[ notebookFun @ 24.06.2019. 17:58 ] @
Imam 7 razlicitih VLAN-ova u mrezi, svaki VLAN ima svoj gateway i NAT je izmedju.
Mikrotik je glavni gateway i na njemu je podesen DHCP za svaki VLAN.


Imam problem, ako sam ja na VLAN2 i pristupam nekom serveru preko SSH na VLAN3. U logovima servera ne vidim svoju lokalnu IP vec adresu od gateway-a.
Znam da je ovo problem zbog NAT-a pa pokusavam na neki drugi nacin da hvatam logove u mrezi.


U mrezi imam VMware, pa sam planirao unutar njega da dignem neki server i da toj masini dodjelim 7 ethernet kartica sa svim VLAN-ovima.
Da li na ovaj nacin mogu da pratim logove? Da li na DNS serveru mogu nesto da uradim da bih pratio ovo? DNS server je isti na svim VLAN-ovima....
[ Predrag Supurovic @ 25.06.2019. 00:38 ] @
Podesi nat da radi samo ako konekciaj dolazi sa WAN.
A za konekcije između VLAN-ova koristi običan ruting.
[ markovm @ 25.06.2019. 07:55 ] @
Citat:


Imam problem, ako sam ja na VLAN2 i pristupam nekom serveru preko SSH na VLAN3. U logovima servera ne vidim svoju lokalnu IP vec adresu od gateway-a.


Ako je ideja logova da imas trag o tome ko se spaja na koji server, zasto ne konfigurises neki sistem centralne autentifikacije ?

Takodje, nekada je na Ciscou bio popularan sistem 'Lock and Key' tj. dinamickih access listi sa idejom da prvo moras da napravis autentifikaciju na router, pa onda on kreira dinamicki unos u ACL-u koji te pusta ka resursu iza (npr. SSH na Server). Mozda nesto slicno postoji na MT-u ?



Poz,
Milenko.
[ notebookFun @ 25.06.2019. 12:34 ] @
Citat:
Predrag Supurovic:
Podesi nat da radi samo ako konekciaj dolazi sa WAN.
A za konekcije između VLAN-ova koristi običan ruting.



Sad sam provjerio, ugasen je NAT izmedju VLAN-ova, samo je ukljucen na WAN-u.
Rade mi logovi u lokalu, ali ne rade na drugoj strani koja ima L2TP tunel.

Je l' postoji mogucnost da ugasim NAT na L2TP tunelu izmedju dva rutera?