Mikrotik: Nat a nastavení pro ISP
Napsal: 01 Apr 2014 10:36
Zdravím,
měl bych dotaz, jestli by mi někdo nedokázal poradit s nastavením Mikrotiku RB1100AHx2. Přebral jsem síť po někom, kdo tu nenechal moc informací a já s Mikrotikama nemám žádné zkušenosti. Resp, dostal jsem příležitost pro takovou práci. Bohužel jsem zde úplně sám a není zde nikdo z těch, co síť vytvářeli a spravovali. Pro mě je to příležitost jak práce, tak hlavně se v něčem naučit a zdokonalit. K nám jsou připojeni cca.4 lidi, takže mám docela velkou možnost síť předělat, jak bude potřeba, otestovat a zároveň se hodně naučit. To jen ze začátku, pro pochopení celého mého případu.
Mám 2 problémy.
1) Je teď důležitý, proto více konkrétní - Mám od poskytovatele drát s internetem, který vede do routeru mikrotik na port eth12 - má veřejnou IP a myslím, že je to ta, kterou mi vrací stránka whatismyip.com; pak je ale v mikrotiku zapsana verejna adresa serveru a prý ještě jedna verejna IP. Nemam potuchy, o ktera zarizeni jde. Ale jde mi o to, ze za Mikrotikem je na eth10 je pripojen router ZyXell (ZyWall USG 100) , coz je tady takova docela cerna dira. V ZyXellu je pripojena vnitrni sit na ktery jsou pocitace a treba i kamery. Zyxell ma na sobe Firewallova i Nat pravidla. To stejne plati pro Mikrotik, ktery je pred nim. A muj dotaz je, jak udelat abych zadal verejnou IP adresu:port a vlezlo mi to na vnitrni IP adresu? Zkousel jsem navody na internetu na presmerovani pomoci NAT, ale zadny z techto navodu mi nefungoval.
Delal jsem chain:dstnat DSTaddress: verejna adresa firmy (tam jsem zkousel dat vsechny 3, co jsem myslel, ze mame); protocol: 6tcp; DST port:8020 (take jsem zkousel do ANYport zadat); (obcas jsem zkousel i pridat INT.interface: eth12); dale na zalozce Action jsem daval action dstnat a To address: Lokalni IP adresu zarizeni (z vnitrni site je kamera dostupna); obcas jsem zkusil dat i do ToPort: ten port 8020 i kdyz zarizeni je pristupne bez portu, pouze na IP adrese.
Poradil by mi nekdo, jak tohle udelat?
2) Tento dotaz je vice obecny. Jelikoz jsem prevzal sit s mikrotikem, ktera ma byt jako maly ISP potreboval bych poradit, protoze moc zkusenosti se sitema nemam, jak se toho chopit. Stav je takovy, ze mame mikrotik do ktereho vede internet, do mikrotiku je zapojen ZyWall na kterem je zbytek vnitrni site a pak jsou do mikrotiku pripojeny nejaky 3 anteny, kdy na kazdy bezi jeden clovek a ma internet a pak jeste 1 clovek pripojene primo kabelem do mikrotiku.
Muj dotaz je, jak predelat a nastavit celou sit tak abych mohl nejakym software nastavovat a uctovat lidem. Byl zde (resp. jeste bezi) na nejakym linux serveru program MikroBill, ale k tomu nemam vice udaju a webove prostredi mu nefunguje. Chtel bych co nejmene omezit stavajici lidi, ale nejakym zpusobem predelat sit, abych se v tom vic vyznal. Jde mi o to, ze ted vubec nevim, kam mam zapojit noveho cloveka a co mu nastavit, aby mu bezel internet. Zaroven bychom chteli pridavat vice novych lidi. Na mikrotiku je par eth dírek a my máme pro lidi nastavene 3 tarify ve kterých budou. Mám to udělat tak, že do mirkotiku pripojim nejake 3 velke switche a do nich budu pripojovat jednotlive lidi? Nebo se to dela jinak? Mohl by mi nekdo pomoci?
Děkuji predem za projevenou snahu a budu rad pokud mi nekdo poradi.
Jiste jste poznali i mou uroven, tak budu rad pokud budete shovívaví k memu dotazu. Dekuji.
měl bych dotaz, jestli by mi někdo nedokázal poradit s nastavením Mikrotiku RB1100AHx2. Přebral jsem síť po někom, kdo tu nenechal moc informací a já s Mikrotikama nemám žádné zkušenosti. Resp, dostal jsem příležitost pro takovou práci. Bohužel jsem zde úplně sám a není zde nikdo z těch, co síť vytvářeli a spravovali. Pro mě je to příležitost jak práce, tak hlavně se v něčem naučit a zdokonalit. K nám jsou připojeni cca.4 lidi, takže mám docela velkou možnost síť předělat, jak bude potřeba, otestovat a zároveň se hodně naučit. To jen ze začátku, pro pochopení celého mého případu.
Mám 2 problémy.
1) Je teď důležitý, proto více konkrétní - Mám od poskytovatele drát s internetem, který vede do routeru mikrotik na port eth12 - má veřejnou IP a myslím, že je to ta, kterou mi vrací stránka whatismyip.com; pak je ale v mikrotiku zapsana verejna adresa serveru a prý ještě jedna verejna IP. Nemam potuchy, o ktera zarizeni jde. Ale jde mi o to, ze za Mikrotikem je na eth10 je pripojen router ZyXell (ZyWall USG 100) , coz je tady takova docela cerna dira. V ZyXellu je pripojena vnitrni sit na ktery jsou pocitace a treba i kamery. Zyxell ma na sobe Firewallova i Nat pravidla. To stejne plati pro Mikrotik, ktery je pred nim. A muj dotaz je, jak udelat abych zadal verejnou IP adresu:port a vlezlo mi to na vnitrni IP adresu? Zkousel jsem navody na internetu na presmerovani pomoci NAT, ale zadny z techto navodu mi nefungoval.
Delal jsem chain:dstnat DSTaddress: verejna adresa firmy (tam jsem zkousel dat vsechny 3, co jsem myslel, ze mame); protocol: 6tcp; DST port:8020 (take jsem zkousel do ANYport zadat); (obcas jsem zkousel i pridat INT.interface: eth12); dale na zalozce Action jsem daval action dstnat a To address: Lokalni IP adresu zarizeni (z vnitrni site je kamera dostupna); obcas jsem zkusil dat i do ToPort: ten port 8020 i kdyz zarizeni je pristupne bez portu, pouze na IP adrese.
Poradil by mi nekdo, jak tohle udelat?
2) Tento dotaz je vice obecny. Jelikoz jsem prevzal sit s mikrotikem, ktera ma byt jako maly ISP potreboval bych poradit, protoze moc zkusenosti se sitema nemam, jak se toho chopit. Stav je takovy, ze mame mikrotik do ktereho vede internet, do mikrotiku je zapojen ZyWall na kterem je zbytek vnitrni site a pak jsou do mikrotiku pripojeny nejaky 3 anteny, kdy na kazdy bezi jeden clovek a ma internet a pak jeste 1 clovek pripojene primo kabelem do mikrotiku.
Muj dotaz je, jak predelat a nastavit celou sit tak abych mohl nejakym software nastavovat a uctovat lidem. Byl zde (resp. jeste bezi) na nejakym linux serveru program MikroBill, ale k tomu nemam vice udaju a webove prostredi mu nefunguje. Chtel bych co nejmene omezit stavajici lidi, ale nejakym zpusobem predelat sit, abych se v tom vic vyznal. Jde mi o to, ze ted vubec nevim, kam mam zapojit noveho cloveka a co mu nastavit, aby mu bezel internet. Zaroven bychom chteli pridavat vice novych lidi. Na mikrotiku je par eth dírek a my máme pro lidi nastavene 3 tarify ve kterých budou. Mám to udělat tak, že do mirkotiku pripojim nejake 3 velke switche a do nich budu pripojovat jednotlive lidi? Nebo se to dela jinak? Mohl by mi nekdo pomoci?
Děkuji predem za projevenou snahu a budu rad pokud mi nekdo poradi.
Jiste jste poznali i mou uroven, tak budu rad pokud budete shovívaví k memu dotazu. Dekuji.
