Pogledaj u uputstvu za Mikrotik pod 1:1 NAT.

hvala broker.

ako sam dobro skapirao stvari, uz predpostavku da sam ja na lokalnoj mrezi 192.168.4.0 , a provajderova javna mreza je x.x.x.x, treba da uradim src i dst nat + da mapiram lokalnu mrezu sa action=netmap ?

dakle:

/ip address add address=212.100.114.34/24 interface=ether0 ; dodam jednu od isp-ovih adresa javnoj ethernet karti
/ip firewall nat add chain=dstnat dst-address=212.100.114.34 action=netmap to-addresses=192.168.4.0
/ip firewall nat add chain=srcnat src-address=192.168.4.0 action=netmap to-addresses=212.100.114.34

; znachi zadao 1:1 NAT i mapiranje lokalne mreze, tako da sada samo dodelim drugi ip-pool=192.168.4.0/24-192.168.4.254/24 dhcp-serveru za moju client wifi kartu.

to bi trebalo biti to. ispravi me ako negde greshim. pozdrav!

nisam uspeo. molim pomoch.
prvo objashnjenje:
dakle, dosada sam se kachio na net preko natovane konekcije, recimo jedna jIP (212.100.100.2) za nas 30 wireless clienata. i imao lokalnu addr 192.168.3.20. sada imam moguchnost da moj MT izadje na net sa javnom IP, recimo 212.100.100.3 samo za moj MT.

ja sam, ustvari, ovim podeshavanjem:

/ip firewall nat add chain=dstnat dst-address=212.100.100.3 action=dst-nat to-addresses=192.168.3.20
/ip firewall nat add chain=srcnat src-address=192.168.3.20 action=src-nat to-addresses=212.100.100.3

uspeo samo da dobijem to da moj MT bude vidljiv sa neta na 212.100.100.3, ali izlazi na net sa addr 212.100.100.2 ?!? to mi je neprihvatljivo jer moram u oba smera biti na istoj adresi.
ustvari, kljuch je u tome kako da prosledim ti jednu adresu kroz dva MT-a na treci, tj moj.

https://static.elitesecurity.org/uploads/1/1/1133205/shema.jpg

ako neko moze da mi pomogne, EVO DETALJNE SHEME MREZE.
hvala.


<sub>[Ovu poruku je menjao cukovanny dana 30.04.2006. u 03:49 GMT+1]

[Ovu poruku je menjao cukovanny dana 30.04.2006. u 03:53 GMT+1]</sub>

I ja imam isti problem s' tim sto je kod mene PPPoE. Postovao sam na mikrotik forumu, dobio sam odgovor ali nista. Nece da radi onako kako su mi one predlozili. Ako budes dosao do resenja zamolio bih te da postujes ovde ako ne, posalji mi PM.

@ilijaboj
ne znam da li si me razumeo da ove izmene treba uneti na ISP-ov mikrotik, a ne na krajnji, tj. client MT.
ja imam tu srechu da imam pristupa glavnom mikrotiku mog provajdera, ali imam i tu nesrechu da nesmem da se igram mnogo jer mogu da zaje8em podeshavanja, i da batalim pristup ostalima.
naravno da cu da javim kad bude proradilo. i da objasnim kako. pozdrav.

evo pokushao sam i 1:1 NAT i nemam sada net.
izmestio sam moju klient kartu sa mreze 192.168.3.0/24(nat maskaradirana) na novokreiranu mrezu 192.168.9.0/24. ondak sam napravio NAT u oba smera sa action=netmap prema mrezi 192.168.9.0 i NISHTA !!! nema neta. pogledao sam /ip routes - mt nije ni napravio nikakvu rutu ?!?! gledao sam shta je mt dodelio mojoj karti na mom mt-u kao gateway i dns - to su neke gluposti/sluchajne adrese.
da li netmap/1:1 nat moze da se odradi kao adresa na adresu ili mora kao mreza na mrezu?
u chemu greshim?

dakle, prb je reshen sa najobichnijim src i dst natom kod provajdera. s tim shto ja nisam znao da se pravila dodeljena u /ip firewall nat izvrshavaju odozgo na dole, pa su mi paketi na moj mt dolazili sa starim pravilima, a ne sa novopostavljenim. naravno, i kod sebe na mt sam ukolnio masquarade i stavio 1:1 sa public interfacea na lokalni bridge.
poz