[ majstorovic @ 18.08.2007. 00:05 ] @
|
| Dakle, u mrezi postoje 2 mikrotika i jedan server na kome se vrti chat server i dc++ server. Taj win server(192.168.1.10) je lanom spojen do mkt1(192.168.1.1). Bilo da se korisnici kace na mkt1 ili mkt2 na chat programu ili dc++-u im se prijavljuje adresa mkt1, pri tome je moguce pingati stvarnu adresu korisnika.Samo racunarima koji su u lokalu sa tim serverom se prikazuje normalna adresa(sto je i logicno).Prilazem sliku. http://www.geocities.com/imajstorovic/mreza.JPG |
[ broker @ 18.08.2007. 00:22 ] @
Jel ti ukljucen nat izmedju dva mikrotika?
[ majstorovic @ 18.08.2007. 13:30 ] @
hm nije, hvala! Ali sta da uradim, da li da ga ukljucem preko interfejsa ili preko ip adresa?
[ AdiX @ 18.08.2007. 22:24 ] @
Na taj nacin kako si pokusao uraditi moze sve proci, samo podesi gateway kod korisnika i napravi rutiranje na mikrotikovima.
ip route add dst-address=0.0.0.0/0 gateway=192.168.2.1 za jednu i 2.2 za drugi MT il kako si vec adresirao interfejse koji se spajaju.
[ majstorovic @ 20.08.2007. 22:12 ] @
prorutirao sam sve kako treba, a gateway kod korisnika je adresa interfejsa na koji se kaci.Kao na slici? Ne kontam u cemu je problem, gateway ne mogu dodati na mkt1 jer se onda gubi pppoe gateway i cijela stvar ne radi.Kako da to rijesim sa NAT-om.
[ Sasha_bn @ 21.08.2007. 11:09 ] @
Napravi address-list sa subnetima tvojih mreza. Primer :
/ip firewall address-list add address=192.168.0.0/24 list=mreza
/ip firewall address-list add address=192.168.1.0/24 list=mreza
Naravno ti postavi svoje subnete :)
Onda napravi ovakav Nat:
/ip firewall nat add chain=srcnat src-address-list=mreza dst-address-list=!mreza action=masquerade
Trebalo bi da radi.
Pozdrav
[ majstorovic @ 23.08.2007. 01:50 ] @
Jednostavno nece, da nije problem u tome sto ja vec u nat-u imam ukljucen masquerade,naravno za djeljenje interneta, a u address list mi je lista korisnika po ip adresama koji mogu pristupati internetu, da li je ovaj nacin dobar? Pa se onda nat poziva na tu listu i samo korisnici sa te ip adrese koja je u listi mogu pristupiti netu.
[ Sasha_bn @ 24.08.2007. 07:47 ] @
ali moras da stavis dst-address-list=!ta_lista_korisnika
I u tu listu korisnika ubaci i korisnike sa druge mreze
[ majstorovic @ 24.08.2007. 17:33 ] @
ok hvala ti puno, proradilo je prosto je nevjerovatno kakva je sitnica bila u pitanju :) ali uvijek je tako :(
[ majstorovic @ 31.08.2007. 22:10 ] @
Kad je sve proradilo primjetio sam da ogranicenje protoka za internet obuhvata i p2p koji radi u lokalu kao i sav transfer fajlova u razlicitim mreznim grupama koje prolaze kroz mkt.Probao sam sve moguce da izostavim p2p iz ovoga i ne ide.Pokusavao sam da dodjelim ogranicenja po korisniku samo na pppout, zatim da grupisem ip adrese.Pa posebnu kontrolu protoka na koje ce se pozivati kontrole protoka po korisniku.Znaci situacija je takva da sve sto prolazi kroz mkt bez obzira da ide na internet ili na drugu mrezu je ograniceno da li postoji mogucnost da se odvoji ogranicavanje prema internetu od onoga unutar mreza?
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|