classic.ISPforum.cz

Zdravím,
potřebuji radu,mám routovanou síť o několika MK AP,každé AP má všechny interface na vlastních networks,potřebuji se dostat na zařízení na lan síti za AP2 které v sobě nemá nastavenou gateway,když by mělo,tak není problém,ostatní zažízka na té síti jsou dostupné odkudkoliv ze sítě.Přímo na lan je to vpohodě dostupné,dá se nastavit nějaký typ NATu,aniž bych musel vytvářet tunely a tvářit se že jsem přímo na té LAN.
Díky za radu

zkus telnet, i kdyz teda nejak nechapu, proc nema a nemuze mit gateway

aliney píše:zkus telnet, i kdyz teda nejak nechapu, proc nema a nemuze mit gateway

Zdravím,
to je například u levných TP-linků AP, kde nechci ve vnitřní síti klienta podruhém routovat a jde do bridge dát pouze switch a WLAN. Na LAN nejde zadat brána. Bohužel to je tak. TP-link by to už konečně mohl opravit - vylepšit. Řeším to dalším natem v klientské wifince (přijímač RB).
mpcz, 18.11.2012

Telnet z mk na LANce na to zařízko nejde,jde tedy nastavit NAT nějak na mk AP abych byl schopnej se na to dostat?

mpcz píše:

aliney píše:zkus telnet, i kdyz teda nejak nechapu, proc nema a nemuze mit gateway

Zdravím,
to je například u levných TP-linků AP, kde nechci ve vnitřní síti klienta podruhém routovat a jde do bridge dát pouze switch a WLAN. Na LAN nejde zadat brána. Bohužel to je tak. TP-link by to už konečně mohl opravit - vylepšit. Řeším to dalším natem v klientské wifince (přijímač RB).
mpcz, 18.11.2012

Tak tak,stejný případ,nechci zbytečně podruhé natovat,a klient mi zavolal že chce přidat další noťasy na ap (má zaplí mac accounting) a nerozumí tomu aby si to nastavil sám.

Nemusíš to NATovat celý.

## oprava neexistujici gw
/sbin/iptables -t nat -A POSTROUTING -o eth0 -d "ip TPLink" -j SNAT --to "IP nadřazený router"
## eof

helapc píše:Nemusíš to NATovat celý.

## oprava neexistujici gw
/sbin/iptables -t nat -A POSTROUTING -o eth0 -d "ip TPLink" -j SNAT --to "IP nadřazený router"
## eof

Zdravím,
sice tuším, ale můžeš to prosím trošku objasnit pro ty méně chápavé? Otestováno?
Dík, mpcz, 18.11.2012

Myslím, že by celkem stačilo tomu TP-Linkovi nastavit na LAN nějakou IP a GW z rozsahu té sítě (kde tou GW logicky nebude on sám). Přístup do té sítě si už jistě zařídit umíš.

Myghael píše:Myslím, že by celkem stačilo tomu TP-Linkovi nastavit na LAN nějakou IP a GW z rozsahu té sítě (kde tou GW logicky nebude on sám). Přístup do té sítě si už jistě zařídit umíš.

Zdravím,
jak nastavím tu GW, když tam žádný chlíveček pro GW není?
Dík, mpcz, 18.11.2012

mpcz píše:

helapc píše:Nemusíš to NATovat celý.

## oprava neexistujici gw
/sbin/iptables -t nat -A POSTROUTING -o eth0 -d "ip TPLink" -j SNAT --to "IP nadřazený router"
## eof

Zdravím,
sice tuším, ale můžeš to prosím trošku objasnit pro ty méně chápavé? Otestováno?
Dík, mpcz, 18.11.2012

vše co odchází na ip tplinku srcnatuj na ip routeru (maškaráduj).

Vytvoř ještě jeden SRC nat. Jako SRC adres zadej tvoji VEREJNOU IP adresu z které přistupuješ. A v žáložce ACTION dej src nat a tam napiš 192.168.1.1 (TPlink musí mít jinou adresu ale ve stejné podsíti)
Pak si vytvoř klasický dstNAT kde si přesměruješ 80tku port a jsi na tplinku který nemá bránu

honzam píše:Vytvoř ještě jeden SRC nat. Jako SRC adres zadej tvoji VEREJNOU IP adresu z které přistupuješ. A v žáložce ACTION dej src nat a tam napiš 192.168.1.1 (TPlink musí mít jinou adresu ale ve stejné podsíti)
Pak si vytvoř klasický dstNAT kde si přesměruješ 80tku port a jsi na tplinku který nemá bránu

OK,
a když je na střeše NS5?
Dík, mpcz, 18.11.2012

A ta NS5 routuje? Pokud ano musíš tam asi nacpat sdk firmware na tom originálním nevím.

mpcz píše:OK,
a když je na střeše NS5?
Dík, mpcz, 18.11.2012

Toto platí samozřejmě pro MK. U ubnt nevím jaké jsou možnosti dostat se na zařízení bez brány

Jak jsem psal sdk firmware a pak tam můžeš mit klasický iptables.