Sve to imaš ovde.

Kreni od http://wireless.uzice.net/uput...e-deljenje-internet-konekcije/ a posle ces polako doterivati pojedinosti koje ti trebaju.

Uspeo sam nekako da podesim Mtik da radi, napravio vlanove, na upravljivom svicu ubi internet, i lan, thin client sa jednim nicom itd...
Desava mi se sledece....pokusao sam da pravim QoS....i kada pravim mangle rule, hocu u source adresu da stavim vise portova, da ih odvojim zarezom, ali mi to nikako ne dozvoljava. Kad stavim jedan port (npr 80) onda hoce da radi, a kad dodam jos neki port, nece (npr 80,433). Kad ih odvojim zarezom, src port se zacrveni. U cemu gresim?

vidi sam

Kad stavim zarez posle porta 80 ono src port mi se zacrveni (sto inace treba da bude plavo), a kad stavim samo port 80 (ili bilo koji drugi port, ali samo jedan port, bez zareza), onda sve prolazi ok, napravi se pravilo.


p.s. ovo je domaca verzija tika, samo za ucenje.
Imam rb750, koji ima 5.4 na sebi, na njemu moze ovo da se odradi, pa kapiram da je do verzije tika?

_{[Ovu poruku je menjao woolfy dana 14.03.2012. u 12:43 GMT+1]}

dobro kapiras

A tek u 5.14...

A u 5.14 http://www.elitesecurity.org/t447822-Veliko-CPU-zauzece
:)

Bilo i pre jednom na 5.12

E sad mi treba jos savetovanja i stelovanja :)

Imam rb750 i port 1 je wan port. Port 2 je lan port, i on je master port za 4 i 5. Na port 3 zelim da prikacim jednu lokalnu mrezu, koja ima dc forum i jos neke servise. Mreza mi je u opsegu 192,168.88.0/24, a druga lokalna je u 10.22 (dalje ne znam napamet). Sta treba da odradim da bi na kompovima mogao da koristim servise te mreze?

nisam bas razumeo ali u sustini nista, ako su "directly connected" ruter ce sam znati gde su i radice

RB750 mi je ruter i gateway za mrezu 192.168.1.0/24
Port 1 je WAN port
Port 2 je lan (kao i port 4 i 5 kojima je master port 2)
Na port 3 bih prikacio mrezu sa koje bi preko DHCPa dobijao ip iz opsega 10.22.5.x ili 10.5.22.x (nisam siguran koji je od ova dva, ali je nebitno je za ovo)
U toj mrezi ima dc++, forum i jos neki servisi. Kako da konfigurisem rb750 da bih imao pristup toj lokalnoj mrezi sa mojih kompova u kuci?

Na kom portu ti je mreža 192.168.1.0/24, WAN, ili LAN?

Ako je kojim slučajem na LAN portove 1 do 4, ne možeš imati DHCP server na mreži 10.x.x.x/24, jer se kosi sa 192.168.1.0/24. Jedna mreža, jedan DHCP na toj mreži! To je pravilo. Ako ti ovo treba moraš da staviš dodatni ruter kako bi sprečio preslušavanje DHCP emisije s jedne mreže na drugu, odnosno sa 192... na 10.... To se može postići i segmentiranjem na pomenutom uređaju RB750, ako on to podržava. U tom slučaju portove 1 i 2 ostaviš za 192..., a portove 3 i 4 za 10... mrežu. Tako možeš na svakom segmentu da imaš po jedan DHCP, i obe mreže mogu ići na na WAN. Mada ne verujem da RB750 to ima...

rb750 ima sve sto ima mikrotik routeros,

ako hoces da imas dve razlicite mreze na 2. i 3, 2. i 4. (nebitno) portu, a da se se one medjusobno "vide" ne trebas nista podesavati, mikrotik ce sam dodati rute jer "zna" gde su te rmeze, posto su "directly connected"

Adje da zanemarimo mrezu 192.xxxxxxxxx
Na njoj imam izlaz na internet.

Zelim da na port 3 zakacim drugu mrezu opsega 10.xxxxxxxx (kojoj nisam ja administrator, nego najobicniji korisnik mreze) na port 3 (IP dobijam preko dhcp-a, pa bih na taj port stavio dhco client)
Ono sto zelim je da na svim kompovima mogu da koristim servise te mreze. Recimo ako otvorim dc++ na kompu, i iz lokalnog haba zelim da skinem nesto, da ne moram nista da podesavam na kompjuteru, nego da me ruter sam preusmeri na tu mrezu.

samo podigni dhcp-client, ostalo ce tik zavrsiti

to ti je bas "skolski" primer

treba ti i NAT ako na 10/8 mrezi nemas route-e do tvog networka preko tvojg mikrotika.

da, tako je, posto taj rb nije gateway za 10/8 mrezu

Ovako stoje stvari.
Kad sam dodao dhcp client na portu 3, mikrotik se pogubio. Nije mogao da pinguje nista. Kad sam izbacio kabl onda je tik mogao da pinguje ali racunari nisu imali internet. Kad sam ugasio dhcp client i resetovao, sve radi opet lepo.







Ovo su sotovi interfejsa, da se vidi da sam ga izdvojio iz lana (pre toga mu je master port bio port 2). Kad je client iskljucen na portu 3 onda internet radi, ali kad dodam client na port 3 onda nema interneta, a dobijem ip iz druge mreze.

Na tom DHCP Klijentu sto si ga dodao, iskljuci Add Default Route i Add Peer DNS, to ti pravi problempa dobijes dve default rute i onda mikrotik ne zna gde ce na net.

Hvala na odgovoru, sada ne pravi probleme.
E sad, kako da dodam jos da koristi jedan lokalni dns tako da kad zelim na lokalni forum, da mi dns sam prebaci ime u ip adresu? (ako ste razumeli sta zelim da pitam :) )

Da li mogu da namestim nekako da tik koristi i dns od isp-a i dns lokalni iz mreze (znam da mogu da podesim da bude second dns, ali da li mogu da podesim da koristi dns koji dobijam iz lokalne mreze, koji ne znam na kojoj ip adresi se nalazi)

dodaj staticke dns rekorde u samom tiku, ili nadji ip adresu i postavi kao sekondari

Podesio sam da prvi dns bude guglov, a drugi lokalni, ali i dalje nece da otvori ardesu kada ukucam


evo na slici ima sve.
ukucao sam adresu kojoj zelim da pristupim ali nece


tracert sam pokusao, ali ne daje rezultate.
Sta treba da podesim u NATu da bi radilo?

pa imas li ti uopste vezu sa tim dns serverom? aj ping 10.5.22.129, i daj ip route print

Ja sam se bio zeznuo dok sam kopirao, pogresan dns sam kopirao. Imam ping do 10.5.22.129, posto od njega dobijam IP. Ali do dns servera koji je na 10.5.22.1 nemam ping. Moguce da ne radi dns, probacu direktno da se konektujem na 10.xx mrezu, pa cu videti. Hvala na odgovorima.

Konektovao sam se direktno na mrezu, dns serveri rade, i sve ostalo radi, ali nikako ne mogu da prodjem dalje od 10.5.22.129.
Cak i kad ukucam direktno adresu umesto imena (recimo 10.5.2.5 na kom se nalazi forum) nece da prodje.

ip addresses:

[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
192.168.88.1/24 192.168.88.0 ether2-master-local
1 D 94.189.166.90/22 94.189.164.0 ether1-gateway
2 D 10.5.22.145/27 10.5.22.128 ether3_BGW
3 X 10.5.22.145/32 10.5.22.0 ether3_BGW
[admin@MikroTik] /ip address>

ip route

[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY
0 ADS 0.0.0.0/0 94.189.164.1
1 ADC 10.5.22.128/27 10.5.22.145 ether3_BGW
2 ADC 94.189.164.0/22 94.189.166.90 ether1-gateway
3 ADC 192.168.88.0/24 192.168.88.1 ether2-master-l...
[admin@MikroTik] /ip route>


Jel treba da podesim nesto u NATu?



_{[Ovu poruku je menjao woolfy dana 23.03.2012. u 11:11 GMT+1]}

meni je taj tvoj setup vise nego sumnjiv,



vidis da je ova ruta za mrezu 10.5.22.145/27, a to je od 10.5.22.129-10.5.22.158, ti zelis da pristupis veb serveru koji je na 10.5.2.5 sto je komplet druga mreza, zato imas ping do 10.5.22.129 a ne do 10.5.2.5

Pa sta znam, to mi je mtik automatski podesio, a ip dobijam od lokalnog servera/rutera. Mreza BGW je u sirem opsegu i ne znam koji je to opseg i kako se rutira.
Skapirao sam i ja da je do toga problem, ali ne znam sta treba da podesim da bih dobio izlaz na celu mrezu.

p.s kad se direktno zakacim na mrezu, sve normalno radi, dobijem IP iz istog opsega (dhcp mi dodeli recimo 10.5.22.146), mogu da pingujem sve ostale adrese i radi dns.

Znam da ide ovako mreza.....ima jedan server na koji je zakacen ovaj server od kog ja dobijam ip.


server1(koji je povezan sa ostatkom mreze) na adresi 10.5.22.1------------------server2(od kog ja dobijam IP adresu) na adresi 10.5.22.129-----------moj rb750

zato sto ti kad se konektujes racunarom dobijes i gateway, pa njihov ruter odradi posao,

za pocetak dodaj rutu ka toj mrezi, dst.adress 10.5.2.0/27 s tim da gateway bude adresa (interfejsa) njihovog rutera koga mozes da pingas (iz opsega 129-158),

mada je to dzaba kad njihov ruter nema rute do tvoje mreze (zato bi trebalo nat da koristis)

Dodao staticne rute, uspem da pingujem mreze do kojih imam rute, ali i dalje mi dns koji mogu da pingujem, nece da radi. Mogu da otvorim i forum, ali samo kad kucam 10.5.2.5/forum.
Kako treba da podesim nat?

ne diraj onda nat,

pa ako ti je samo do foruma stavi staticki dns rekord na taj ip, ako bas mora dns server stavi taj primarni pa probaj

Uspeo sam da resim do sada sve probleme, bio je problem sa DNS serverima u mrezi, dodao sam ih vise i dodao opseg 10.0.0.0/8 kao staticku rutu sa odgovarajucim gateway-om. Sad imam problem, namestio sam dhcp server da dodeljuje staticke ip adrese, medjutim ponekad zablesavi pa ne dodeli, nego se active address razlukuje od one koju sam zadao, ponekad. Nije korisnik menjao IP, pogotovo sto mi se to desilo i na jednom ruteru iza rb750, koji je podesen da dobije staticku ip adresu na wan portu, a active address mu se razlikuje od zadate. Posle brisanja tog lease-a, i restarta rutera, pokupio je IP adresu koju sam namestio da dobija. U cemu je problem?