|
[ sarmudin @ 07.05.2017. 11:44 ] @
[ anon115774 @ 07.05.2017. 13:28 ] @
[ sarmudin @ 07.05.2017. 14:58 ] @
Kako drukcije sav promet iubacit na Internet i zasto sa HAP-lite-a mogu pingat RB750 ali me ne pusta vani :o
[ Zlatni_bg @ 07.05.2017. 16:08 ] @
Dajes opseg koji bi trebao da pripada masinama u lokalu, tacnije samo masine sa kojih se pristupa treba da vide tu adresu, kao 127.0.0.1. Zasto ne dodelis 192.168.x.x, ili neke standardne LAN opsege?
Da li si podesio DHCP server kako treba i na kom uredjaju? Da li je iskljucen na drugom? [ anon115774 @ 07.05.2017. 17:41 ] @
Daj "/ip routes print" ovde?
[ sarmudin @ 08.05.2017. 05:30 ] @
Dakle RB 750 i on uredno iz kontole pinga 8.8.8.8:
Code: lags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 192.168.0.1 1 1 ADC 10.10.10.0/24 10.10.10.1 Sentintentel 0 2 ADC 192.168.0.0/24 192.168.0.9 ether1 0 HAP lite i on pinga RB750, ali ne pinga 8.8.8.8: Code: C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 10.10.10.1 1 1 ADC 10.10.10.0/24 10.10.10.11 Internal 0 [ eki_yu @ 08.05.2017. 07:26 ] @
Ajde malo da slozimo kako je sve povezano:
Izgleda da imas ruter prema internetu koji ima IP 192.168.0.1 (pretpostavljam da je maska 24, tj 255.255.255.0) Prvi mikrotik (RB750) ima sledece: WAN port: ether0 (pretpostavljam) sa IP 192.168.0.x (DHCP?) adresom. LAN port: ether1 (opet pretpostavka) sa IP 10.10.10.1 (maska 24 tj 255.255.255.0) Drugi mikrotik (HAP lite) ima WLAN port i ether2 port u bridge-u. Bridge ima adresu 10.10.10.11/24 (pretpostavka) RB750 ether1 port je povezan u ne-inteligentni switch. HAP lite ether2 port je takodje povezan u ne-inteligentni swith. Posto ruter prema internetu sa IP 192.168.0.1 ne zna gde se opseg 10.10.10.x nalazi, potrebno je: ------------------------------------------------------------------------------------------------------------------ Opcija 1: dodati rutu na spoljni ruter (192.168.0.1) koja pokazuje prema mrezama 10.10.10.0 / 24 ------------------------------------------------------------------------------------------------------------------ Ako ruter nema opciju za to ------------------------------------------------------------------------------------------------------------------ Opcija 2: na RB750 postaviti NAT pravilo: /ip firewall nat add chain=srcnat action=masquerade out-interface=ether0 (ovo je sa pretpostavkom da je spoljni ruter sa IP 192.168.0.1 povezan na ether0 ) ------------------------------------------------------------------------------------------------------------------ Ako se nesto razlikuje od ove postavke, molim te napisi sta. [Ovu poruku je menjao eki_yu dana 08.05.2017. u 08:58 GMT+1] [ anon115774 @ 08.05.2017. 08:11 ] @
Citat: sarmudin:HAP lite i on pinga RB750, ali ne pinga 8.8.8.8: Daj "/ip firewall nat print"? [ bmarkovic06 @ 08.05.2017. 08:53 ] @
Ma fali mu nat pravilo sigurno.
/ip firewall nat add chain=srcnat out-interface=WAN action=masquerade [ anon115774 @ 08.05.2017. 09:07 ] @
^ Verovatno, samo treba videti da li ping radi direktno sa svakog od njih (onda sigurno maskarada fali) ili sa nekog od interfejsa na njima (onda je maskarada dobra samo verovatno ima filter koji hvata opseg src adresa sa prvog a ne i sa drugog).
[ bmarkovic06 @ 08.05.2017. 11:05 ] @
E pa da, ako ima odradjenu maskaradu onda neka samo obrise sve iz src-address i ostavi prazno, da mu pravilo vazi za sve opsege iza.
[ sarmudin @ 08.05.2017. 14:10 ] @
Citat: eki_yu: Ajde malo da slozimo kako je sve povezano: Izgleda da imas ruter prema internetu koji ima IP 192.168.0.1 (pretpostavljam da je maska 24, tj 255.255.255.0) Prvi mikrotik (RB750) ima sledece: WAN port: ether0 (pretpostavljam) sa IP 192.168.0.x (DHCP?) adresom. LAN port: ether1 (opet pretpostavka) sa IP 10.10.10.1 (maska 24 tj 255.255.255.0) Drugi mikrotik (HAP lite) ima WLAN port i ether2 port u bridge-u. Bridge ima adresu 10.10.10.11/24 (pretpostavka) RB750 ether1 port je povezan u ne-inteligentni switch. HAP lite ether2 port je takodje povezan u ne-inteligentni swith. Posto ruter prema internetu sa IP 192.168.0.1 ne zna gde se opseg 10.10.10.x nalazi, potrebno je: ------------------------------------------------------------------------------------------------------------------ Opcija 1: dodati rutu na spoljni ruter (192.168.0.1) koja pokazuje prema mrezama 10.10.10.0 / 24 ------------------------------------------------------------------------------------------------------------------ Ako ruter nema opciju za to ------------------------------------------------------------------------------------------------------------------ Opcija 2: na RB750 postaviti NAT pravilo: /ip firewall nat add chain=srcnat action=masquerade out-interface=ether0 (ovo je sa pretpostavkom da je spoljni ruter sa IP 192.168.0.1 povezan na ether0 ) ------------------------------------------------------------------------------------------------------------------ Ako se nesto razlikuje od ove postavke, molim te napisi sta. [Ovu poruku je menjao eki_yu dana 08.05.2017. u 08:58 GMT+1] Sve si dobro napisao. I tako je spojeno, a maskarade nema. Budem je dodao popodne pa vidio šta se zbiva i kako će se ponašat. Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|