classic.ISPforum.cz

Hledal jsem tu i jinde, ale funkčního stavu se nedobral
Prosím o nakopnutí (správným směrem
Potřebuji proroutovat síť na Mikrotiku RB450 3.23
Mám naroutované veřejné adresy A.B.C.56/29 na 10.1.2.244/28 (GW 10.1.2.210)
Nastavení Mikrotik:
rozhraní WAN a LAN
WAN IP 10.1.2.244/28
LAN IP A.B.C.57/29
default routa WAN na 10.1.2.210
Jenže nedokážu správně nakonfigurovat routy mezi LAN a WAN. Z LAN dopingnu na IP WAN a tam končím. Z WAN nepingnu ani na IP LAN. Nedokážu nastavit funkční routy, někde se pořád zasekávám a nemohu to rozlousknout.
Díky

sumi píše:Hledal jsem tu i jinde, ale funkčního stavu se nedobral
Prosím o nakopnutí (správným směrem
Potřebuji proroutovat síť na Mikrotiku RB450 3.23
Mám naroutované veřejné adresy A.B.C.56/29 na 10.1.2.244/28 (GW 10.1.2.210)
Nastavení Mikrotik:
rozhraní WAN a LAN
WAN IP 10.1.2.244/28
LAN IP A.B.C.57/29
default routa WAN na 10.1.2.210
Jenže nedokážu správně nakonfigurovat routy mezi LAN a WAN. Z LAN dopingnu na IP WAN a tam končím. Z WAN nepingnu ani na IP LAN. Nedokážu nastavit funkční routy, někde se pořád zasekávám a nemohu to rozlousknout.
Díky

Neviem co chces routovat ked to mas na jednom rbcku ?

Neviem co chces dosiahnut , ale ak to aby ti siel net na PC , tak pcku daj IP x.x.x.58 maska 255.255.255.248 brana x.x.x.57 a dns napr 208.67.222.222
208.67.220.220 . Ak to mas cisto len na tom rbcku, tak jedine co musis urobit , ak to nechces natovat je to ze musis nastavit wan a lan . Teda ak ti tvoj ISP posiela A.B.C.57/29 na WAN IP 10.1.2.244/28 , tak by to malo chodit . Routy reisit nemusis , vsetko sa prida samo .

Čeho chci dosáhnout? Naučit se pracovat s Mikrotikem, zprovoznit na ním stroje s veřejnou IP (do budoucna s řízením priorit atd, to je ale zatím daleko)
machinepistole2: Tak takhle to mám, ale nechodí. Ni ven ni do vnitř. Tak jsem si myslel že musím dodat další routy (kromě těch aut. vytvořených)

sumi píše:Čeho chci dosáhnout? Naučit se pracovat s Mikrotikem, zprovoznit na ním stroje s veřejnou IP (do budoucna s řízením priorit atd, to je ale zatím daleko)
machinepistole2: Tak takhle to mám, ale nechodí. Ni ven ni do vnitř. Tak jsem si myslel že musím dodat další routy (kromě těch aut. vytvořených)

Mozno je chyba u tvojho ISP . Ak ti on na svojom routry nenaroutoval rozsah A.B.C.57/29 na adresu 10.1.2.244 , tak ti to chodit nebude . Skusal som pingnut 10.1.2.210 , kedze to ma byt verejna IP a nic , bud je ta IP nespravna , alebo je zakazane nieco vo firewale , takisto nic aj 10.1.2.244 . Ak tam len nemas naroutovany A.B.C.57/29 , tak ked nastavis nat a das na LAN port napr rozsah 192.168.1.1/24 , tak by ti mal chodit net . Nat nastavis v IP>FIREWALL>NAT pridas a nastavis chain:srcnat , out interface: WAN , action :masquerade . Na PC IP:192.168.1.2 maska : 255.255.255.0 brana: 192.168.1.1 , DNS daj tie co som pisal . Ak to takto bude faklit , tak tam ten rozsah naroutovany nemas .

Este ma napada , skus pozriet do bridge ci tam niesu zbridgovane porty .

Přiznávám že jsem z toho dost zmatený. Když vynechám RB a dam tam okna s konfiguraci IP A.B.C.59 GW 10.1.2.210 mask 255.255.255.248 tak je vše OK. Na Linuxu to ovšem nejde, neporadí si s GW z jiného subnetu. Dokonce ani když dám na RB pouze default routu 0.0.0.0/0 na gw 10.1.2.210 WAN interface s IP A.B.C.59 (popřípadě add IP adresu na WAN 10.1.2.244) tak se na něj ani z něj nedopingnu. Kdyby mi to neběhalo na Woknech, tak si myslím že je špatně něco naroutováno u providera. Jinak 10.x je privátní adresa (neveřejná) na ni jsou proroutovány věřejné. Nejde se na ni tudíž v Internetu dostat.

sumi píše:Přiznávám že jsem z toho dost zmatený. Když vynechám RB a dam tam okna s konfiguraci IP A.B.C.59 GW 10.1.2.210 mask 255.255.255.248 tak je vše OK. Na Linuxu to ovšem nejde, neporadí si s GW z jiného subnetu. Dokonce ani když dám na RB pouze default routu 0.0.0.0/0 na gw 10.1.2.210 WAN interface s IP A.B.C.59 (popřípadě add IP adresu na WAN 10.1.2.244) tak se na něj ani z něj nedopingnu. Kdyby mi to neběhalo na Woknech, tak si myslím že je špatně něco naroutováno u providera. Jinak 10.x je privátní adresa (neveřejná) na ni jsou proroutovány věřejné. Nejde se na ni tudíž v Internetu dostat.

Tak nech ti to nastavy tvoj ISP , tazko je tu nieco riesit .

Panové, nechci tady ze sebe dělat chytráka, ale víte, že rozsah 10.0.0.0/8 je privátní? Tedy žádná adresa z tohoto rozsahu není veřejná. Maximálně tak může být veřejná IP přez nějakou IP z toho 10kové rozsahu NATovaná.

77.B.C.56/29 mám naroutováno na 10.1.2.244 Jsem z toho nemoudrý, ale pokud nastavím na woknech (bez RB) přímo IP 77.B.C.59 GW 10.1.2.210 mask 255.255.255.248 tak je vše OK. Pod Linuxem ne a RB taky nic. Jenže na těch woknech to funguje. Kde může být rozdíl funkčnosti mezi Win a Linuxu z hlediska jednoduchého nastaveni NIC (když teď vynechám RB)? Linux nerozdejchá GW z privátního rozsahu nebo co by mu mohlo vadit?

Takze jestli jsem to pochopil, tak by to melo byt asi takhle
IP adresses
WAN (ether1) ip 10.1.2.244/28
LAN (ether2) ip a.b.c.57/29 Coz je network a.b.c.56 a broacast a.b.c.63, takz vyuzijes jen IP a.b.c.58,59,60,61,62

V routes nastavis gateway na 10.1.2.210 (zajimave, logicky by to melo byt 10.1.2.241)

Ted si do ether2 zapojis pc a nastavis adresu a.b.c.58-62 s gw a.b.c.57 a dns servery ktere mas. Melo by to jet
Zkus ping s RB na branu 10.1.2.210

Misto pc muzes dat treba rb s wifinama na adrese ether1 a.b.c.58-62 s GW a.b.c.57 a natujes na nejake neverejne rosahy napr 192.168.X.X/24
Pak nesmis zapomenout na maskaradu viz vyse.

Mam to podobne ale na cely rozsah, takze to mam rozsekane na paterni spoje viz 93.185.59.1 demo/demo (necham to 2 dny)

neverhappy: Tak takhle to mám (když pominu AS routy na 91.185.59.x tak jsou všechny routy vytvořeny automaticky, jediná vyjímka je defaultní routa vytvožená ručně) a nefunguje. Správně jsi poznamenal divnou GW 210 místo 244. v prvním příspěvku jsem se přepsal (správně 244) a dál nechtěl nechtěl v diskuzi přidávat zmatky, v RB je to nastaveno OK. Díky za poskytnutý přístup. Ujasnil jsem si že pingy z RB fungují jinak než jsem si myslel (výbět interface), což mi přidalo původně další zmateky v hledání nefunkčnosti. Takže shrunuto, nastaveno stejně (samozřejmě "mé" adresy) a z netu si na a.b.c.57 nepingnu (IP eth2 RB). Tím pádem ani dál na PC (.58 atd). Směrem ven nepingnu z PC ani bránu (teda teď jsem trochu v rozpacích, v noci jsem dělal mnoho pokusů a teď si nejsem jist kde pingy končí). Začínám pomalu vidět problém na straně providera. Ale do neděle budu mimo, takže pokračování později. Každopádně zatím díky za pomoc, ozvu se na přelomu týdne jak pokračuju.

sumi píše:77.B.C.56/29 mám naroutováno na 10.1.2.244 Jsem z toho nemoudrý, ale pokud nastavím na woknech (bez RB) přímo IP 77.B.C.59 GW 10.1.2.210 mask 255.255.255.248 tak je vše OK. Pod Linuxem ne a RB taky nic. Jenže na těch woknech to funguje. Kde může být rozdíl funkčnosti mezi Win a Linuxu z hlediska jednoduchého nastaveni NIC (když teď vynechám RB)? Linux nerozdejchá GW z privátního rozsahu nebo co by mu mohlo vadit?

Přece nemůžeš mít bránu v jiný síti(rozsahu), než je tvoje IP, to si spolu prostě nemůže povídat. Nemyslím to zle, ale chtělo by si to přečíst alespoň minimum teorie.

Kecht: No zle to vůbec neberu, zblbla mě jen "funkčnost " této konfigurace pod woknama. Hledám problém už nějakou chvíly a to jeden zblbe raz dva Proto taky dotaz do fóra. Je to někdy takové "hledání brejlí na nose"

Já jen můžu potvrdit, že jsem se na XP osobně s tím to taky setkal , že nastavená výchozí brána byla mimo rozsah sítě a přesto si XP nějakým způsobem "zjistily" platnou výchozí bránu. Chvíli jsem pátral který protokol a na jaké vrstvě za to může ale pak jsem toho nechal. Docela by mě zajímalo "kdo" nebo "co" za to může.