Zdravim, muze mi nekdo poradit?
Poskytovatel nam dava rozsah verejnych IP 78.110.209.0/26. Tento rozsah je nastaven na Hlavnim mikrotiku na eth2(vnitrni sit). Pokud pripojim pc do site eth2 a nastavim normalne verejnou ip, tak internet bezi. Problem je v tom, ze potrebuju dostat 4 verejny, ktery nejdou za sebou pres druhy MT do moji vnitrni site (chci se tikem oddelit od zbytku site).
Na svym routeru jsem to nastavil takto a bez vysledku: Oba routery jsou propojeny neverejnyma adresama. Na hlavnim je ip 20.20.20.254(ether2) a na mym na eth1 mam 20.20.20.14. Dale mam na svym na eth2 nastavenu IP 78.110.209.21/32 a 192.168.1.254/24 a pres srcnat a dstnat to mam prevadeny na neverejnou 192.168.1.1. GW na svym pc mam nastavenou ip mojeho routeru 192.168.1.254. Ping z meho pc na 20.20.20.14 bezi bez problemu, ale jakmile chci pingat dale, tak je to bez odezvy.
Jeste pripominka na Hlavnim routeru mam nastaveno v IP/Routes: 78.110.209.0/26 na eth2 (automaticky) a rucne jsem dodal 78.110.209.21/32 na GW 20.20.20.14.
Pokud mi nekdo dokaze poradit co mam spatne, byl bych nesmirne vdecny, jelikoz uz se v tom hrabu 14 dni a stale bez vysledku.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
4 verejne ip zkrz dva MT
nebud netrpelivej , tady nejsme online poradna
jdes na to blbe, udelej si tam privatni adresaci a na hlavni brane to natuj ,
davat verejky az na pc mi prijde jako nejvetsi zhovadilost
jdes na to blbe, udelej si tam privatni adresaci a na hlavni brane to natuj ,
davat verejky az na pc mi prijde jako nejvetsi zhovadilost
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
jamez píše:koukam ze mi asi nikdo neporadi
http://ispforum.cz/viewtopic.php?f=5&t=3610
routuj to neverejnyma IP, priklad jak na routovani je ve vyse zminenem topicu.
Potom vem verejky a temi verejkami co mas si to na hlavni GW prenatuj 1:1 na neverejne IP ktere chces a bude se to chovat jako verejna IP
0 x
reset píše:nebud netrpelivej , tady nejsme online poradna
jdes na to blbe, udelej si tam privatni adresaci a na hlavni brane to natuj ,
davat verejky az na pc mi prijde jako nejvetsi zhovadilost
Neni to zhovadilost, ale pri jeho mnozstvi verejek o vic prijde rozroutovanim, nez jich bude moci pouzit.
0 x
je to zhovadilost , protoze pak mas k dislozici radove mene verejek (ale to je vec nazoru)
mame 2C rozsahy , vsechno resim natem 1:1 a mame stale k dispozici 512 adres (- ty spotrebovane)
pokud bych mel treba celej A rozsah, pak to asi neresim, ale i tak by mi to prislo jako plejtvani
mame 2C rozsahy , vsechno resim natem 1:1 a mame stale k dispozici 512 adres (- ty spotrebovane)
pokud bych mel treba celej A rozsah, pak to asi neresim, ale i tak by mi to prislo jako plejtvani
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
No jde o to ze na hlavnim tiku je routovanej celej rozsah verejnejch a ja kdyz pridam statickou routu jen na 78.110.209.21 na gw xxxxx tak to tik nebude brat v potaz, jelikoz uz routuje celej ten rozsah. Ted jsem skousel na mym mikrotiku nastavit verejnou IP na eth1 a natuju to 1:1 na neverejnou v siti. To slape, ale problemy zacnou az kdyz pridam na eth1 druhou verejnou......to mi pak na pc ztraci pingy a to dost rapidne.
0 x
to tam musis mit neco blbe,
mam tam vsech 512 adres + 1 spojovaci a vsechno slape bez ztraty paketu
mam tam vsech 512 adres + 1 spojovaci a vsechno slape bez ztraty paketu
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
Mam to takto:
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 78.110.209.37/26 78.110.209.0 78.110.209.63 ether1
1 192.168.1.254/24 192.168.1.0 192.168.1.255 ether2
2 78.110.209.21/26 78.110.209.0 78.110.209.63 ether1
3 78.110.209.36/26 78.110.209.0 78.110.209.63 ether1
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=src-nat to-addresses=78.110.209.37
src-address=192.168.1.1
1 chain=dstnat action=netmap to-addresses=192.168.1.1
dst-address=78.110.209.37
2 chain=srcnat action=src-nat to-addresses=78.110.209.36
src-address=192.168.1.3
3 chain=dstnat action=netmap to-addresses=192.168.1.3
dst-address=78.110.209.36
4 chain=srcnat action=src-nat to-addresses=78.110.209.21
src-address=192.168.1.2
5 chain=dstnat action=netmap to-addresses=192.168.1.2
dst-address=78.110.209.21
Pokud si ted v notasu nastavim IP 192.168.1.1 - Vse ok
192.168.1.2 - Nejde vubec ping ven
192.168.1.3 - Ping ztrata cca 50%
Podotykam, ze vsechny verejny adresy jsem dodnes bez mikrotiku pouzival a fungovaly
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 78.110.209.37/26 78.110.209.0 78.110.209.63 ether1
1 192.168.1.254/24 192.168.1.0 192.168.1.255 ether2
2 78.110.209.21/26 78.110.209.0 78.110.209.63 ether1
3 78.110.209.36/26 78.110.209.0 78.110.209.63 ether1
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=src-nat to-addresses=78.110.209.37
src-address=192.168.1.1
1 chain=dstnat action=netmap to-addresses=192.168.1.1
dst-address=78.110.209.37
2 chain=srcnat action=src-nat to-addresses=78.110.209.36
src-address=192.168.1.3
3 chain=dstnat action=netmap to-addresses=192.168.1.3
dst-address=78.110.209.36
4 chain=srcnat action=src-nat to-addresses=78.110.209.21
src-address=192.168.1.2
5 chain=dstnat action=netmap to-addresses=192.168.1.2
dst-address=78.110.209.21
Pokud si ted v notasu nastavim IP 192.168.1.1 - Vse ok
192.168.1.2 - Nejde vubec ping ven
192.168.1.3 - Ping ztrata cca 50%
Podotykam, ze vsechny verejny adresy jsem dodnes bez mikrotiku pouzival a fungovaly
0 x
jamez píše:Mam to takto:
.
.
dej pristup, mrknu ti na to, jsem doma s nemocnym synem, tak mam cas
0 x
Tak se tam zkus lognout 78.110.209.38 user=demo bez hesla.
Predem dekuji
Predem dekuji
0 x
jamez píše:Tak se tam zkus lognout 78.110.209.38 user=demo bez hesla.
Predem dekuji
Nejede to, ani tu IP nepingam
0 x
to je prave ten problem, funguje mi jen jedna na tom eth1. Jak tam pridam dalsi tak to nejede
0 x
Zakazal jsem vsechny ostatni IP, takze by ses mel bez problemu prihlasit. To co je zakazany je normalne povoleny, tak zkus zjistit co je spatne, ja jsem z toho uz mongol
0 x
V tomhle případě, kdy chceš takto vystrčit 4 adresy a v cestě je jedno MKčko, tak bych zvážil i možnost použití proxy arp (někteří střelci takto mají dělané i hodně velké sítě). Viz:
http://wiki.mikrotik.com/wiki/Manual:IP/ARP#Proxy_ARP
Jinak diskuse zda veřejné IPčko dát až na koncové zařízení nebo dělat NAT1:1 na bráně, tak z pohledu uživatele chci IPčko až na mlj router, protože když chci veřejnou IP, tak obvykle proto, že provozuji něco, co se s NATem nesnáší a NAT1:1 to neřeší...
http://wiki.mikrotik.com/wiki/Manual:IP/ARP#Proxy_ARP
Jinak diskuse zda veřejné IPčko dát až na koncové zařízení nebo dělat NAT1:1 na bráně, tak z pohledu uživatele chci IPčko až na mlj router, protože když chci veřejnou IP, tak obvykle proto, že provozuji něco, co se s NATem nesnáší a NAT1:1 to neřeší...
0 x