prvo nisi rekao na koji nacin dobijas javne ip adrese (providerov dhcp, pppoe client....). koliko sam ja tebe shvatio, ti imas JEDNU konekciju od 3,5 Mbps, ali ti provider daje 3 javne ip adrese. ne kontam sta zelis uraditi sa tim javnim adresama? ako ih zelis dodjeliti racunarima u lokalu, onda pogledaj mapiranje 1:1. ako imas 3 konekcije, i svaka ima po jednu javnu ip adresu, a zelis da raspodjelis usere po tim konekcijama, onda ces morati procitati neku od prethodnih tema, jer je toga vec bilo.

Evo ovako.

knacno ostaje da nam provajder daje blok adresa /29. i protok od 3,5mb. A dobijam adrese od njhovog DHCP-a, ali ce biti ststicke.Tako su rekli.

E sada ja mislim da nema potrebe da komplikujem stvari nego da sve natujem na jdenu janu Ip adresu i da na mikrotiku podelim protoke kako mislim da treba.

A treba mi da jedan kompjuter ima protok od 512/512 garantovan a ostale cu podeliti u ostala pravila.

Jel to mogu da izvedem tako sto cu da napravima dva queue simple pravila, jedno koje ce imati i limit-at i max-limit 512/512 drugo koje ce imati 3000/3000,
i da kompjuteru kome treba 512/215 kazem da mu je parent njegovo pravilo a sve ostale da vezem za ovo drugo pravilo.
Jel je to ispravno?

Za subnet /29 imas 6 javnih adresa. 100.100.100.0/29 imas 100.100.100.1-6 100.100.100.0 adresa mreze i 100.100.100.7 broadcast adresa. E sad sa interfejsom kojim se kacis na provajdera treba da dobijes link adrese sa subnetom /30.

Da to znam, tako sam i trazio.
Aha A jel mogu ovu jednu javnu adresu da iskoristim za internet a da mi ostane 5 adresa jos viska?

Adrese nemaju veze sa tim. Jedna ti je dovoljna za sve, ostalo mozes da korsitis ako ti je neophodno da neke servise odvojis na razlicite IP-ove, mada najcese za tim nema potrebe.

Da naravno, tako sami ja mislio.

A jel mogu sledecu slobodnu adresu da dam nekom drugom ruteru u mrezi, da on ide na net preko nje,tako sto cu tu adresu dovesti na njegov wan port?

Predraze, jle moze ono da se izvede sa deljenjem protoka, sto sam naveo 4-5 postova iznad?

_{[Ovu poruku je menjao Joja82 dana 12.09.2008. u 10:28 GMT+1]}

I imam jos jedno pitanje, jer prvi put radim ovako nesto.

Kada dobijem taj blok adresa, jel i setovanju za ip adrese tj setovanje za wan interface da napisem xxx.xxx.xxx.xxx/29 ili da napisem tu adresu samo koju hocu da koristim, pa nju da natujem?

podigno dhcp clienta na wan interfejsu, i njemu ce providerov dhcp server automatski dodjeliti jednu od tih javnih ip adresa.

Aha ok. A ostale mogu da koristim kad mi zatrebaju?

Kontrola protoka nema nikakvev ceze sa javnim IP adresama, osim sto mozes i njih da korsitis kao kriterijum. Kontrola protoka se obicno vrsi po IP adresama u lokalnoj mrezi. Pogledaj clanak: Mikrotik - Osnovno podešavanje za deljenje internet konekcije i ograničenje protoka, posto je u tom uputstvu obuhvacena i kontrola protoka.

Za neku od tih slobodnih adresa mozes da podesis DMZ na neki od raunara u lokalnoj mrezi, ukljucujuci i ruter, ili, mozes da posjis jos jedan ruter na internet link i njemu dodelis neko do tih slobodnih adresa iz tvog opsega. Naravno svakom interfejsu dodeljuje IP sa maskom koji odgovara mreznoj grupi, u tvom slucaju to je /29.

Da da ok.

Ja sam mislio da postavim jos jedan ruter u mrezu kome cu da dam neku slobodnu adresu iz tog mog opsega, pa na njega da zakacim neke racunare?

Jel taj drugi router ima dva wan interfejsa, pa bih na jedan stavio tu adresu slobodnu a na drugi wan interface bih stavio ADSL.

Vec sam bio napisao kako moze da se iskoristi manji broj javnih IP adresa za veci broj privatnih. Bas kao u tvom slucaju. Sve javne IP stavi na interface koji je povezan sa provajderom, u tom slucaju ce interface imati 2,3,4,5,.... IP adresa sto ne treba da te buni.

Poslije toga u ip firewall add chain=srcnat action=netmap to-addresses=javnaIP src-address=subnet-privatnih-ip/24

Ha hvala, to mi treba da iskonfigurisem za par dana pa da se raspitam. DA video sam taj tvoj post i tako cu i uraditi.

E sada me interesuje jos ovo:

1. Jel mogu jednu javnu adresu da dam jos jednom ruteru u mrezi koji ce svom subnetu deliti net a on ima dva wan interfejsa, a na drugi bih doveo mozda ADSL?

2. Ako bandwidth od 3,5mb podelima na dva dela jedan je i limit-at i max-limit 512/512 a drugi isto tako samo 3000/3000 i oni su paren, e sada ka njimaa pridruzim neku IP adresi i kazem mu da mu je parent ogranicenje od 512/512, jel za setovanje te adrese ne moram posebno da setujem limite, vec se one same odnose na parent pravilo, i koliko god da ih ima delice to parent pravilo?

_{[Ovu poruku je menjao Joja82 dana 15.09.2008. u 14:22 GMT+1]}

Podrazumjeva se da NAT radi svoj posao "iza" tih adresa. Ako mozes NAT-irati javnu IP u javnu IP onda mozes staviti javnu na drugi router koji je iza glavnog gateway-a :)

Sto bi znacilo da ne moze?

Ok samo pitam, da bih znao sta da radim dalje

Pozdrav drustvo,
citao sam malo ovu temu, nesto mi jasno a nesto nije... tj. jasno mi je kako preusmeriti adrese kada se nekom dodeli opseg adresa, kod mene je nesto drugacije.

Naime, kablovski provajder je dao javnu adresu za jedan wireless link na cijem kraju stoji mikrotik RB750. U njemu je podesena adresa ether1 porta javna adresa, a dalje na drugom portu ide izlaz za mrezu. U IP-Firewall-NAT prihvata ceo opseg adresa tog provajdera (???) i podesen je src-nat na javnu adresu, takodje na ether1 portu.
Javila se potreba da u mrezi budu jos dve javne adrese koje je provajder i dodelio na linku. Posto je lokacija udaljena od tog mikrotika, postavljen je link (sa NanoBridge M5), a na tom kraju postavljen jos jedan mikrotik RB750. Te dve javne adrese trebaju da budu u mrezi koja se nalazi posle drugog RB-a.
U prici sa provajderom, kako sam ja razumeo, treba podesiti wan port drugog RB-a sa tom javnom adresom /32 da bi se ta adresa pojavila. Ovo sam probao ali nije radilo.

Kako da podesim da mi obe adrese budu vidljive u mrezi, tj. neka dva racunara (portovi) u toj mrezi vidljiva spolja?
Za sada, kako je podeseno, internet radi, ali prikazuje prvu (osnovnu) javnu IP adresu.

Znaci jos jednom:
- nije u pitanju opseg adresa nego je svaka zasebno,
- nije mi bitno preko koje adrese ce ici internet saobracaj nego je bitno da te 2 javne IP adrese iskoristim za pristup racunarima u mrezi posle drugog rutera (ftp, remotedesktop, video nadzor...)

Nadam se da sam bio jasan
Unapred hvala.

Ne znam sto ti niko ne odgovara... trebalo bi da dodas te adrese na WAN prvog RB-a i onda NAT-ujes na prvom WAN adresu drugog na IP koji ti odgovara. A mozes da stavis i na WAN drugog s tim da moras nekako da zaobidjes NAT na prvom... stavi da natuje samo privatne opsege 192.168.1.0/24 i sl.

Ne znam ni ja zasto niko ne odgovara
Ja sam probao da na WAN-u prvog RB-a postavim druge dve javne adrese, pa onda src-natom da ih preusmerim na WAN drugog RB-a ali nije islo. Cak sam probao i da na WAN-u drugog stavim javne adrese pa onda da u njemu natujem ali takodje nije htelo.

Nasao sam Pedjino uputstvo ali po njemu nije htelo da mi radi... najverovatnije negde gresim, ili ovo uputstvo ne vazi ako nije opseg adresa.

Mozhda kada bi uradio neki export relevantnih config-a bi bilo lakse.
IP adrese, rute i firewall nat za oba MT750.

U sushtini, ako sam dobro shvatio, na prvom RB imash javnu adresu na WAN interfejsu i provajder ti je dodelio josh 2 adrese. Ako te dve adrese takodje postavish na taj wan interfejs, mozhesh da ih pingujesh iz sveta.
Ako je tako, onda mozhesh da odradish src-nat na te adrese koje su na WAN interfejsu prvog rutera. (pretpostavimo da je drugi ruter u bridgu preko NBR M5).
Ili je drugi sluchaj da je sve rutirano, provajder ti je dodelio josh 2 adrese, ali njih treba da rutirash na drugi 750 i postavish tamo na odgovarajuce interfejse i na drugom da radish nat.

Slazem se sa prethodnikom, mada bi neka prostija skica (uz export konfiguracija) dala jasniju sliku problema.

Pozdrav prijatelji,
ja samo da javim da sam resio problem Provajder mi dodelio opseg adresa i sad funkcionise onako kako sam hteo
U svakom slucaju hvala.

cisto zbog tvoje sigurnosti, ukloni javne ip iz konfiguracije, ili onemoguci pristup ruteru spolja. Ovako kako sad stoji nije pametno.

Pozdrav

Uh, jeste, znam ali ja sad ne mogu nista da promenim... Doduse, sada su malo drugaciji parametri, ali...
zamolio bih moderatora da skine i ceo post