeljene masine u dmz.
 
Odgovor na temu

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: mikrotik exsi javne IP adrese - setovanje06.08.2014. u 11:49 - pre 117 meseci
Ne moras fizicki da ih odvajas. Podesi na hostu vlan tagovanje.
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: mikrotik exsi javne IP adrese - setovanje

Strane: 1 2

[ Pregleda: 6083 | Odgovora: 27 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.