classic.ISPforum.cz

Ahojte, prosim vas, viem dat klientom verejne ip bez toho, aby som ich routoval po sieti? Tipujem ze ano, tunelom. Ak je to tak, mozte povedat akym najlepsie?

Priklad pre ktory by to muselo byt pouzitelne - klient na wifi, 2,4GHz airlive v rezime bridge, za tym jeho nejaky router (moznost vymeny za mk), je za xy AP po celej nasej sieti, nie je pri nom moznost ospf. Ak by aj bola, hladam nejaku peknu a uhladnu alternativu k routovaniu. Chcem to iba pre verejne IP, mozno by mi tymi tunelmi odpadli nevyuzite ip na /30siet ktoru napriklad teraz dostavaju?

Neviem, tipujem, hladam aspon drobne rady kadial ist, dik

preco chces davat zakaznikovy na jeho zariadenie verejnu ip?
vsak mu nasmeruj verejnu ip (ale oboma smermi) na jeho vnutornu a mas pokoj
mysli na to ze na kazdeho zakaznika by si minul /30 rozsah - to su 4 ip

myslis urobit mu dst-nat a src-nat na tu jednu ip?
no niektori zakaznik ju chce mat u seba, na svojom servri, routri.

nepouziva sa nic ine okrem preroutovania / prenatovania?

ano, tak

je viac rieseni, ako mat priamo u zakaznika verejnu ip, ale aj tak to musis na svojej gw "dostat do vnutra"

ak je, tak napis prosim. to je presne to co ma zaujima

vieš aký je rozdiel medzi verejnou a neverejnou ipčkou?

Verejná IP adresa umožňuje dostupnosť počítača z celej siete internet. Neverejná IP adresa umožňuje dostupnosť len v obmedzenej akoby časti internetu- napr. interná sieť vo firme- intranet.
alebo inak
Verejná IP adresa je jedinečná na celom svete, podobne, ako telefónne číslo vrátane medzinárodnej predvoľby. Privátna (alebo tiež vnútorná) IP adresa je ekvivalentom klapky na pobočkovej telefónnej ústredni, nie je dosiahnuteľná z celého sveta. Môžete z nej vytvárať spojenia do sveta (akokeby volať von), ale nie je možné spojiť sa zo sveta na váš počítač. Pre väčšinu domácich užívateľov je výhodnejšia privátna (neverejná IP adresa), pretože na tieto počítače nie je potrebné pripájať sa zo sveta - zároveň sa takto znižuje aj riziko napadnutia počítača.

Takže, keď si odmyslíš slovíčko verejná/neverejná zostane ti iba IP adresa
Pre použitie ip adries maš predsa stanovené pravidla a potom všetko závisí od toho akú maš topológiu, štruktúru siete, overovanie klientov a dalšie záležitosti.

Zdravím. Možná je to offtop, ale jak bych měl na mém RB433 nastavit ROS tak abych dostal následující výsledek ?

- LAN s 1 s jedinou veřejnou IP zapojen na LAN2 (přívod ISP)
- LAN na interní síť na LAN1 (jen switche)
- všechny PC v podsíti pod NATem
- neaktivní tunel pro 1 PC na veřejnou adresu (optional)
- současný provoz všech PC + PC s veřejnou IP+Wifi AP s NATem (max. 20 IP adres celkem)

Moc děkuju, pokud mi to někdo vysvětlí...

k tem verjkam, pokud si klient zaplati 4ti verejky dostane ji az na stul, jinak se musi spokojit s natem 1:1

Reset, to je pravda, nas zakaznik nas pan (a ked si to zaplati), ale nemam rad zbytocne rozhadzovanie verejnych ipv4.
Ale mam dobru presvedcovaciu techniku (ked neuda rozumny dovod) - ked chce verejku u seba tak mu ponuknem ipv6

tstuchlik: skus to este raz vysvetlit, alebo to nakresli co chces

Děkuji za reakci... No prostě budu mít 1 veřejnou IP na LANce a mikrotika chci nechat řídit provoz na mojí malé podsíti (2-3 switche).

Provoz na síti by měl být pod NATem celý a chci tam (jen pro všechny případy) nechat dvě neaktivní přiřazení 2 PC k veřejné IP (nikdy obě současně - střídavě). Jak to může jít nastavit, prosím? Jsem totiž lama a moc nevím, jak to spáchat.

Veřejná IP: ??? (ještě ji neznám)
Podsíť: klasicky 192.168.10.0/24
Počet LAN přípojů: max 16 včetně WLAN - max 10x RJ45
RB433, ROS 5.15, WinBox

V současnosti jsem na WiFi ISP pod NATem a DHCP... Nic složitýho.

ked chces mat na jednej verejnej ip zavesene siet a k tomu pc s nat 1:1 tak to ti nepojde
jedine co mozes spravit je, ze na pc mas nejake sluzby, ku ktorim presmerujes len urcite porty a aj tu potom moze nastat kolizia portov (protokolov) a "stratena komunikacia"

A co takhle NAT zbylých stanic rozdělit na porty 15000 a výš a tu jedinou veř.IP hodit 1:1 ale jen 1-15000 ? To by nešlo ? Pokud se mýlím, tak mne opravte - jsem jen trošičku poučený laik. Nevím, co za speciality užívají porty 15k+...

to nemozes, pretoze porty standartnych sluzieb na nete su do 1024, len "odpovede a nasledna komunikacia" chodia na lubovolnom porte do 65536

ci pouzijes nat 1:1 alebo to preroutujes, tak ci tak stratis jednu verejnu....takze to je jedno....akurat s routovanim mas viac roboty....
Ktore riesenie uprednostnujete a preco?

spet k teme - vcera som hladal ako by som to vedel robit, a najjednoduchsie asi bude ak v tom nebudem hladat ziadnu vedu a budem im sice routovat ale rozsahy /32 a teda nebudu tam nevyuzite IP. akorat, hapi v jednom prispevku vravel nieco o /32 cez ospf a jeho miernou upravou, keby mal niekedy cas ze sem dopise co tym myslel budem rad


diky