classic.ISPforum.cz

Zdar
Na mojom routri mam nastavenu IP na wan interface eth1 217.12.49.42 a prenatovane na IP 192.168.70.1 a 192.168.80.1. Toto je vsetko OK a samozrejme funguje.
Ale ako dostanem vere IP az k zakaznikovi, a budem ich vediet osheapovat? Potrebujem dostahnut to, ze u zakaznika nastavim jednu z mojich pridelenych verejnych IP mojho ISP.
Mam pridelenych 64 IP adries. Od 217.12.56.194 az po 217.12.56.255 z branou 217.12.56.193
Vsetko sheapujem cez SQ. Tie lokalne IP 192.168.x.x funguju ako maju ale verejne mi vzdy sheapuje len Upload. Skusal som rozne sposoby ako zbridgovat WAN a LAN, premapovat porty, a teraz to mam preroutovane takto:
ifconfig eth1:1 217.12.56.194 netmask 255.255.255.192 broadcast 217.12.56.255

tymto sposobom som si dal na lokalny iface v tomto pripade eth1 64 verejnych IP

Zakaznikovi nastavim toto:
IP:217.12.56.195 az po 217.12.56.255
maska: 255.255.255.192
brana: 217.12.56.194

A teraz ten problem ktory riesim ! Ako osheapovat rychlost tym verejnym IPckam ? SimpleQueues mi sheapuje len upload ? Ako spravit aj UP aj DW ?
Mikrotik 2.9.51

budes muset rozroutovat tobe prideleny rozsah verejek, pak jde vsechno oshapovat, jak verejky, tak neverejky oboje stejnym zpusobem. Prijdes tim ale o nekolik verejnych IP, ktere nepujdou pouzit z duvodu rozroutovani.

Vidim chybu v tom, ze mas tu verejkovou branu pro usery na stejnem rozhrani jako mas hlavni IP od tveho ISP, hlavni IP od tveho ISP musis mit na wan rozhrani, tedy rozhrani, ktere je nejbliz tvemu ISP, tedy asi eth1 a ostatni IP, at verejky nebo neverejky musis mit na rozhrani nejbliz userum, tedy treba eth2

Jeste zalezi jak mas pridelene ty IP adresy dod tveho ISP, vetsinou mas jednu dve hlavni na ktere mas naroutovany verejny rozsah, ale podle toho co pises, tak bud to pises spatne, nebo tvuj ISP ti spatne pridelil IP a to tak, ze ti udelal dve brany pro dvoje ruzne verejky, jednu hlavni a druhou pro prideleny rozsah.

Od ISP mam 2 brany na ktore mam naroutovane rozsahy verejnych IP. jeden rozsah z 1 IP a druhy z 64 IP
To ze pridem o 3 IP zo 64 mi nevadi. Skus mi napisat ako to naroutovat, pouzi pls ip co som uviedol. Myslim ze nieco take ako pises som uz skusal, ale mozno som tam mal chybu v routoch...

No spis ty musis rict tvemu ISP, at ti ten verejny rozsah naroutuje na tu jednu verejku, tudiz budes mit branu jednu a pak to pujde velice snadno.
zkus spis trochu taky napsat, jak vypada tvuj router, kolik rozhrani atd. kam co povede(jake ip na ktere rozhrani atd.)

a co transparentni shaper? zapnout firewall pro bridge a prerouting postrouting..

pro budouci pouziti bych radsi otravoval tveho ISP at ti ten verejny rozsah naroutuje na tu jednu verejku.

Moj router zyzera takto. Na wan mam eth1 a do lan mam eth2 a eth3. Na eth1 ,mam verejnu od mojho isp z jedneho rozsahu a to 217.12.49.42 z branou 217.12.49.41 to mam prenatovane do lan eth2 na IP 192.168.70.1 a 192.168.80. Eth3 zatial nevyuzivam.
Potrebujem moj druhy rozsah 217.12.56.194 - 217.12.56.255 dostat k userom a vediet to sheapovat. Tak ako som pisal v prvom prispevky mi vlastne vsetko okrem sheapovania funguje. Uz to len osheapovat. Zatial len upload mi chyta.Preco ne aj DW?

BTW preco musim mat 1 branu od ISP a nanu vsetko naroutovane ? Je nejaky problem ak mam 2? Pripadne pouzijem vsade len IP z jedneho rozsahu.Dam na wan routra ip z rozsahu ktory chcem aj pre zakaznikov. Malo by to fungovat nie ?

levian píše:BTW preco musim mat 1 branu od ISP a nanu vsetko naroutovane ? Je nejaky problem ak mam 2? Pripadne pouzijem vsade len IP z jedneho rozsahu.Dam na wan routra ip z rozsahu ktory chcem aj pre zakaznikov. Malo by to fungovat nie ?

Problém se 2ma bránama spočívá v tom že musíš mít celý balík veřejných ip adres na venkovním rozhraní routeru a nikde jinde Ti fungovat nebudou, dál už musíš jen natovat. Pokud ti poskytovatel naroutuje na tvou hlavní ip adresu balík veřejných ip, můžeš si s nima dělat co chceš, můžeš je kouskovat, proroutovat si část dál do sítě apod.
Nevím jestli je tak velký problém pro nějakého tvého poskytovatele, zadat statickou routu že ty a ty adresy se vyskytují za tím a tím routerem než dělat takovéto "síťové čuňárny" jak máš teď :)

Vyriesene. ISP mi naroutoval oba rozsahy na jedny IP adresu. Nastavil som to takto a funguje.
chain=srcnat src-address=lokalna_ip action=src-nat to-addresses=verejna_ip
chain=dstnat dst-address=verejna_ip action=dst-nat to-addresses=lokalna_ip
verejne ipcky su na vystupnom iface
Ale este mam jednu otazku. Ako sa dostanem na zariadenia za druhym routrom v lanke?
Prvy hlavny router ma na wan verejnu IP a hore popisanym sposobom je na nom vytvorena verejna IP ktora je pouzita na dalsom servri ale ten je uz v lanke hlavneho servra. Mam namapovane porty na servri za hlavnym routrom ale ked si dam do browsera jeho verejnu IP a port nepremapuje ma na radia. ? Je treba este nieco nastavit na prvom routri ?