Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

NAT iz jednog LAN-a u drugi LAN

[es] :: Wireless :: Mikrotik :: NAT iz jednog LAN-a u drugi LAN

Strane: 1 2

[ Pregleda: 5380 | Odgovora: 21 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

lakista

Član broj: 161617
Poruke: 13
82.117.201.*



Profil

icon NAT iz jednog LAN-a u drugi LAN16.07.2008. u 11:36 - pre 153 meseci
Pozdrav svima,

imam Mikrotik sa dva ethernet-a odnosno 2 LAN-a.
Pokusavam da podesim NAT tako da kad mi racunar iz LAN-a 2 "ulazi" u LAN 1 bude NAT-van sa adresom MT na interfejsu LAN 1.

pokusavao samo sa ip firewall chain=srcnat action=masquarade out_interface=etherLAN1 ali mi i dalje ne natuje vec prikazuje svoju originalnu source adresu.

Svaki predlog je dobrodosao :)
 
Odgovor na temu

lakista

Član broj: 161617
Poruke: 13
82.117.201.*



Profil

icon Re: NAT iz jednog LAN-a u drugi LAN16.07.2008. u 11:38 - pre 153 meseci
p.s. verzija OS je 3.11 RB600
 
Odgovor na temu

lakista

Član broj: 161617
Poruke: 13
82.117.201.*



Profil

icon Re: NAT iz jednog LAN-a u drugi LAN17.07.2008. u 12:00 - pre 153 meseci
Niko?

jos da napomenem da lan koji treba da se natuje dolazi preko wireless interfejsa od drugog MT-a
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
217.23.192.*



+10 Profil

icon Re: NAT iz jednog LAN-a u drugi LAN18.07.2008. u 08:11 - pre 153 meseci
Mozhesh li prvo objasniti zashto to zhelish uraditi, jer to shto zhelish nema smisla...
 
Odgovor na temu

lakista

Član broj: 161617
Poruke: 13
82.117.201.*



Profil

icon Re: NAT iz jednog LAN-a u drugi LAN18.07.2008. u 08:43 - pre 153 meseci
ovako,


LAN1----------ether1--MT1--wlan1------------wlan1--MT2--ether1------LAN2

KAda useri iz LAN2 pristupaju LAN1 treba da budu natovani sa adresom ether1 od MT1.
Mikrotik MT2 je u bridge a MT1 u station modu.



 
Odgovor na temu

lakista

Član broj: 161617
Poruke: 13
82.117.201.*



Profil

icon Re: NAT iz jednog LAN-a u drugi LAN18.07.2008. u 08:46 - pre 153 meseci
a zelim zato sto u LAN1 MT1 nije default gateway.
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.absolutok.com.



+28 Profil

icon Re: NAT iz jednog LAN-a u drugi LAN18.07.2008. u 10:26 - pre 153 meseci
Probaj ovako:

Na MT1:

/ip firewall nat
add chain=srcnat action=src-nat src-address="<opseg ip adresa LAN2>" to-addresses="<adresa na ether1 interfejsa MT1>"
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

lakista

Član broj: 161617
Poruke: 13
82.117.201.*



Profil

icon Re: NAT iz jednog LAN-a u drugi LAN18.07.2008. u 13:29 - pre 153 meseci
nece, i dalje ostaje originalna source adresa i u nat pravilu stoji da nema protoka odnosno nema nijedan hit.

Jel ima neka ogranicenja u zavisnosti u kom modu radi MT (ap, bridge, station). Na istom takvom MT-u sam probao nat masquarade sa jednog na drugi ethernet port i radi bez problema.

probao sam i obrnuto (iako mi to ne treba) da sa ether natujem na wlan i to isto ne radi.????

Sve mi govori da je problem do moda u kom radi ali nikako ne uspevam da prodje nat, menjao sam i modove i obrnuo ap --station station--ap ali bez uspeha :(

 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.absolutok.com.



+28 Profil

icon Re: NAT iz jednog LAN-a u drugi LAN18.07.2008. u 14:24 - pre 153 meseci
Ostavljaš mnogo mesta za nagađanja.
Da li na oba MT imaš rute ka udaljenim mrežama?
MT1 mora da zna gde mu je mreža LAN2, i MT2 mora da zna gde je LAN1.
Pretpostavljam da su u pitanju 3 adresna opsega:
- LAN1
- LAN2
- Opseg adresa na WiFi linku

Ukoliko je ovo ok, trebalo bi da ti radi.

Citat:

nece, i dalje ostaje originalna source adresa.


Na koji način si ovo ustanovio?
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

lakista

Član broj: 161617
Poruke: 13
82.117.201.*



Profil

icon Re: NAT iz jednog LAN-a u drugi LAN18.07.2008. u 14:44 - pre 153 meseci
Sve je ok sa rutama. Svi znaju za sve i komunikacija izmedju lan-va radi bez ikakvog ogranicenja. ALi NAT ne radi :(

A za proveru source sam koristio wireshark, netstat...

 
Odgovor na temu

lakista

Član broj: 161617
Poruke: 13
82.117.201.*



Profil

icon Re: NAT iz jednog LAN-a u drugi LAN18.07.2008. u 14:45 - pre 153 meseci
a ovako to izgleda

LAN1-------ether1(MT1)wlan1------------wlan1(MT2)ether1--------LAN2
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.absolutok.com.



+28 Profil

icon Re: NAT iz jednog LAN-a u drugi LAN18.07.2008. u 14:49 - pre 153 meseci
Ne znam zasto ovaj nat ne radi.

Da se vratimo na ovo:
Citat:
a zelim zato sto u LAN1 MT1 nije default gateway.



Možeš li na tom ruteru što je gateway za LAN1 da ukucaš statičku rutu za mrežu LAN2, da je njemu mreža LAN2 vidljiva preko ip adrese na MT1(ether1)?
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

lakista

Član broj: 161617
Poruke: 13
82.117.201.*



Profil

icon Re: NAT iz jednog LAN-a u drugi LAN18.07.2008. u 14:55 - pre 153 meseci
Citat:
acatheking: Ne znam zasto ovaj nat ne radi.

Da se vratimo na ovo:



Možeš li na tom ruteru što je gateway za LAN1 da ukucaš statičku rutu za mrežu LAN2, da je njemu mreža LAN2 vidljiva preko ip adrese na MT1(ether1)?


ne mogu :( nije cela mreza pod mojom jurisdikcijom (samo odredjeni servisi i hostovi)
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.absolutok.com.



+28 Profil

icon Re: NAT iz jednog LAN-a u drugi LAN18.07.2008. u 15:09 - pre 153 meseci
Evo još jednog predloga:

Napravi EoIP tunel imeđu MT1 i MT2, kreiraj bridge interfejse na oba MT i u bridge ubaci ether1 i EoIP tunel, na svakom MT pojedinačno.
Na ovaj način mreža će biti jedan emisioni domen, jedan IP adresni opseg možes koristiti na obe lokacije.
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

lakista

Član broj: 161617
Poruke: 13
82.117.201.*



Profil

icon Re: NAT iz jednog LAN-a u drugi LAN18.07.2008. u 15:44 - pre 153 meseci
Citat:
acatheking: Evo još jednog predloga:

Napravi EoIP tunel imeđu MT1 i MT2, kreiraj bridge interfejse na oba MT i u bridge ubaci ether1 i EoIP tunel, na svakom MT pojedinačno.
Na ovaj način mreža će biti jedan emisioni domen, jedan IP adresni opseg možes koristiti na obe lokacije.


Ok, uradio sam to ali ne vidim kako ce to pomoci da se host iz jednog lan-a natuje u drugi.
Radi isto kao i bez bridge-a.
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.absolutok.com.



+28 Profil

icon Re: NAT iz jednog LAN-a u drugi LAN18.07.2008. u 15:46 - pre 153 meseci
Koliko sam ja razumeo, tvoj zadatak je bio da se te dve mreže vide, a da LAN1 ima drugačiji def.gw?
Zašto potenciraš da to bude NAT?
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

lakista

Član broj: 161617
Poruke: 13
82.117.201.*



Profil

icon Re: NAT iz jednog LAN-a u drugi LAN18.07.2008. u 16:04 - pre 153 meseci
Citat:
acatheking: Koliko sam ja razumeo, tvoj zadatak je bio da se te dve mreže vide, a da LAN1 ima drugačiji def.gw?
Zašto potenciraš da to bude NAT?


Mreze se vide i to je ok. Radi komunikacija u oba pravca. Ono sto mi treba je da svi koji dolaze iz LAN2 u LAN1 imaju source addresu od ethernet interfejsa MT1. Razlog je sto nemam pristup ruterima u LAN1 a treba da koristim neke servise (mail) a mail server naravno rejectuje zahteve ako nisu iz te mreze. Zato mi je potreban NAT.
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.broadband.blic.net.



+10 Profil

icon Re: NAT iz jednog LAN-a u drugi LAN18.07.2008. u 23:45 - pre 153 meseci
Ovo uradi na MT1:

Code:
add action=src-nat chain=srcnat comment="" disabled=no src-address=LAN2_opseg (npr.192.168.2.0/24) to-addresses=MT1_ether1_adresa to-ports=0-65535
 
Odgovor na temu

lakista

Član broj: 161617
Poruke: 13
89.110.207.*



Profil

icon Re: NAT iz jednog LAN-a u drugi LAN19.07.2008. u 18:59 - pre 153 meseci
Citat:
Schmidt: Ovo uradi na MT1:

Code:
add action=src-nat chain=srcnat comment="" disabled=no src-address=LAN2_opseg (npr.192.168.2.0/24) to-addresses=MT1_ether1_adresa to-ports=0-65535


radio sam ovo pre ali bez opcije to-ports. Kad stavim ovako kako si napisao dobijam gresku "Couldn't change NAR rule--to-ports valid only for tcp/udp (6)". Kad stavim bez to-ports prihvati izmenu ali ne radi NAT. :(
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.absolutok.com.



+28 Profil

icon Re: NAT iz jednog LAN-a u drugi LAN21.07.2008. u 11:22 - pre 153 meseci
Da nemas ukljucen src-nat na MT2?
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: NAT iz jednog LAN-a u drugi LAN

Strane: 1 2

[ Pregleda: 5380 | Odgovora: 21 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.