Nahradit bridge routovanim.

[amcamc]

Ahoj, v tomto foru, jsem se docetl, ze nastaveni MK jako bridge je nevyhodne a je lepsi nahradit jej routovanim. Ale at delam co delam, nevim jak spravne routing nastavit. Prosim poradte mi nekdo, jak preroutovat MK2:

NET-brana-212.80.64.249/29

MK1 - WAN 212.80.64.250/29
- LAN1 212.80.79.254/25 => klienti
- LAN2 212.80.79.126/25 -> spoj

MK2 - zatim bridge 212.80.79.123/25

MK3 - WAN 212.80.79.121/25
- LAN-NAT 192.168.......[/img]

[Gastan]

Noo tak to by som aj ja chcel vediet zroutrovat to

[amcamc]

poradte mi nekdo prosim

[amcamc]

na WAN MK1 mam privedenou konektivitu od poskytovatele na adrese 212.80.64.249/29.
Mam take prideleny C rozsah adres 212.80.79.0.
Na MK1 mam nejake klienty, kteri maji 1/2 rozsahu pro sebe 212.80.79.128/25.
Na MK1 je atheros pomoci ktereho delam spoj do jineho mesta.
Na trase je MK2, ktery ma slouzit jen jako bridge RB112 2x atheros 5GHz.
V cili je MK3 kde mam na WAN druhou polovinu rozsahu verejnych IP 212.80.79.0/25.

Momentalne mam atheros na MK1 v rezimu "station".
Odpovídající atheros na MK2 je v rezimu "ap bridge".
!! potrebuji to prohodit !!
Na MK2 mam mezi obema atherosy bridge.
Jakmile ovsem rezimy prohodim, uz se nedostanu z MK3 na MK1

Verim ze to pujde vyresit vhodnym routovanim, jen nevim jak .

[brouk666]

na WAN MK1 mam privedenou konektivitu od poskytovatele na adrese 212.80.64.249/29.
Mam take prideleny C rozsah adres 212.80.79.0.
Na MK1 mam nejake klienty, kteri maji 1/2 rozsahu pro sebe 212.80.79.128/25.
Na MK1 je atheros pomoci ktereho delam spoj do jineho mesta.
Na trase je MK2, ktery ma slouzit jen jako bridge RB112 2x atheros 5GHz.
V cili je MK3 kde mam na WAN druhou polovinu rozsahu verejnych IP 212.80.79.0/25.

Momentalne mam atheros na MK1 v rezimu "station".
Odpovídající atheros na MK2 je v rezimu "ap bridge".
!! potrebuji to prohodit !!
Na MK2 mam mezi obema atherosy bridge.
Jakmile ovsem rezimy prohodim, uz se nedostanu z MK3 na MK1

Verim ze to pujde vyresit vhodnym routovanim, jen nevim jak .

jiz tady mnohokrat bylo psane ze mikrotik neumi rezim station do bridge, station se musi poze routovat. Takze jednoducha moznost je ze na ten MK2 musis dat IP adresu z rozsahu IP adres z AP na MK1. Na tuto IP na atherosce station na MK2 naroutovat ten rozsah verejnych a pripadne privatnich IP adres co chces mit na nem a za nim na MK3. Naroutovani udelas tak ze na MK1 das v IP - route 212.80.79.0/25 GW IP atheros karty vstupni na MK2. Tim mas provedeno naroutovani na MK2, tam musis mit samozrejme nastavenou defaultni branu smerem na MK1 (IP adresa vystupni atheros karty na MK1 co je v rezimu AP) defaultni brana je v IP - route 0.0.0.0/0 GW IP na MK1. (V Tvem pripade si musis dat dva spojovaci rozsahy mezi AP z MK1 a station MK2 a dalsi mezi AP z MK2 a station MK3. Tyto IP budes routovat taky, takze na MK1 si musis nasmerovat tu spojovaci sit mezi MK2 a MK3 na MK2. ) pokud budes chtit pouzivat ty privatni IP adresy i na internet tak je musis pak na sve brane to je MK1 NATovat, cili das si v IP - Firewall - NAT pridat src-nat a tam nastavis src-IP rozsah IP adres na ktere chces dat NAT, pak zvolis vystupni (out) interface smerem do netu a nastvis action masquerade.
No a z MK2 si posles ty rozsahy na MK3 uplne stejnym zpusobem. Tam jenom pak nastavis kteroukoliv IP z toho rozsahu co jsi tam poslal na to rzhrani kde ty IP chces mit a musi to fungovat. Klidne muzou byt IP adresy mezi tema mikrotikama i privatni a ne verejne. Routovani se provadi pouze mezi dvema mikrotiky ktere se primo vidi, jsou primo spojene a pokud mas vice mikrotiku v rade tak vse co je za tim nejblizsim tak musis naroutovat (nasmerovat) na ten nejblizsi. Neni to zadna veda a je to velice logicke, kazdy paket ktery nekam jde tak musi vedet kam a to najde v routovaci tabulce, vzdy plati ta presnejsi cesta, takze pokud si nekam posles sit /24 a nekam jinam ze stejneho rozsahu sit /25 tak pujde presnejsi cast /25 tam kam jsi ji poslal a zbytek podle smerovani /24. Pokud nenajde router zadnou sit do ktere patri dst adress toho paketu co zpracovava tak jej posle na defaultni branu. Site primo pripojene na mikrotiku si automaticky vytvori smerovani v route tabulce sam mikrotik. Pokud budes mit problem, posli ICQ i pres PM a pomuzu s tim.

[amcamc]

Dik moc, projdu si to v klidu vecer, popr. se ozvu

[amcamc]

Jiz se mi podarilo zrusit bridge, ale nepodarilo se mi naroutovat cely rozsah verejnych adres na MK3. Zprovoznil jsem to pouze pres NAT, ktery provadim 2x (na MK3 a MK2) . Takze jsem se dostal z deste pod okap. Prosim, neposkytl by mi nekdo demo pristup do sveho Mikrotiku? Nekdo kdo pouziva preroutovani rozsahu adres na dalsi MK?
na vsech MK jsem vytvoril demo ucty (demo/demo)
MK1 212.80.79.126
MK2 212.80.79.123
MK3 212.80.79.121

p.s. moje ICQ# 67157060

[Gastan]

Ja asi neporadim ale dakujem za demo konecne som nasiel funkcny FUP skoda len ze neni pre queue tree

[Besito]

Já mám jen řeroutování FTP na svůj komp...

/ip address
musíš mít rozsah veřejných IP na WAN síovce...

Pak v /p firewall v záložce nat

vytvoříš dst-nat (chain dstnat, dst. address je ta, kterou máš na WAN siovce (tu, co ti dal provider, ale pokud to routuješ na třeba druhým MK, tak už to bude IP WAN druhého MK). Dál v kartě action klikni na dst-nat a adresu PC, na které to má být naroutované. Pak můžeš vybrat porty, které se mají přeroutovat... defaultně jsou všechny.

[Besito]

ale myslim si, že tobude stejné...

[Besito]

Chyba... Na tvym hlavním routeru si musíš vytvořt řadu IP na WAN síovce.. ve Firewallu v NAT si vytvoříš dstnat a tam do dst.address napíšeš rozsah, který chceš a v poli action vybereš dst-nat a na kterou iop to chceš...

[Besito]

mrkni ke mě na demo... máš to v SZ

[amcamc]

moc vsem dekuji,predevsim Broukovi,ktery mi pomohl dat routovani do kupy. Uz to slape

[amcamc]

Pro takove zacatecniky jako jsem ja:
Naroutovani site na nejakou IP se provede takto:
v Route se prida zaznam

Destination: 212.212.212.0/24 (nejaka sit,kterou chci preroutovat)
Gateway: 192.168.1.1/24 (ip adresa dalsiho routeru)

V opacnem smeru se jen nastavi GW hlavniho routeru.

[vsetec]

Dobrý večer, potřeboval bych poradit.Mám dvy MK za sebou, první je na PC a druhý bude RB112, a proto bchci použít routování. Vše jsem nastavil podle příspěvků víše, ale něják se mi nedaří.
první MK:
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 A S 10.136.120.0/24 r 10.136.124.30 ether2
1 ADC 10.136.122.0/27 10.136.122.1 ether4
2 ADC 10.136.123.0/24 10.136.123.1 ether3
3 ADC 10.136.124.0/27 10.136.124.1 ether2
4 ADC 10.147.123.0/24 10.147.123.1 ether3
5 ADC 85.135.78.16/28 85.135.78.18 ether1
6 A S 0.0.0.0/0 r 85.135.78.17 ether1

ether2 má IP:10.136.124.1
na ní AP--------client ether2(druhé MK) IP:10.136.124.30


druhý MK:
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 10.136.120.0/24 10.136.120.1 ether1
1 ADC 10.136.124.0/27 10.136.124.30 ether2
2 A S 0.0.0.0/0 r 10.136.124.1 ether2

poradí někdo co mám špatně. Za každou radu dík Jarda