Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

PPPoE i netmap 1:1

[es] :: Wireless :: Mikrotik :: PPPoE i netmap 1:1

[ Pregleda: 2443 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
*.maksnet.net.

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon PPPoE i netmap 1:126.05.2008. u 14:33 - pre 192 meseci
Imam komp koji na net ide preko Mikrotika.
Mikrotik se vezuje na internet preko pppoe, a na drugom interfaceu ima privatnu ip adresu.
Mapiranje sam odradio sa:
chain=dstnat src-address=JAVNA_ADRESA action=netmap to-addresses=PRIVATNA_ADRESA to-ports=0-65535
chain=srcnat src-address=PRIVATNA_ADRESA action=netmap to-addresses=JAVNA_ADRESA to-ports=0-65535

Problem nastaje kada se mikrotik diskonektuje i ponovo konektuje na net, jer onda dobijem drugu javnu adresu.
Za dst sam resio tako sto umesto src adrese koristim in-interface, ali za to-addresses ne mogu nikako da ubodem sintaksu koja resava ovaj problem.

Resenje sa dst-nat-om i masquerade nije radilo kako treba, tako da nije opcija...
JaFreelancer.com
 
Odgovor na temu

Sasha_bn
Aleksandar Kamenjasevic
Bijeljina

Član broj: 144252
Poruke: 224
*.telrad.net.

Sajt: www.scwlan.com


Profil

icon Re: PPPoE i netmap 1:126.05.2008. u 15:12 - pre 192 meseci
Hmm nisam siguran al za src nat mozda mozes da koristis i masquerade. mozda je dovoljno da samo uradis dst-nat gde ce ti dst-address biti in-interface a to-address ti je uvek fiksna jedino ako ne koristis ip-pool za lokalne adrese.
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
79.143.168.*



+10 Profil

icon Re: PPPoE i netmap 1:126.05.2008. u 16:55 - pre 192 meseci
Nemoj definisati izlazni interfejs, samo navedi svoju mrezhu kao src:
Code:

/ip firewall nat 
add action=masquerade chain=srcnat comment="" disabled=no src-address=privatna_mrezha/maska


[Ovu poruku je menjao Schmidt dana 26.05.2008. u 19:29 GMT+1]
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
*.maksnet.net.

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: PPPoE i netmap 1:126.05.2008. u 18:39 - pre 192 meseci
Pokusacu... SSH kroz mikrotik sada radi, ali, tek treba da vidim kako ce torrenti da rade. Kad prosli put pokusao tako nesto (bez netmap-a u oba smera), rtorrent nije imao established konekcija, vec samo veliki broj time_wait-a. Videcemo da li ce sada raditi bolje...
JaFreelancer.com
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
79.143.168.*



+10 Profil

icon Re: PPPoE i netmap 1:126.05.2008. u 19:55 - pre 192 meseci
Hmm, nisam bash dobro prochitao tvoj post, izvini.

Dakle, treba ti preslikavanje 1:1 koje prezhivljava pucanje pppoe interfejsa.

Jedino shto mi pada na pamet je izvrshavanje skripte svakih 1 minut, koja obnavlja ta firewall pravila. Skripta ochita vanjsku adresu i stavi je u rule.

Nachin da dobijesh ip adresu interfejsa (primjer za ether1), varijabla ipA cje imati ip adresu ether1 interfejsa kao svoju vrijednost:
Code:

:local ipA [/ip address get [/ip address find interface="ether1"] address]
/ip route add disabled=no dst-address=0.0.0.0/0 gateway=$ipA


Gornji primjer uzima adresu ether1 interfejsa i stavlja je kao default gateway. To je samo primjer, ali jasno ti je shta mozhesh uraditi sa tim.
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
*.maksnet.net.

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: PPPoE i netmap 1:127.05.2008. u 01:53 - pre 192 meseci
Jel postoji na Mikrotiku nesto poput ip-up na Linuxu, da uspostavljanje pppoe konekcije trigeruje skript?
JaFreelancer.com
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
79.143.168.*



+10 Profil

icon Re: PPPoE i netmap 1:127.05.2008. u 07:17 - pre 192 meseci
Ne postoji, zato sam ti dao taj primjer, stavi ga u scheduler i neka se izvrshava svaki minut...
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: PPPoE i netmap 1:1

[ Pregleda: 2443 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.