ugasi dhcp server na modem, a ima i opcija u mikrotiku da njegov dhcp bude "glavni", potrazi malo po manualu

da se vratimo na modem, kad ugasis na modemu dhcp onda ces imati malo peripetija oko podesavanja mikrotika, moraces da izbrises/ugasis dhcp client, i da rucno podesis parametre, znaci gateway treba da ti bude ip (lan) od modema, a dns moras da saznas (dok radi net ukucaj u command prompt ipconfig /all i trebalo bi da vidis dns-ove)

Sve odradio kako si rekao, internet radi ali opet stari problem ostao: Ne mogu da ogranicim korisnika na svichu!!!
Znaci, ugasio DHCP na modemu a digao na MT, dodelio staticke adrese modemu i MT, stavio od modema gateway i DNS, user sada dobija IP od MikroTika, ali sav internet saobracaj za tog usera ne ide preko MT nego direktno modem-switch-user...
Postoji li neko resenje da se ovo sredi???

uh ja tu nesto nisam dobro razumeo, da li su i MT i taj user zakaceni u isti switch? (logicno da jesu, ako jesu sledi odgovor)

moraces da nateras tog korisnika da se kaci na net preko mikrotika, sto znaci da u dhcp serveru podesis da korisnici dobijaju i gateway i dns preko dhcpa, i da im stavis da im gateway i dns bude ip adresa od MT, i to ip adresa od interfejsa na koji se kace, i ne bi bilo loshe da u modemu podesis da samo mt izlazi na net preko njega, snadji se nekako, zadaj mu neki treci opseg npr. 10.1.60.X

Da, da i user i MT i ADSl modem su na istom switchu...
Podeseno je da korisnici dobijaju gateway i DNS preko dhcp-a. Korisnici na Wlan-ovima dobijaju gateway i DNS preko dhcpa i to je adresa MT (tj, interfejsa na koji se kace), a za Lan (odakle vucem ADSL) mi je gateway i DNS - adresa ADSL modema. Ako stavim da bude gateway i DNS isti kao i IP tog Lan interfejsa onda ne dobijam internet, nego mora od modema...
Ne znam kako na modemu da zabranim tom korisniku da vuce internet direktno sa modema, nego da ide na MT. Imam Telekomov Huwey 882 modem i pokusavao sam da u MAC filteru dodam MAC tog korisnika, ali ista situacija ostaje... Jel ima neka fora da se banuje odredjeni IP ili MAC na modemu?
Pokusavao sam sve ovako podeseno, samo stavim ADSL u Pure Bridge i preko MT se konektujem preko PPPOE-a na net, uspostavi se konekcija i dobijem spoljni IP, ali nema interneta u MT, mada je NATovan taj PPPoE interfejs.

polako, redom, naravno da mora na lan interfejsu da bude gateway i dns ip od modema, dns i ne mora, moze provajderov, jesi probao da stavis ip modema i ip lan interfejsa na mt na nekom drugom ip opsegu?

na modemu u mac filtering treba da stoji samo MAC adresa lan interfejsa MT-a, a mozes da stavis i mac tog usera pa da chekirash "Blocked"

Zasto jednostavno ne ubacis jos jedan LAN u Mikrotika i u njega ukljucis tog drugog klijenta?

Da, tako sam i odradio u drugi IP opseg stavio Lan posto sam odradio subnet, tako da nije vise 192.168.1.0 opseg.
Stavio sam u MAC filteru na modemu MAC adresu Lan-a od MT i stavio usera na Block i tada user ne moze da pristupa modemu, ali tada mi ne radi net na MT, tachnije mogu da pingujem www.google.co.yu ali nece nista da mu ucita od stranica...
Mozda je do NATa, kako bih mogao da NATujem net na odredjeni IP, a ne samo interfejs?


Da je to tako jednostavno uradio bih to odmah, a nebi se zezao danima oko ovoga. Treba mi 50-tak metara UTPa i jos jedna LAN kartica, a sto je najgore od svega nemam vise slobodnih PCI slotova na MT :(

ako mozes da pingas google, a ne mozes da ga otvoris u browseru, provjeri dns servere.

Nebi trebalo budi do DNSa ako moze da pinga domenu, da je do DNSa, nebi mu moglo resolvati ip adresu, tako da mu ni ping nebi prolazio.

Mislim da bi ti najbolje bilo da modem stavis u bridge, na mikrotiku kreiras PPPoE klijenta koji ce se nakaciti na tvog providera.

Nije do DNSa, chim on pinguje www.google.co.yu, a ne samo njegov IP...
Kao sto sam gore naveo, pokusao sam preko PPPoE klijenta da se nakacim, uspostavi se veza, dobije MT javni IP za internet, ali nemam interneta u MT, mada sam NATovao PPPoE interfejs...

moras da probas razne varijante, probaj da stavis samo mac adresu usera u filter i ukljuci blocked, probaj da stavis samo adersu mta a ne ukljucuj blocked

a dodelish lan karti na tiku 2 ip-a iz razlicitih subnetova.adsl u jednom a klijent u drugom?A mozes i da kupis drugi swich gde se korisnici nevide izmedju portova tj.vide samo 8. port na taj port stavish mikrotik i odradish isto kao sto sam malo pre napisao.Ja imam takvu kombinaciju i meni radi

Ovo moram probati, radice sigurno sa dva IPa...
Samo ne kontam zasto kada uspostavim PPPoE konekciju mogu da pingujem sve zivo na netu, a ne mogu da dovucem ni jednu stranicu....

nesto ti blokira http saobracaj a pusta ICMP, mozda neko firewall pravilo?

ako kad se konektujes preko pppoe clienta mozes da pingujes sajtove a na natovanim masinama ne mozes da otvaras stranice to te nesto NAT zeza, proveri sve opet, kad pokusas da otvoris stranice gledaj u firewall-u gde ti pravi saobracaj