Nisam bas najbolje razumeo kako to lokalni racunari pristupaju lokalnom racunaru preko spoljne adrese???

Konkretno laptop ima ukucanu spoljnu adresu za pristup mail serveru u svom mail klijentu. Sad kako naterati da to radi i kad je u lokalnoj mrezi a da izgleda kao da ima ukucanu lokalnu adresu mail servera?

Ne moze to Mikrotik. No sto mozes da uradis to je da podesis DST NAT pravila tako da na LAN adapteru presrecu SMTP i POP3 konekcije i preusmeravaju ih na odgovarajucu adresu, medjutim to je prilicno komplikovano i zahteva dosta preduzlova.

Jednostanvije je da u MT-ovom DNS-u ubacis staticne slogove koji adrese za pop3 i smtp server, koje inace resolviraju na javni IP, preusmere na lokalne IP adrese.

Molim te ako moze malo detaljnije tj. konkretno kako to da odradim. Voleo bi da to odradim sa dst nat ali ja to nisam uspeo, ako moze neko upustvo ili link sa konkretnim primerom.
Da li je ovo http://www.mikrotik.com/docume....4/IP/NAT.html#ip_nat_example4 ono sto meni treba pod stavkom Example of NAT and Access from the Local Network? Ako neko moze da mi ovo prevede na verziju 2.9 ja ove komande nesto ne kontam sa 2.4!? ;(
Voleo bi da probam i ovo sa dns ali to nista ne kontam posto meni racunari gadjaju moju javnu staticnu ip adresu!

Lakse ti je da ga zbunis dns-om :)

Na primer: ako je naziv pop3 servera mail.nekidomen.com njega ce svi dns-ovi u svetu da prevedu u neku spoljnu IP adresu.

Ti odes u podesavanja dns servera u svom mikrotiku i podesis da on za mail.nekidomen.com radi resolve na tvoju lokalnu adresu odnosno na adresu tog servera.

Naravno, sve to pod uslovom da ti je laptop podesen (odnosno da je dobio instrukciju od dhcp-a) da koristi mikrotikov dns a ne neki spoljni.

Ok! Mislim jasno mi je da to zvuci lakse ali nemam domen kod sebe! Nije ni vazno mogu da trazim od provajdera upis u dns za npr. mail.imedomena.com da upucuje na moju spoljnu adresu zar ne? Time bi mogao da koristim dns varijantu i da prekonfigurisem laptopove da koriste ail.imedomena.com za smtp i pop3 a ne ip adrese!
Naravno voleo bi da neko pomogne oko varijijante sa natovanjem...

Kako mislis "nemas domen"? Hoces da kazes da ti tvom mail serveru sada pristupas direktno na ip adresu??

Da! Mail server je tipa - skida postu od provajdera i distribuira klijentima... nije full mail server mx record i ostalo! :(

Da da, jasno.

E u tom slucaju ti ne vredi ona varijanta sa zbunjivanjem preko dns-a. Jedino da trazis od provajdera da doda A record za tu IP adresu.

Varijanta sa nat-om:



Gledas stavku br 2. Ona kaze u prevodu: sve konekcije koje idu ka 1.1.1.1 guraj ka 192.168.2.2 i to na svim portovima.

Kao rezultat se dobija:

Nije mi ovo bas jasno ali ovo sto si napisao za dst nat je ok za gadjanje van mreze ili ja nesto ne vidim. Svakako to kod mene ne radi posao.Mozda je problm kod mene u ostalim podesavanjima... npr maskarade je kod mene

E sad meni nije jasno sta to tebi nije jasno :)

Dakle, zamislimo da se taj tvoj mail server nalazi na javnoj adresi 1.1.1.1 (nije javna ali samo radi primera).

I ti ka toj adresi mozes bez problema da pristupas sa bilo koje tacke na Internetu. Jel tako?

E sad, kada si na lokalnoj mrezi ti ne zelis da pristupas toj adresi nego zelis da pristupas serveru koji se nalazi kod tebe na lokalnoj mrezi i ima adresu 192.168.2.2. Jel tako?

To znaci da treba da kazes Mikrotiku da sve zahteve koji idu ka adresi 1.1.1.1 salje na 192.168.2.2. Time dobijas da tvoj racunar misli da je otisao ka jednoj adresi a u stvari je zavrsio na drugoj i ne moras da menjas podesavanja u mail klijentu.

To radi upravo onaj treci red koji si video:



Znaci, kada tvoj mail klijent bude hteo da komunicira sa racunarom 1.1.1.1 on ce ustvari biti preusmeren na 192.168.2.2 a da to ni ne zna.

Jel sada jasnije?

To je meni bilo u startu jasno ali nikako nije htelo da radi. Ili ja ne znam da mi to radi.
Moracu sutra da jos nesto isprobam a i trazio sam od provajdera recorde za dns...
Moracu da skiciram komplet mrezu i setovanja pa da onda budem konkretniji.
Javljam sta sam uradio i molim za pomoc cim pre naporavim skicu... ;)

Zato sam i rekao da moze da ispadne komplikovano - redirekcija ce da radi samo ako je mail server u zasebnoj mrezi u odnosu na lokalnu mrezu. Ako je u istom LAN-u, redirekcija na MT nece moci da se obavi.

Ja sam sklon da poverujem u tvoje tvrdnje jer sam procitao dosta tvojih postova i sva upustava koja sam nasao na netu.
Zato sam zamolo da neko protumaci http://www.mikrotik.com/docume....4/IP/NAT.html#ip_nat_example4 jer mislim da je to ono sto meni treba ali nesto ne kontam to jer je pisano za stariju verziju a meni treba za 2.9...
Mada ja imam neki zez jer nesto ne vidim racunare koji su u drugoj mrezi. To bi trebalo da je ok ako su u drugom subnetu ali i kad stavim isti subnet isto se dogadja...

Da, vidis tu sitnicu sam zaboravio :)

Racunar nece kontaktirati gate radi uspostavljanja konekcije ka racunaru na istom subnetu vec ce direktno pokusati da uspostavi vezu. Jedini nacin da to zaobidjes odnosno da forsiras racunar da uvek kontaktira gate je da na njemu podesis subnet mask 255.255.255.255. Naravno, to bi morao da uradis na svim racunarima u tom lan-u.

Kako da napravim redirekciju na lokalni web server? Ima li ikakve sanse na Mikrotiku da se to uradi? Znaci potrebno mi je da sa neke liste odredjene krisnike kad zatraze neku adresu na internetu redirektujem na lokalni web server. Probao sam radi redirekcija kad je neka adresa iz wan-a u pitanju ali lan nece...help!!!

Dodas jos jedna LAN karticu na MT, napravis jos jednu lokalnu mrezu i u nju stavis server. Tada mozes da iz jedne lokalne mreze preusmeris konekciju na server koji je u drugoj lokalnoj mrezi.

Ne mogu da verujem da je to jedino resenje, moze li nesto virtuelno? Mislim virtuelna mreza pa da se tu preusmeri? ;-)

_{[Ovu poruku je menjao dalek dana 11.06.2008. u 16:11 GMT+1]}

Moze li barem da se forwarduje port sa spoljne mreze na neki racunar iza NAT-a na primer neki web server, i kako to da se uradi?

Mozhe virtuelni interfejs i na njemu novi opseg adresa, koje ne pripadaju postojecjem opsegu. Poenta je da mikrotik uradi rutiranje, koje se necje desiti ako je mail server na istoj mrezhi sa klijentom kojeg preusmjeravash. Pod pojmom "istoj mrezhi" mislim na mrezhnu masku, a ne na fizichko povezivanje...

OK, ovo sam nekako resio preko hotspota, odredjenim korisinicima zabranim pristup i automatski im se pojavljuje stranica iz hotspota. A za ovo dalje podesavanje vituelnih lanova moram da procitam neko uputstvo, to nisam do sada radio.

Pa samo na taj isti interfejs dodash josh jednu IP adresu, iz nekog drugog opsega. Na taj nachin svaki zahtjev prema toj virtuelnoj mrezhi mora icji kroz mikrotik, a onda mozhesh raditi i redirekciju i zabranu pristupa i shta sve ne...

narode pozdrav pre svega, ajd i ja da se malo ukljucim u ovu temu a kako da se pristupa lokalnom serveru preko spoljne adrese ako je dinamicka spoljna adresa??

evo uspeo sam samo je sad pitanje sta se desava kad se adresa promeni, da li mora svaki put da se menja u MT podesavanjima tj svaki put da se upisuje nova IP??

_{[Ovu poruku je menjao alexzr dana 25.06.2008. u 02:09 GMT+1]}

evo ovdje rjesenje:

http://wiki.mikrotik.com/wiki/...Update_Script_for_ChangeIP.com

hm.... ubijam se vec par dana da resim ovo al nekako neide pa neide. ovaj deo skripte sto salje ddns-u da mi se promenila IP radi ali nikako da nateram da MT u NAT pravilu upise tu novu adresu, moguce da nisam nesto dobro odradio, ima li neko ideju???

u nat pravilo nemoj ni upisivati IP adresu, samo podesi interfejse (ulazni i izlazni interfejs), tj. pravilom kazes sve sto dodje na tvoju ulaznu konekciju (tj. onu sa javnom ip adresom), na taj i taj port, proslijedi na tu i tu lokalu adresu na taj i taj port.
znaci In interface=tvoja konekcija prema provideru npr. pppoe konekcija, protocol=tcp, dst port=80........ dalje znas

Imam isti ovaj problem, da li je moze neko da mi ukratko objasni kako da prebacim server i njegovu ip adresu u drugi LAN?