pa mogu oba ta servera ici na istu IP.

Znam i ja da mogu, ali zelim na dvije razlicite IP. Molim vas pomozite.

Koji ruter je u pitanju? U slucaju da si podesio NAT kako treba potrebno je da imas obe javne adrese na WAN interfejsu, inace nema na koji interfejs da ti stigne response za mail server.

Naravno da je moguce. Postavi ovde konfig tog "NAT-iranja" pa cemo ti reci da li gresis i gde.

Pozdrav
Z

Pa to me i buni jer nemoguce je da izvedem da mi obje IP budu na jednom WAN interfejsu, jer samo preko jedne ostvarujem konekciju prema routeru (tip konekcije je obicni LAN pri cemu je IP javna IP tu koju imam, te default gateway IP od providera). Sutra cu postavit screenshot NAT-iranja. Dakle, ja sam uspio preko tzv. Network Objects kreirati novi objekat pri cemu sam dodao taj racunar odnosno mail server te uradio translaciju privatne IP (mail servera) sa externom IP tj sa ovom drugom javnom koju imam. I to radi mogu i pingat tu javnu adresu. Ali sa tog hosta (mail servera) onda nemam pristup Internetu, dakle mogu pingat javnu IP od tog mail servera, ali sa mail servera ne mogu nikakko izac na Internet ne mogu cak ni pingat 8.8.8.8. Ocigledno da mi nesto fali (na firewallu sam SVE dozvolio).

Možeš li postovati to što ti je dao provajder? Koji je provajder u pitanju? Da li si dobio blok za povezivanje tvoje mreže, a dve adrese pored toga ili? Koji gateway su ti rekli da staviš? Koja maska?

Posto ti je provajder dao 2 IP adrese, trebalo bi onda tim racunarima da dodelis te dve adrese, ubodes ih u svic a ne ruter, i kabl iz svica na kablovski modem. Tako bi moralo da radi.

Ako bas zelis da iskoristis taj ruter, napravi ga da radi kao svic, tj. iz kablovskog modema ubodi kabl u LAN a ne WAN port, a iz druga dva lan porta ubodi u racunare mrezu. Pre toga tom ruteru iskljuci dhcp server, i wan stavi na bilo sta sto zelis podesavanja, samo nemoj da kacis kabl na wan port... tako bi trebalo da taj ruter radi kao obican svic.

MOzda ima jos neka mogucnost sa wan portom, ali ne pada mi na pamet koja...

Evo ovo sam dobio:

200.221.xxx.8/29 (255.255.255.248)



200.221.xxx.8 network

200.221.xxx.9 gateway

200.221.xxx.10 - 14 IP adrese

200.221.xxx.15 broadcast

Dakle, 5 IP al meni trebaju samo dvije. Ne bih da vas zamaram postavkama i setupiranjem kako je to na mom routeru to cu ja istrazit nije problem, samo ako mi neko konceptualno moze nabrojat sta sve trebam podesit to, to, to a onda cu se ja mucit kako to izvest :-). Hvala puno.

_{[Ovu poruku je menjao vtl_design dana 27.12.2011. u 20:07 GMT+1]}

To

To nikako nije rjesenje. Meni treba da se citava stvar rjesi na routeru jer to mi je i firewall i sve, sve kontrolisem preko routera on mi je kljucan u mrezi. Ma siguran sam da je ovo prost slucaj samo ako ima neko strucan da mi pobroji sta sve podesit.

Hoces nam reci koji ruter je u pitanju?

treba ti 1:1 NAT, i ruter koji to moze... da je adsl moglo bi drugacije

Jbyn4e ti je dao drugo resenje. Ja sam pretpostavio da posto je u pitanju enterprise networking forum, imas neki ruter kome mozes da dodelis vise adresa jednom fizickom interfejsu. Ako ne mozes jedini nacin za to je ovo sto ti je gore predlozeno. To sto imas podesen NAT ti ne znaci nista, zato sto nema sta da prevede. Ako imas samo jednu adresu na fizickom WAN interfejsu, sav saobracaj sa ostalih nece ni uci u ruter, pa ti iz tog razloga ni ne radi konekcija van lokalne mreze.

Ja bih lično stavio da mi 200.221.x.10 bude na WAN interfejsu. U LANu bih stavio da mi serveri budu na privatnim IP adresama. Recimo 10.0.0.10 mejl, 10.0.0.20 web server. Ostalo je odraditi nat. Kažeš mu, sve što ti spolja stiže na 200.221.x.11 da natuje na 10.0.0.10. Sve što ti spolja stiže na 200.221.x.12 da ti natuje na 10.0.0.20. Ako baš želiš da serveri izlaze sa određenih IP adresa, on podesiš da sve što krene sa 10.0.0.10 izlazi sa 200.221.x.11, a sve što krene sa 10.0.0.20 da izlazi sa 200.221.x.12. Ne moraš imati svih 5 adresa na jednom interfejsu da bi radio NAT! Ovo je jedan od mogućih koncepta.

Ovo što ti pokušavaš je ravno stavljanju traktorske prednje gume na Ferarija.

Ili u prevodu: dobio si /29 IP adresa, koje bi trebao da dovedeš do sebe nekim exterior protokolom, kao BGP naprimer, a ti si nabo neki najjeftiniji ruter i radiš NAT??? ...dakle, za enterprise rešenje koristiš kućne šklopocije...

U tom slučaju ne mere ni ovo rešenje koje je dao Ljupče (čita se jbyn4e :) - ti, batice, imaš adresu mreže, pa adresu svog gateway-ja, pa korisne adrese, pa broadcast adresa - i o svemu ovome treba da povedeš računa, a ne da utakneš kućni ruter i natuješ adresu.

Dakle, knjigu u šake - Networking 101. Pa kad naučiš šta su klase adresa, a šta je bezklasno rutiranje, onda dođi po pomoć.

Ako ti ruter podrzava vise adresa na jednom interfejsu (linux, mikrotik) onda mozes lepo ovo da sredis.

Jel imas neki WAN ip blok kojim ti dolazi internet ili je jedna od ovih adresa kod tvog nadprovajdera ?

Ako imas wan blok onda dve od ovih adresa mozes da odvojis za servere a da na ostale uradis nat kao sto si planirao.

Moras dati vise informacija da bi ti pomogli.

Neverovatno! Čovek neće da kaže koji ruter koristi :)

Bravo! Ovo me je zanimalo. Upravo to zelim. Falio mi je ovaj dio: "Ako baš želiš da serveri izlaze sa određenih IP adresa, on podesiš da sve što krene sa 10.0.0.10 izlazi sa 200.221.x.11, a sve što krene sa 10.0.0.20 da izlazi sa 200.221.x.12." Idem to nastimat pa javim!

Predrag Supurovic napisa:
> Neverovatno! Čovek neće da kaže koji ruter koristi :)

LOL

Ne dam router hahah :-D ! Al radi! Uradio sam ono sto mi je napisao Dennis i to je to. Samo jedno pitanje, posto sam dobio od ISP-a:

200.221.xxx.8/29 (255.255.255.248)



200.221.xxx.8 network

200.221.xxx.9 gateway

200.221.xxx.10 - 14 IP adrese

200.221.xxx.15 broadcas


Posto mi je 200.221.xxx.8/29 (255.255.255.248) network address tj adresa mreze, korisne IP mi tek krecu od 10-14. Medjutim, kada ostvarujem Internet konekciju radi mi i sa 200.221.xxx.8, tako da ako stavim da mi IP adresa od WAN konekcije 200.221.xxx.8, onda mogu redat servere od 200.221.xxx.10 (sto onda ispade da imam 6 iskoristivih IP adresa). Da li mi to neko moze pojasniti, da li zaista ima logike da mogu ici s xxx.8, a ne sa xxx.10 na Internet pa onda dalje redat server xxx.11, xxx.12 itd.?

Mozda decko ima neki enterprise Juniper ili Cisco 7500 seriju neku pa da ga ne pitamo odakle mu genge za takvu skalameriju...

-neće da kaže koji ruter je u pitanju
-radi NAT zbog firewall-a
-ne kapira da je dobio blok adresa
-traži da mu se radi domaći

...podseća me na jednog mog kolegu: A što mora ruter, a ne može svič? :)

Kuća se ne gradi od šibica i superlepka; vunene čarape i najlon kesa nisu zamena za čizme; ne mere pita od go*ana; cikorija nije kafa...

...ruter na čijim priljučcima piše WAN i LAN je za kuću.

Mreže se uče, i nema rešenja na tacni. Najozbiljnije, ako ne znaš šta je CIDR - a dobio si blok adresa na korišćenje - nema ti pomoći: knjiga u šake.
------------------------

Do sada si već mogao da izguglaš šta je to bezklasno rutiranje, nađeš par članaka na wikipediji, nađeš par wikija na nekom cisku, i ostalim sajtovima - i očas posla to namestiš. Par sati učenja, pola dana testiranja, i litar kafe.

Ali nećeš da se mučiš - nego sve na tacni. A ti onda pokupiš pare za networking u toj firmi, a mi se znojili i dumali - a ti ladovina???

Neće moći. Bar jedno pravilo ES-a glasi "ne tražite da vam se radi domaći".
------------------------

Još i nećeš da kažeš koji je ruter...
------
btw: što nam reče da ti je provajder dodelio blok IP iz Brazila??? (200/8 LACNIC)

Necu.




Ne.



Kapiram.



Da si pazljivije citao vidio bi da nigdje nisam trazio da mi neko pise kako setupirat niti da mi radi domaci, vec samo generalno koncept sta treba, a ja sam se "pomucio" da sam odradim sto je potrebno.



Ss.e.r.e.s....




classified.... ;-)



Pravis se prepametan. Lupio sam adrese.

I dalje mislim da ne kapiraš koja je razlika između 8 IP adresa i bloka IP od 8 adresa.

A za ostalo... malo pristojnosti ne bi škodilo.

Ustvari, mnogo više pristojnosti, i manje kvasca u ishrani, loše utiče izgleda...
---
post scriptum: Savet: ja i dan danas kad nešto ne znam, a firmama sa kojima sarađujem treba da predstavim da to nešto znam da namestim/uradim - a nemam dovoljno vremena za proučavanje dotične materije (zbog ozbiljnosti posla ili kratkog roka, svejedno) - ja unajmim podizvođača; od toga da platim nekoj firmi potpuno legalno da bude podizvođač, do toga da sa ortakom bratski izdelim kintu, ili platim koliko traži: ključni motiv je "sharing is caring, so if U don't share - U don't care, therefore neither do I!!!"

@vtl_design

Sapienti satis..

Ako ti neces da pomognes da ti se pomogne, nemamo sta dalje da diskutujemo.