Pa potrebno je da od Telekoma kupite statičke adrese, onoliko adresa koliko vam treba

A to nešto jeftino? Možda će posle toga lakše da koriste rapid jer ne dozvoljava istovremene konekcije. ;)

Nemam pojma koliko košta, ali ako svakom uređaju treba njegova javna IP adresa, onda nema drugog rešenja

Mislio sam onako informativno, da direktor/gazda proceni koliko bi mogao da plati. ;) A ako je razlog važan, onda cena nije.

Tako sto se od provajdera zakupi opseg javnih adresa, i onda se odradi 1:1 nat tih adresa na uredjaje.

Da,,, to su ti problemi :) ... Citao sam nesto da su neki ljudi " nesto " ispetljali sa proxy serverima.
Da li bar neko zna neke priblizne cene tog zakupljivanja javnih adresa od provajdera ???

Najbolje pošalji zahtev provajderu za ponudu, već će ti reći šta je moguće u okviru paketa koji imaš, tj. ako je moguće bez promene paketa

zar moraju svi racunari imati static IP ? Kako stoji stanje u Bosni, BH telekom za static ip trazi ~80 KM + paket koji izaberes
(kako god okrenes oko 160KM ) + svaka dodatna static IP ~20KM

Pa moraju, video si koji je problem ... mada (osim ako firma nije iz te priče) nešto ne verujem da će gazda da se otvori zbog ovoga. ;)

Definitivno nece. .. :)

Zapravo... to i ne moraju biti staticke ip adrese,,,,
Da li je procedura ista ako zahtevamo npr. 10ak dinamickih ip adresa ???

Možda bi bilo bolje da neko napiše cene. ;)

Cana IP uopšte nije bitna u srazmeri sa cenom paketa u kome je to uopšte moguće.

Umesto toga nek svi uzmu Torch veb čitač pa će im on automatski dodeljivati razne IP...

Na cenu tog plana uopšte sam i mislio. Pošto gazda neće da se otvori e da bi svi mogli istovremeno da vuku sa rapida, onda je to najvažniji detalj.

postavljanjem proxy servera prosledjuje se javna i privatna adresa. ovo moze pomoci nekim servisima da razrese stvarnu adresu klijenta.

Ne vidim zasto vam je potrebno da svaki racunar u firmi ima svoj javni IP? To bi nam mozda reklo o nekom drugom resenju kad bismo znali razloge.

Malo sam se pogubio čitajući ovaj post.
Ako je razlog rapid, bolje da pazari premijum nalog na rapidu, a provajderi u većini slučajeva daju 8 javnih adresa, od kojih samo 6 možeš da koristiš.


To što si napisao smatram nemogućim.

Koji ti je stvarno razlog zašto javne adrese?
Čak i kad dobiješ javne adrese, moraš da konfigurišeš mikrotika da bi ih pravilno koristio.......

Prvi problem je - kako je uopšte došlo do toga da vam je problem što ste svi iza jedne adrese???

Drugi problem je - da li gazda zna šta je dovelo do prvog problema?

Treći problem je što su ti svim računarima dodeljeni 192.168.88/24 - to govori podosta o administraciji mikrotika

Administracija na nivou plug&play :).

Sve je to bas tako kao sto vi pricate ,,, kompletna administracija je bas u tom polozaju samo da sljaka :) , Nisam skapirao sta je probelm ako su adrese bas ovako postavljene 192.168.88/24 ???
Prica nije bila oko rapidshare-a,,, nego interesovanje za vise janih ip adresa i +- cena investicije.


Koliko je problem da se svi racunari kriju iza jedne javne ip adrese imao sam prilika da vidim .... Lokalni wifi provajderi u kraju sa tim muke muce, nema igranja igara,,, nema rapid downloada i slicno :)

Šta gazda firme kaže na temu igranja i skidanja sa rapida na poslu?

Ma ne ljudi ,,, daleko od toga,,, taman poslaaaa ... :)
Pitanje je bilo ,,, kako i da li je to izvodljivo ??? Kolika je investicija i da li je to normalno i isplativo zakupiti vise javnih ip adresa za jednu malu firmu ...
Potrebe za javnim adresama ima par racunar,,, iz razloga downloada vektora sa gfx stranica i nekih dodatnih ogranicenja ...

Ovaj mikrotik je tako konfigurisan i tako gura duze vreme,,, koji je problem sto su adrese bas ovako postavljene 192.168.88/24 ???

Nikakav problem, to je default opseg na Mikrotiku, a novi Tesla voli da se pravi pametan.

Nastup je bio opasno zestok :D pa pomislih nesto je u debelom problemu ako je sve na tom default opsegu :)

Samo je hteo da kaže da je opseg default i da je onda moguće da je sve ostalo kako je bilo, bez nekih dodatnih podešavanja i sređivanja mreže. Sa pretpostavkom da administratori baš i ne poznaju mogućnosti. A onda nije ni bilo potrebno da se koristi mikrotik, mogao je i običan svič da završi posao.
Ako problem nije u rapidu ili igricama, onda bi trebalo da se gazda otvori i da odvoji koliko je potrebno e da bi firma normalno radila. Pa kako da radi download vektora sa gfx stranica ako gazda ne plati? ;) A ako je ipak rapid pomalo razlog, premium nije uopšte skup, naročito ako se podeli.

Mikrotik je bio potreban iz par razloga,,, podeliti i ograniciti brzine i slicno. Administratori sistema,,, ma kakvi :) to budzi ko stigne i kako kome treba pa zbog toga...

Pazi, za investiciju i cenu treba da pitaš provajdera. Opermu već imaš (mikrotik).
Ja ti samo mogu dati informativni i netačan podatak da eunet naplaćuje oko 200-300 dina mesečno na jednu javnu adresu, da li možeš 2 ili 3 da dobiješ, to ti ne mogu reći, neki minimum je 8.

To što ćeš tim par računara dodeliti javnu adresu, nećeš im uopšte ubrzati link za dl, 20/2 Mb (ili koliko god) ti je zajedničko za celu mrežu.
To rešavaš QoS-om (nisam ekspert na tom polju), i za to ti uopšte ne trebaju javne adrese.

Ovo pišem napamet, pišeš nejasno, tipa imam problem, a nikako da nam kažeš šta je stvarno problem....


Generalno, javne adrese ti trebaju samo ako neko spolja mora da pristupa vašim računarima/serverima, tipa web server, mail server.... U drugim slučajevima, ta jedna dinamička ti je više nego dovoljna.

Koliko imate racunara u toj privatnoj mrezi? 10? 100? 200?

Verovatno ti je ovo sto cu ti reci vec poznato, ali ponavljanje nikada nije naodmet:

NAT ima teorijski i praktican limit.

Najpre par reci o ovom prvom, teorijskom.

Za svaku TCP sesiju koju web browser na racunaru 1.1.1.1 uspostavi sa udaljenim web serverom na adresi 2.2.2.2, na strani klijenta se alocira port, najcesce iz opsega 1025-65534 (npr. 49151), sto daje TCP sesiju: (1.1.1.1, 49151) <=> (2.2.2.2, 80). U opstem slucaju, web browser obicno uspostavi vise paralelnih HTTP sesija, po kojima skida razlicite elemente web stranica (slike, tekstove, menije ...), pa kad otkucas "netstat -an" dobijes:


U idealnom slucaju, kada se NAT ne koisti (tj. svaki racunar u mrezi ima svoju jedinstvenu javnu IP adresu), svaki od njih raspolaze opsegom portova 1025-65534, sto priblizno daje 64500 TCP portova.

Kada se koristi NAT N:1 (N privatnih => 1 javna adresa), N privatnih adresa se na ruteru prevodi u jednu javnu. Samim tim, opseg od 64500 portova se deli na N masina, pa svakoj masini na privatnoj mrezi moze da se garantuje najvise 64500/N portova. Kada se NAT tabela

U opstem slucaju, kada se koristi NAT N:P (N privatnih => P javnih adresa), ukupan broj portova kojima se raspolaze je 64500*P koji se deli na N masina, pa svakoj masini sleduje: 64500*P/N.

Primera radi, ako u mrezi imas 200 racunara i koristis NAT 200:1 svaki od njih moze da otvori najvise 322 porta. U mrezi sa 1000 racunara (NAT 1000:1) svakome sleduje svega 64 porta. Ako imas 1000 racunara i za NAT pool rezervises /29, odnosno 8 adresa (NAT 1000:8) vec si drasticno popravio stvar - svakom racunaru moze da se garantuje 512 portova.

Koliko ti je portova po klijentu potrebno zavisi od aplikacija koje se koriste. Ako aplikacije pristupaju jednostavnim sajtovima koji nemaju puno web elemenata broj TCP sesija ce retko preci 100-200. Ali ako ljudi koriste RS Downloader, koji otvara enorman broj paralelnih HTTP sesija, racunaj na 500-1000 portova po klijentu. Za 200 racunara u mrezi ce ti u tom slucaju biti idealan opseg od 4-8 javnih adresa.

Ali to je samo lepa teorija.

Svaki ruter ima i svoj prakticni limit NAT tabele, koji zavisi od arhitekture, kolicine memorije itd. i taj limit je jos manji. I sto je najgore, taj limit ne mozes da resis povecanjem broja javnih adresa.

Svaka cast,,, covek objasnio i razjasnio :)

Kazem,,, lose sam ja pristpio temi,,, nije problem u pitanju nego jednostavno informativno smo hteli znati,,, da li je isplativo zakupiti vise javnih ip adresa,koliko to resava problem, koliko ce investicija da kosta i to je to :) Nema Web servera unutar firme,nema mail server,,,dakle prvo smo se hteli malo informisati sta i kao,,, pa se malo rasteretiti sa dodatnim ip adresama koje smo planirali zakupiti ...

Previse je pretljanja i rada :) a i nase tehnicke mogucnosti nisu bas najbolje...

Koja konfiguracija Mikrotika je potrebna u slucaju da posedujemo vise javnih ip adresa ???

Najbolej je da ti stavis na papir st ahoces pa onda vidis dali umes sam da se snadjes da to namestis ili da angazujes nekog da ti to uradi.

Ovako kako si krenuo neces daleko stici. :)

@DrFox000

Nemoj da se ljutis na ovo sto cu reci, ali meni se cini da ste vi u firmi nasli na pauzi, pa malo mastate "SBBKBB" i "kako bi bilo lepo da...", a ti posle dosao ovde na forum da se informises i skupis municiju za pojacavanje maste. Nemate realan problem, vec vise onako, al' bi bilo lepo kad bi se gazda otvorio... :)
Ovo me podseca na vreme kad smo bili u srednjoj skoli, pa na odmoru mastali kako bi bilo lepo da informaticki kabinet ima i ______, a pritom da mozemo i ______. :)

Izvinjavam se ako vredjam postavljaca teme, ali mislim da se nije javio ovde zbog ogranicenja TCP sesija vec zbog necega drugog, jer je B3R1 usao duboko u tematiku, za koju pretpostavljam da postavljac nije ni znao. Kako bismo pomogli oko toga da li je investicija isplativa/korisna/upotrebljiva/bitna/opravdana, trebalo bi da znamo cemu dodatne IP adrese, kako se rodila ta ideja?

Kazes "hteli smo da znamo kako to resava problem". Mi i dalje ne znamo o kom se problemu radi. Nemoj pogresno da me shvatis i da ti ovo sve ruzno zvuci, samo zelim da pomognem, ali ne znam kako da pomognem ako ne znam sta je problem. Ako mislis da ce vam bolje raditi internet - browsovanje - youtube - stagod - nece. Verujem da je firma na nivou od 10-15 racunara (moja procena zbog teoretisanja oko mrezne postavke u firmi), i da ste hteli da znate prednosti toga da svaki racunar ima svoju IP adresu koja je vidljiva na internetu. To je jedino opravdano ukoliko su zaista potrebni otvoreni portovi na tolikom broju racunara, tipa da drzite par web servera pa zbog porta 80 - mada i tad postoji drugacije resenje. E sad, sto se tice igranja igrica, verujem da je i to izvodljivo ukoliko nema filtracije portova, mada necete moci da dignete game server svojim drugarima "spolja" te mreze bez bar port forwardinga. Jednostavno, postoji nesto sto se zove client i server. Jedan racunar koji je potrebno da bude vidljiv spolja, za kojim ne bi trebalo niko da sedi, i ostali racunari koji preuzimaju informacije/predaju mu informacije i to je to za neku normalnu, manju firmu. E sad, ako je potrebno vrteti neki ozbiljan hardverski zahtevan softver, onda se moze uvesti i vise servera, ali opet tu ne vidim poentu da sve to bude vidljivo spolja.

Racunari sa javnim IP = vise muke, vise mogucnosti, manja sigurnost

Racunari iza rutera/cegagod sa lokalnim adresama bez port forwardinga= manje muke, manje mogucnosti, veca sigurnost

Mozda off, na koliko sam samo mesta naleteo na znalce koji ostave MT u .88. mrezi. Srecom pa su se ljudi iz MT dosetili da ukljuce firewall na WAN portu, jer se neretko desavalo da "administrator" ne postavi sifru na admin nalogu.
Molim [ES] da otvori sahovsku sekciju na forumu, pa da postavim pitanje: da li smem prvo da odigram levim ili desnim konjem, imam problem :) Bez, uvrede nikome, tema nema nikakvog smisla, ostavio bih samo B3R1-jev odgovor kao nesto stvarno korisno...

Nije problem samo što nema po difoltu šifre na admin nalogu - već što, ako admin nalog nema šifru, a pristupa se web interfejsom - logovanje ide automatski, samo od sebe