Problém s překladem - veřejná IP na další veřejnou IP -

[StoupaLutin]

podařilo ale ne s Mikrotikem ale PC linux routerem. Routovací tabulku jsem měl stejnou jako u Mikrotiku. Taky to nešlo, ale přišel jsem na to proč. Chce to faknout MAC adresu bridge před routerem, a ve firewallu povolit všechny příchozí a odchozí pakety(porty). Teda takhle to chtělo na Linux routeru. Nevím kde faknu MAC u Mikrotiku

asi jsem v kdečem lama (jak kdekdo oblíbeně říká), ale co je to faknout MAC adresu?

[Pintero]

Složité vysvětlení:

Nemusí být praktické mít celý ten rozsah jak jsi ho dostal poslaný rovnou dovnitř vcelku. Já řešil stejnou věc a rozdělil jsem C subnet na řadu (celkem 11) subnetů s maskami /29 a /27 (tedy po 8 a 32 adresách), je to čistě logické rozdělení pomocí masek. A teï je máš v MT a můžeš s nimi dělat co chceš. Například - první blok 192.168.0.0/29 použiješ tak, že adresy 192.168.0.1-6 dáš opět na WAN adaptér. A máš adresy, které můžeš použít pro NAT (různé uživatele na různé odchozí adresy, nebo vhodné, pokud je hodně uživatelů), můžeš adresy používat pro dst-nat a pod. Další blok 192.168.0.8/29 si dáš na LAN a to tak, že na LAN adaptér dáš adresu 192.168.0.9/29. Od toho okamžiku se na LAN posílají adresy 192.168.0.10-14. Na těch můžeš mít (např.) 5 dalších routerů. První z nich tedy bude mít adresu 192.168.0.10/29 a jako výchozí bránu (tedy default routa povede na) 192.168.0.9. Na prvním routeru (například) uděláš routu 192.168.0.32/27 -> 192.168.0.10 a právě jsis poslal 32 adres do toho druhého routeru, podobně jako tvlj ISP posílá blok adres tobě. První adresu z tohoto bloku dáš LAN adaptéru druhého routeru, ostatní jsou dostuné klientům........... atd.

Jak jsi to myslel s tim prvnim blokem 192.168.0.0/29 na WAN?
Dat to tam cely, tj. /29, nebo po jednotlivych IP adresach - kazda IP s maskou /32 ??

Jakym zpusobem potom muzu nastavit maskaradu z teto IP, ktera je na WANU, na lokalni subnet, ktery mam na LANU?
Ted mam nastaveny jen Chain=srcnat , Src adress=10.0.0.0/24, Action=Masquerade, takze to natuje z hlavni IP pridelene od ISP.

[belmorfeus]

Jednoduché vysvětlení:

Máš jednu veřejnou ip od tvého ISP. V tvém případě například 1.1.1.6, tu dáš na WAN rozhraní. Vytvoříš default routu 0.0.0.0/0 na gateway ISP, to je u tebe 1.1.1.5. Tak bude vše, co tvůj MT nezná směrováno k ISP. Dále - tvůj ISP ti naroutuje celý tvůj C rozsah veřejných adres na tu adresu 1.1.1.6, kterou máš na wanu. Tím se vše co přichází na tyto adresy přenese do tvého MT a nyní jde o to, co s tím chceš udělat. Například tedy dostaneš rozsah (pro jednoduchost) 192.168.0.0/24. Ty si dáš adresu 192.168.0.1 na LAN adaptér MT. Tak vznikne dynamicky routa, která bude směrovat vše, co přichází na adresy z toho rozsahu na tvůj LAN adaptér. Pokud dáš na jakýkoli stroj na LAN jakoukoli veřejnou adresu z toho rozsahu a stroj bude mít nastavenu adresu 192.168.0.1 jako gateway, vše bude fungovat. Žádný nat, maškarádu a pod. neděláš.

Složité vysvětlení:

Nemusí být praktické mít celý ten rozsah jak jsi ho dostal poslaný rovou dovnitř vcelku. Já řešil stejnou věc a rozdělil jsem C subnet na řadu (celkem 11) subnetů s maskami /29 a /27 (tedy po 8 a 32 adresách), je to čistě logické rozdělení pomocí masek. A teï je máš v MT a můžeš si nmi dělat co chceš. Například - první blok 192.168.0.0/29 použiješ tak, že adresy 192.168.0.1-6 dáš opět na WAN adaptér. A máš adresy, které můžeš použít pro NAT (různé uživatele na různé odchozí adresy, nebo vhodné, pokud je hodně uživatelů), můžeš adresy používat pro dst-nat a pod. Další blok 192.168.0.8/29 si dáš na LAN a to tak, že na LAN adaptér dáš adresu 192.168.0.9/29. Od toho okamžiku se na LAN posílají adresy 192.168.0.10-14. Na těch můžeš mít (např.) 5 dalších routerů. První z nich tedy bude mít adresu 192.168.0.10/29 a jako výchozí bránu (tedy default routa povede na) 192.168.0.9. Na prvním routeru (například) uděláš routu 192.168.0.32/27 -> 192.168.0.10 a právě jsis poslal 32 adres do toho druhého routeru, podobně jako tvlj ISP posílá blok adres tobě. První adresu z tohoto bloku dáš LAN adaptéru druhého routeru, ostatní jsou dostuné klientům........... atd.

Mám to nasazené, adresy jsou přivedeny na vnější router, ten jich část spotřebuje na vnější adaptér pro naty a spol., část použije na propojovací zónu s dalšími tchnologiemi, mimo jiné s dalším routerem, ten má 5 výstupních LAN, na které jsou opět naroutovány jednotlivé rozsahy a odtud trasami do dalších technologií a ke klientům....

Výhoda je v tom, že je sí rozdělena na řadu subnetů -> izolace problémů -> menší broadcast sítě -> snadná přeadresovatelnost v budoucnosti -> snadné přidávání dalších segmentů i bloků adres pro ně.

Jak presne ve winboxu tu routu nastavim, ptam se proto ze to chci nasadit v realnem provozu a potrebuju to udelat napoprve dobre, potom se mi to uz bude hodne spatne opravovat za provozu. MÁM NA MYSLI SAMOZŘEJMĚ TEN SLOŽITĚJŠÍ POSTUP. Potrebuji vedet jak udelam tu statickou routu kde poslu na jednu IP blok adres.

[rehacek]

Když sí prodáváš tak to nebudeš potřebovat.

[sub_zero]

Když sí prodáváš tak to nebudeš potřebovat.

[Repkins]

Když sí prodáváš tak to nebudeš potřebovat.

Správná připomínka!!! Rehacek se nezdá.... První příspěvek na tomto foru a hned zásah do černého!!!

[belmorfeus]

1. sice jsem nabidku na prodej dal, ale 100% rozhodlej prodat nejsem
2. to ze "mozna" prodam sit neznamena ze se o ni nehodlam do posledni chvile starat, tzn. provadet upgrady apod.
3. i kdybych tu sit prodal tak to neznamena ze pujdu mimo obor a jakekoliv znalosti se hodi, navic me bavi studovat a ucit se nove veci
4. pokud nevis jak na to nebo se o to nechces podelit tak radsi ani nereaguj

[Repkins]

1. sice jsem nabidku na prodej dal, ale 100% rozhodlej prodat nejsem
2. to ze "mozna" prodam sit neznamena ze se o ni nehodlam do posledni chvile starat, tzn. provadet upgrady apod.
3. i kdybych tu sit prodal tak to neznamena ze pujdu mimo obor a jakekoliv znalosti se hodi, navic me bavi studovat a ucit se nove veci
4. pokud nevis jak na to nebo se o to nechces podelit tak radsi ani nereaguj

Myslím, že tu jde jen o princip slušnosti. Když hodím nabídku, na kterou se někdo ozve, tak i v případě, že si to s nabídkou rozmyslím, tak aspoň odpovím. Předejdu tím zbytečným spekulacím a případným fámám a pomluvám. To ode mne vše, považuju to za uzavřenou věc. Howgh!

[belmorfeus]

ano to jsem si uvědomil, ale kvůli pracovní zátěži jsem na tyto fóra nešel skoro 14 dní, prostě nebyl na nic čas. Už jsem to napsal i do toho topiku že prodej se nekoná.

[belmorfeus]

Zdravíčko,

prosím poraïte mám blok IP 128 adres, které jsem si rozdělil na bloky 4x 4 adresy, tyto bloky jsem si dal na různá rozhraní RB nějak takto

Ether 1 - WAN - s verejnou IP na kterou je naroutovan blok/25
ETHER 2 - blok /30 - na rozhrani je dalsi RB
ether 3 - blok /30 - na rozhrani je dalsi RB
Wlan1 - blok /30 - na rozhrani je dalsi RB
Wlan 2 blok /30 - na rozhrani je dalsi RB

a udelal jsem si 4 bloky (/28, /28, /28 a /26 )

tyto bloky ted potrebuju preroutovat na jednotlive routery na tech rozhranich abych mohl na tech serverech pouzit, prosim poradte mi jak vytvorim statickou routu kde na nejakou IP adresu nasmeruji blok IP adres.