Imaš u onom mom uputstvu na http://wireless.uzice.net/uput...e-deljenje-internet-konekcije/ objašnjeno kako da se na Mikrtik povežeš pomoću programa Winbox (program možeš uzeti s aMikrotik sajta).

Taj program ima mogućnost da se na ruter zakači preko MAC tako da bi trebalo da bez problema pristupiš ruteru na taj način.

pazi kad sam bas malopre pomislio na to. sad cu probati.

ako ne mozes da pristupis ruteru kucaj mac adresu interfejsa u winbox, ili skini ovaj alat:

http://www.mikrotik.com/download/neighbour.zip

uspeo sam preko MAC adrese. sreca pa su napisali prvu i poslednju MAC adresu portova sa zadnje strane rutera. Ispratio sam ceo tutorijal na stranici koji si ostavio Pedja (samo sto sam koristio 192.168.1.0/28 subnet i dhcp scope 192.168.1.2-192.168.1.10) i sve uradim dobro, medjutim kad dodjem do ove komande:

/ip dhcp-server network add address=192.168.1.0/28 \
dns-server=192.168.1.1 gateway=192.168.1.1 disabled=no

ovaj deo disabled=no jednostavno ne mogu da ukucam, javlja mi error, bez tog disabled=no sam kucao i proslo je bez greske. takodje primetio sam da ako je komanda dugacka, a prozor terminala je uzi, obavezno dodje do bagovanja, tako da moram da radim u full-screen-u da se ne bi zabagovalo.

uspeo sam da konfigurisem sve, dakle staticku za lan interfejs i dinamicki wan. dobijem adresu od ISP-a i iz terminala mogu da pingujem google, medjutim ne mogu sa lokalnog racunara da izadjem na net. Koristim Windows Server 2008 u domenu i pretpostavljam da ga to buni. Pokusao sam rucno da mu dodelim podesavanja:

ip 192.168.1.2
maska 255.255.255.240
gw 192.168.1.1

primarni dns 192.168.1.1

medjutim i dalje ne mogu. pretpostavljam da ima veze sa domenom aktivnog direktorijuma koji koristim za spremanje MCITP-ija...

Fali ti sNAT ili maskarada(MikroTik) source ip adrese.

jel na ovo mislis?

/ip firewall nat add chain=srcnat action=masquerade out-interface=WAN

da, ako prolazi ping sa WAN interfejsa (javna ip adresa), a nece sa privatne... to je to verovatno.

probacu sutra pa javim, prebacio sam se na tp-link sad. treba jos da podesim da wan bude staticka adresa, da uradim port forwarding za ftp i web server, a onda da konacno vidim i kako taj the dude funkcionise. naravno to cu sve sam pokusati, pa ako zapnem pitacu ovde.
hvala svima na dosadasnjoj pomoci, imate zelene svi :)

Kad god se setim da to disabled=no uklonim iz uputstva nisam u prilici. :( Inače, nije potrebno, a u novijim verzijama su izgleda opet promenili sintaksu komandi pa to ne prolazi.

Da. Radi i bez toga sasvim normalno. Samo da javim da sam uspeo da namestim to sto mi je trebalo, uradio sam NAT:

/ip firewall nat add chain=srcnat action=masquerade out-interface=wan

E sad. Jel moze neko da napise sintaksu kako da radim port forwarding? Pokusao sam ovako za FTP i ne radi:

/ip firewall nat add chain=dstnat dst-address=0.0.0.0 protocol=tcp dst-port=21 \ action=dst-nat to-addresses=192.168.1.10 to-ports=21

Konkretno trebaju mi ove 2 stvari:
1. Sve sto dodje na WAN interfejs na port 21, da odlazi na 192.168.1.10 (FTP server)
2. Sve sto dodje na WAN interfejs na port 80, ili 443, da odlazi na 192.168.1.11 (WEB server)

Moze li neko da napise sintaksu kako da wan ne bude dhcp klijent, vec da ima staticku javnu adresu. Naravno ISP-u cu dati MAC interfejs wan port-a kako bi ta adresa stalno bila ista.

Ukoliko hoćeš da postaviš javnu ip adresu na interfejs:
Menjaš u zavisnosti od konkretnog slučaja. Ukoliko ti je to SBB, možda je bolje da ostaviš klijent jer se meni desilo par puta da se promenila IP adresa iako je mac adresa data da bi se fiksirala javna IP (ako ti je kablovski net, a ne optika). Za nat bi trebalo nešto slično:

Pogledaj ovde primer za remote desktop. Samo promeni port.
Umesto dst-address, probaj sa in-interface=*****


http://www.umrezen.in.rs/netwo...forwarding-na-mikrotik-ruteru/

Samo da javim da sam uspeo sve da namestim sto mi je trebalo. Nisam koristio staticku adresu za WAN port, vec sam ostavio da bude dinamicka, a ISP treba sutra ujutru da poveze javnu staticku sa MAC-om WAN porta. Upravo pristupam ruteru remotely i divota sta sve nudi MT. Imam logove ko se sve logovao (i ko je pokusao da se loguje i sa kojim nalozima). Vidim trenutni saobracaj, koje je IP adrese iz scope-a dodelio kojim radnim stanicama, i tako svasta nesto, jos sam pod utiscima. Zanimljivo mi je i to sto je za manje od 3 sata vec nekoliko njih pokusalo da da se loguje na ruter sa pogresnim akreditivima. Po IP adresama vidim da su iz druge drzave (ukoliko ne koriste neke proxy servere). Da li to ljudi pokusavaju ili botovi, i koji je najgori scenario koji moze da mi napravi ukoliko provali sifru? Sta je jos zanimljivo od opcija koje nudi Mikrotik?

Zanimljivo ne mora znaciti i tebi korisno ;)
Nudi puno:
http://wiki.mikrotik.com/wiki/Manual:TOC

pa da ti obrise/izmeni konfiguraciju, da vidi ppp secrete, da napravi vpn sa lokalnom mrezom... sve sto mu padne na pamet,

pogasi sve sto ti ne treba u ip/services, izmeni portove za telnet, winbox, ssh, imas i one skripte koje automatski dodaju ip na blokiranu listu ukoliko vise od x puta ne uspe da se loguje

@dragansar
prijatelju citao sam ja odatle uputstva nego me zanimaju misljenja iz naroda sta koristite od opcija i tako to...

@Aleksandar Đokić
To za menjanje password-a mi deluje ozbiljno, jer sam primetio da i nakon hardverskog reseta rutera, korisnicki nalozi i njihove sifre ostaju. Ja sam kreirao 2 naloga, 1 je administratorski, a drugi ima READ ONLY prava. Naravno standardni admin nalog sam odmah izbrisao i kreirao novi sa drugim imenom kako bih smanjio mogucnost provale u ruter.

@citizenx
Nemoj me pogresno razumiti, ali glupo je pricati sta MT ima zanimljivo od opcija :) jel ima toliko toga...
Ako poznajes network na profesionalnom nivou onda ti MT moze koristiti za puno stvari.
Npr kod mene u firmi je citav provajder na Mikrotiku i zadovoljava sve uslove od BGP-a, OSPF-a, MPLS, VPLS-a, Firewall, Webproxy itd...itd...

@citizenx

Meni se pokazalo kao najbitnije izmena portova servisa.

Tu je najbitnije da se prati sta dolazi kroz "input" lanac, posto taj saobracaj za dst-address ima adresu interfejsa Tik-a.