p.s. verzija OS je 3.11 RB600

Niko?

jos da napomenem da lan koji treba da se natuje dolazi preko wireless interfejsa od drugog MT-a

Mozhesh li prvo objasniti zashto to zhelish uraditi, jer to shto zhelish nema smisla...

ovako,


LAN1----------ether1--MT1--wlan1------------wlan1--MT2--ether1------LAN2

KAda useri iz LAN2 pristupaju LAN1 treba da budu natovani sa adresom ether1 od MT1.
Mikrotik MT2 je u bridge a MT1 u station modu.

a zelim zato sto u LAN1 MT1 nije default gateway.

Probaj ovako:

Na MT1:

/ip firewall nat
add chain=srcnat action=src-nat src-address="<opseg ip adresa LAN2>" to-addresses="<adresa na ether1 interfejsa MT1>"

nece, i dalje ostaje originalna source adresa i u nat pravilu stoji da nema protoka odnosno nema nijedan hit.

Jel ima neka ogranicenja u zavisnosti u kom modu radi MT (ap, bridge, station). Na istom takvom MT-u sam probao nat masquarade sa jednog na drugi ethernet port i radi bez problema.

probao sam i obrnuto (iako mi to ne treba) da sa ether natujem na wlan i to isto ne radi.????

Sve mi govori da je problem do moda u kom radi ali nikako ne uspevam da prodje nat, menjao sam i modove i obrnuo ap --station station--ap ali bez uspeha :(

Ostavljaš mnogo mesta za nagađanja.
Da li na oba MT imaš rute ka udaljenim mrežama?
MT1 mora da zna gde mu je mreža LAN2, i MT2 mora da zna gde je LAN1.
Pretpostavljam da su u pitanju 3 adresna opsega:
- LAN1
- LAN2
- Opseg adresa na WiFi linku

Ukoliko je ovo ok, trebalo bi da ti radi.



Na koji način si ovo ustanovio?

Sve je ok sa rutama. Svi znaju za sve i komunikacija izmedju lan-va radi bez ikakvog ogranicenja. ALi NAT ne radi :(

A za proveru source sam koristio wireshark, netstat...

a ovako to izgleda

LAN1-------ether1(MT1)wlan1------------wlan1(MT2)ether1--------LAN2

Ne znam zasto ovaj nat ne radi.

Da se vratimo na ovo:



Možeš li na tom ruteru što je gateway za LAN1 da ukucaš statičku rutu za mrežu LAN2, da je njemu mreža LAN2 vidljiva preko ip adrese na MT1(ether1)?

ne mogu :( nije cela mreza pod mojom jurisdikcijom (samo odredjeni servisi i hostovi)

Evo još jednog predloga:

Napravi EoIP tunel imeđu MT1 i MT2, kreiraj bridge interfejse na oba MT i u bridge ubaci ether1 i EoIP tunel, na svakom MT pojedinačno.
Na ovaj način mreža će biti jedan emisioni domen, jedan IP adresni opseg možes koristiti na obe lokacije.

Ok, uradio sam to ali ne vidim kako ce to pomoci da se host iz jednog lan-a natuje u drugi.
Radi isto kao i bez bridge-a.

Koliko sam ja razumeo, tvoj zadatak je bio da se te dve mreže vide, a da LAN1 ima drugačiji def.gw?
Zašto potenciraš da to bude NAT?

Mreze se vide i to je ok. Radi komunikacija u oba pravca. Ono sto mi treba je da svi koji dolaze iz LAN2 u LAN1 imaju source addresu od ethernet interfejsa MT1. Razlog je sto nemam pristup ruterima u LAN1 a treba da koristim neke servise (mail) a mail server naravno rejectuje zahteve ako nisu iz te mreze. Zato mi je potreban NAT.

Ovo uradi na MT1:

radio sam ovo pre ali bez opcije to-ports. Kad stavim ovako kako si napisao dobijam gresku "Couldn't change NAR rule--to-ports valid only for tcp/udp (6)". Kad stavim bez to-ports prihvati izmenu ali ne radi NAT. :(

Da nemas ukljucen src-nat na MT2?

Odgovor sam dobio od mikrotik support-a. - nekad se isplati posteno platiti

Hello,

You have to enable connection tracking otherwise none of nat rules and almost
every firewall rule will not be working at all.
To enable connection tracking
/ip firewall connection tracking set enabled=yes

Regards,

Da ne otvaram drugu temu. Da li neko moze da mi objasni kako da spojim lan i wlan na jednom MT-u. Konfiguracija je sledeca:

1. wlan-link povezan sa provajderom
------pppoe konekcija ka provajderu

2. lan-192.168.0.1 na njemu dhcp server

3 wlan-lokal_wireless 192.168.1.1 na njemu dhcp server

racunari sa lana i wlana dobijaju internet preko mikrotika. Kako da podesim da se racunari sa lana i wlana vide, da bi delili fajlove, stampac...

Ranije je bio podesen bridge izmedju lan i wlan i to je radilo ali bih sada hteo da uradim bez bridgea.