Ne znam da li sam te dobro razumeo ali vidi da li ovaj link pomaže Static NAT

Uhhh, ne znam ni da li ovaj link ja razumem Kada bi ovako nesto nasao za mikrotik...

Po ovome, na mikrotiku bi trebao da napravim na 4 razlicita porta PPPoE konekciju posebno i onda u firewallu da na izlazu podesim pravila koja konekcija na koju adresu da ide? Nesto slicno sam probao ali mi nije islo...

Na Mikrotiku/Winbox ideš na IP--> Addressess i dodaš te 4 adrese i izabereš interfejs na kome se ta adresa nalazi (interfejs preko koga idete na net). Nakon toga ideš na IP--> Firewall i odabereš tab NAT. Tamo lepo NAT-uješ jednu po jednu adresu na lokalnu IP adresu uređaja koji treba da ima tu javnu adresu. I source nat i destination nat.

svaka adresa ima posebnu PPPoE konekciju sa drugacijim username i passwordom? tj. dobio si 4 user/pass kombinacije???

E da djricky, bas tako. Njihov modem ima mogucnost podesavanja PPPoE konekcije ali samo jednog user-a. Zato mi je telekom podrska predlozila da njihov modem stavim u bridge modu i onda na ruteru da pravim PPPoE konekcije.

@DeeMon
U ovom slucaju, 4 porta bi trebala da budu ulazni, a jedan izlazni. Ali, dalje kako u firewall-u to da resim? Koliko ja razumem, ovako, kao sto si ti napisao bi bilo kada bi mi dodelili blok adresa.

Nemoguće da su ti dali 4 user/pass kombinacije za 4 javne IP adrese, to bi samo ludak uradio. Mikrotik su ti predložili zato što je to jedan od boljih rutera/ruter OS sistema. Za ono što sam ti ja napisao je nebitno da li imaš opseg ili 4 totalno različite IP adrese. Ti podešavaš NAT za svaku javnu IP adresu i na koji/sa kojeg se računara koristi ta adresa, a koristiš jednu pppoe konekciju kojoj može da bude dodeljena neka sasvim druga adresa, a koju dhcp kod telekoma dodeljuje toj konekciji. Vidiš šta piše pored moje adrese, ja upravo imam jednu takvu adresu dodeljenu računaru sa kojeg pišem, a sve preko mikrotika. Samo treba sve dobro podesiti.

@Urkelele: pa dobro, moze i tako...

napravis 4 PPPoE client konekcije na npr. ether1 interfejsu koji vezes na adsl ruter/bridge, dobices 4 fixne staticke javne IP adrese na 4 ppp interfejsa automatski... od toga, na 3 PPPoE konekcije iskljuci "add default route", dovoljan ce biti jedan..

na npr. ether2 dignes lokalnu privatnu IP mrezu (nesto tipa 192.168.10.1/24) i masinama na kojima ti trebaju javne adrese das privatne adrese i NAT-ujes 1 na 1 dst-nat-om...
naravno ne zaboravi src-nat maskaradu da bi masine mogle da izadju na internet...

mislim da ima dovoljno upustava na mikrotik wikiju za ovakvu akciju...

Nisi napisao jednu bitnu stvar. Da li adrese koje si dobio od Telekoma pripadaju istom subnetu recimo /30. Ili su adrese potpuno odvojene. Imaš li 4 usera i pass ili samo jedan? Sve ove podatke imaš na ugovoru. Ovo me baš zanima jer planiram da uzmem ovu uslugu.

@Urkelele
a, koji su to uređaji koje spominješ u prvom postu. Ako su DVR-ovi podesiš PPPoE na njima (doduše nemaju ove klijente svi) a odradiš 1 na 1 NAT što reče Ricky... i jedino što ti posle ostaje pitanje bezbednosti...

Cek, da krenemo redom...

Moguce je, to je telekom

Pokusao sam ovo, ali cim ubacim drugu PPPoE client konekciju on mi zablokira internet.

Trenutno je MT podesen:
eth1 - PPPoE client prvog user-a...
eth2 - lokalna mreza
firewall - masquerade, srcnat, src address lokalna mreza i
dstnat, dst. address javna IP od prvog usera, dst. port 3389, action na lokalnu adresu racunara

Nisam vas bas razumeo sta jos treba u firewall-u.


Trebalo bi da pripadaju istom subnet-u jer su zaredom. Vec sam napisao da imam 4 usera i pass-a. Ugovor? veze nemam gde je i ko ga potpisao (najverovatnije kolega koji vodi racuna o tome)
Valjda je to problem kod njih zato sto oni imaju PPPoE server sa Radius serverom pa je moralo tako, da daju 4 user-a.

I jos nesto, kako mi je lik iz telekoma rekao, on je pokusavao ali takodje nije uspeo i cak je pisao Mikrotiku, a oni su mu odgovorili da ne mogu jeftiniji modeli to da odrade (u mom slucaju RB750).
Pozdrav, i hvala. Ovo mi je na udaljenoj lokaciji pa ne mogu bas mnogo od kuce da cackam, ali svakako cu pokusati ovo sto ste pisali.

Pa rekao sam "uredjaji" u globalu. U stvari, to su racunari... za video nadzor, za remote desktop pristup, server za kontrolu proizvodnje, glavni server...
Procitacu sve jos jednom i pokusacu sutra, danas vise nemam snage.

mislim da je gospodin dobio /30 izrutiran opseg...

Ako je dobio 4 usera i passa onda ima /32 poseg pošto pppoe, pptp, l2tp, ppp konecije sve imaju unnumbered opseg sa maskom /32. Za jednu biznis ponudu od strane Telekoma ovo totalno neozbiljno. Imaš k'o bajagi više javnih adresa, a moraš žongliraš sa mangle, src-nat, dst-nat, nat 1:1 i da izvodiš krive drine.


Ovo za jeftinije modele ima samo veze ako se koristi virtualizacija na Mikrotiku. Na jednom Mikrotiku možeš da pokreneš više virtualnih rutera i da sa svakog ponaosob napraviš pppoe koneciju. Inače razlika između najslabijeg i najačeg rutera je u brzini procesora i memoriji. Ruter OS ima istu funkcionalnost sa istom Level licencom.

Varijanta sa 4 pppoe konekcije je suluda.

Trazi od njih da ti kroz pppoe tunel izrutiraju /29 block (6 IP adresa) mada sam nesto skeptican da ce ti to dozvoliti kroz ADSL.
Jedan WAN block da ti dodeljuje pppoe, a LAN blok postavljas na ethernet poslovnu mrezu direktno.

Mozda kroz HSIA uslugu koja im takodje koristi DSLAM...

Razmisli o promeni ISP-a :-) ili bar tu za tu dodatnu uslugu sa javnim IP adresama uzmi drugi link pa kroz MT napravi backup/failover/multiwan.


Jos ne mogu da se nacudim: Ako su ti zaista dali 4 pppoe konekcije onda su nevidjeni amateri.

Varijanta broj 2 je da kroz radis NAT pod uslovom da ti kroz pppoe distribuiraju /29 blok. Rucno dodaj adrese koje na pppoe interface i uradi nat.

Ovo drugo resenje je "lame" pogotovu sto ce telekom sa ovu uslugu da te zakolje prilicno :)

Uuuuh ljudi, vise ne znam sta da mislim i radim. Da je neozbiljno sa njihove strane - jeste. Da se ja pitam, ja bih promenio vrlo rado, ali ja sam tu samo da to realizujem posto kolege iz telekoma nisu mogli da mi pomognu (jer su neki iznad mene rekli da moze). Imamo kod njih neke vezice pa cu da pokusam da mi dodele blok adresa.

I ja nesto logicno razmisljam, ako mi dali 4 PPPoE konekcije, ja 'ladno mogu da imam na 4 meste po 10/1 mbit (to cu sutra da probam).

^ Hm... a sve ti ide kroz isti ADSL modem ? Tesko da ces da imas 4x10Mbps, osim ako ti nije DSLAM u podrumu :)

Radius ce da ti dodeli sigurno poseban cir za svaki pppoe.

hmmm... ja na mom ruteru imam trenutno vise PPPoE konekcija bez ikakvih problema...



_{btw, inace, ove price od subnetima i DHCP-u na PPP interfejsima necu vise cujem... ima neko da cita i da nam se smeje...}

Verujem ti ja i pretpostavljam da moze, ali ja sam negde pogresio... Njavreovatnije nesto u firewall-u... Danas sam bio u velikoj frci pa nisam stigao.
A tebi su ove PPPoE na jednom interfejsu?

svi su na jednom interfejsu...

ako si negde zaglavio, obrisi konifguraciju i kreni iz pocetka najbolje...

Ljudi imam sličan problem,
posjedujem fixnu IP i kako je firmi zatrebala jos jedna fixna adresa
od telekoma smo dobili čitav "opseg" odnosno kratku mail poruku
tipa: ..dodjeljen vam je opseg 92.31.xxx.xxx/30 koji je "izrutiran"
prema vasoj fixnoj adresi 80.xx.xx.xxx...(eno je tamo u potpisu)

šta ja da radim sa svim tim jer sam negdje procitao da za ovakve
slucajeve postoje posebni kalkulatori da vidis kako taj opseg zapravo
izgleda i koji mu je subnet a getw. je navodno upravo gore navedena
fixna adresa??
Da i kako to sve da strpam u ruter TP-LINK WR740N (dal je moguće uopšte)
eto pa ako neko ima vremena...

Internet konekciju vec imas podesenu(verovatno imas neku PPPoE vezu) i tu imas adresu 80.xx.xx.xxx, a na nju ti je izrutiran opseg /30(navescu primer 92.31.24.24/30)

Mrezu /30 postavljas na LAN interfejsu TP-LINK WR740N - http://www.tp-link.com/resourc...p;v2/userRpm/NetworkCfgRpm.htm


Kao primer smo naveli mrezu 92.31.24.24/30

Posto je mreza /30 - tj. 4 adrese od kojih su dve korisne, network i broadcast adresu

U podesavanjima LAN-a unosis prvu korisnu adresu - u ovom slucaju 92.31.24.25 - ovo ce ti biti gateway ujedno

Mrezna maska ti je - 255.255.255.252


Kada sacuvas podesavanja ostaje da na racunaru/nekom drugom uredjaju postavis staticku adresu

IP: 92.31.24.26
Subnet: 255.255.255.252
Gateway: 92.31.24.25

Nakon ovoga ces imati izlaz na internet sa IP-em 92.31.24.26

Moja preporuka ti je da zamenis TP-Link uredjaj nekim kvalitetnijim uredjajem(neki Mikrotik i sl.).



pozdrav, Marko

4 godine kasnije, imam problem sa Telekomom i njihovim fiksnim IP adresama . Problem je sledeci:
Imam 2 racunara, i na njima 2 virtuelne masine. Ono sto sam ja hteo je da svaki od tih racunara i virtuelnih masina ima razlicitu fiksnu IP adresu, tj kad odem na net i proverim koji mi je IP, da pokaze razlicite IP-eve. Zvao sam korisnicki centar i rekao im to, gospoda me vrtela sa tehnicke podrske na informacije o uslugama. Pozovem ih opet, ali ovaj put kazem da imam 4 racunara A onda su mi rekli da moze samo 1 staticka i kako na tu 1 staticku moze 4 uredjaja da se povezu koja dobiju dinamicku lokalnu. A na sajtu im lepo pise da moze max 4 IP adrese istovremeno da rade! Onda sam ih pitao na fb stranici. Na pitanje za 2 virtuelne masine i 2 PC-a, rekli su da pozovem korisnicki servis, a kasnije sam ih pitao za 4 racunara, sta mi je potrebno od opreme i kako se podesava i rekli su mi da moze bez problema da s epovezu 4 racunara, oprema nije potrebna i kako se sve to podesava u njihovom ruteru (2 kompa mogu da povezem LAN kablom, a 2 putem WLAN.a, sto mi je cudno jer nisam ovo cuo niti procitao nigde do sada). Za svaki slucaj pozovem opet korisnicki centar i postavim pitanje da mi trebaju fiksne adrese za 4 racunara itd, gospoda kaze da moze samo jedna, ja napomenem da pise na sajtu da moze 4, nakon cega mi operater kaze da moze 4 i onda je poceo da brljavi o video nadzoru, igricama, serveru bla bla, i prekinem vezu. Katastrofa od operatera, 3 operatera iz tehnicke podrske nisu znali sta sam ih pitao, i 2 iz informacijama o uslugama...
Jel ima neko ovde da moze da mi pomogne sta da radim.
Znaci imam 2 kompa i 2 virtuelne masine (racunajte to kao 4 kompa). Na tim racunarima/VM imam 4 naloga na kojima zaradjujem novac i jako mi je vazno da budu razlicite javne IP adrese inace bih dobio ban (ortak je admin na tom sajtu pa mi je dopustio da radim sa vise naloga ali da imam razlicite IP) Do sada sam koristio otkljucane wifi mreze, ali u poslednjih par meseci su sve zakljucane i gubim preko 50% zarade. Ima li nekog ovde da se razume oko fiksnih IP adresa i kako uopste nije potreban mikrotik ili neki drugi ruter, nego njihov moze da gura 4 istovremeno.
I postoji li mogucnost da nekako pozovem nekog iz mts-a da dodje kod mene kuci i da mu lepo demonstriram sta mi treba? Ili da nastavim da ih smaram sve dok mi neko ne objasni lepo da li moze ili ne moze, pa makar trajalo to i mesecima?

P.S.
Na sajtu mts-a postoji tutorial kako se podesava 1 staticka ip adresa: ruter ide u bridge mode, a na kompu se pravi pppoe konekcija sa username i pass. E sad mene zanima da li bi onda moglo da se za 4 pc-a napravi posebno pppoe konekcija na svakom racunaru sa razlicitim username-om i pw-om? vidim da je OP dobio 4 usernama i pw-a. ne bi me cudilo, ali opet me zanima da li jedan njihov ruter moze da gura 4 pppoe konekcije kroz jednu dsl liniju...

<sub>[Ovu poruku je menjao MARKOEN500 dana 14.04.2017. u 11:36 GMT+1]

[Ovu poruku je menjao MARKOEN500 dana 14.04.2017. u 11:36 GMT+1]

[Ovu poruku je menjao MARKOEN500 dana 14.04.2017. u 11:36 GMT+1]</sub>

Izgleda da sam ih smorio, zvali su mene upravo iz korisnickog centra Ovako:
Svaka staticka IP adresa dobija username i password, znaci ipak su ludi i posle 4 godina
U ruteru se obave podesavanja (to cu dobiti na email-u i u poslovnici ce mi objasniti), i nakon toga se na svakom racunaru kreira pppoe konekcija sa tim username-om i password-om.
U mom slucaju cu dobiti 4 username-a i password-a. Nakon toga ce svaki racunar imati posebnu staticku IP adresu.
To je sve sto su trebali da mi kazu. Znaci ipak ne treba dodatni ruter i slicno, njihov ruter moze lagano da izgura 4 staticke istovremeno bez problema