classic.ISPforum.cz

Ahoj, v tomto foru, jsem se docetl, ze nastaveni MK jako bridge je nevyhodne a je lepsi nahradit jej routovanim. Ale at delam co delam, nevim jak spravne routing nastavit. Prosim poradte mi nekdo, jak preroutovat MK2:

NET-brana-212.80.64.249/29

MK1 - WAN 212.80.64.250/29
- LAN1 212.80.79.254/25 => klienti
- LAN2 212.80.79.126/25 -> spoj

MK2 - zatim bridge 212.80.79.123/25

MK3 - WAN 212.80.79.121/25
- LAN-NAT 192.168.......[/img]

Noo tak to by som aj ja chcel vediet zroutrovat to

poradte mi nekdo prosim

na WAN MK1 mam privedenou konektivitu od poskytovatele na adrese 212.80.64.249/29.
Mam take prideleny C rozsah adres 212.80.79.0.
Na MK1 mam nejake klienty, kteri maji 1/2 rozsahu pro sebe 212.80.79.128/25.
Na MK1 je atheros pomoci ktereho delam spoj do jineho mesta.
Na trase je MK2, ktery ma slouzit jen jako bridge RB112 2x atheros 5GHz.
V cili je MK3 kde mam na WAN druhou polovinu rozsahu verejnych IP 212.80.79.0/25.

Momentalne mam atheros na MK1 v rezimu "station".
Odpovídající atheros na MK2 je v rezimu "ap bridge".
!! potrebuji to prohodit !!
Na MK2 mam mezi obema atherosy bridge.
Jakmile ovsem rezimy prohodim, uz se nedostanu z MK3 na MK1

Verim ze to pujde vyresit vhodnym routovanim, jen nevim jak .

amcamc píše:na WAN MK1 mam privedenou konektivitu od poskytovatele na adrese 212.80.64.249/29.
Mam take prideleny C rozsah adres 212.80.79.0.
Na MK1 mam nejake klienty, kteri maji 1/2 rozsahu pro sebe 212.80.79.128/25.
Na MK1 je atheros pomoci ktereho delam spoj do jineho mesta.
Na trase je MK2, ktery ma slouzit jen jako bridge RB112 2x atheros 5GHz.
V cili je MK3 kde mam na WAN druhou polovinu rozsahu verejnych IP 212.80.79.0/25.

Momentalne mam atheros na MK1 v rezimu "station".
Odpovídající atheros na MK2 je v rezimu "ap bridge".
!! potrebuji to prohodit !!
Na MK2 mam mezi obema atherosy bridge.
Jakmile ovsem rezimy prohodim, uz se nedostanu z MK3 na MK1

Verim ze to pujde vyresit vhodnym routovanim, jen nevim jak .

jiz tady mnohokrat bylo psane ze mikrotik neumi rezim station do bridge, station se musi poze routovat. Takze jednoducha moznost je ze na ten MK2 musis dat IP adresu z rozsahu IP adres z AP na MK1. Na tuto IP na atherosce station na MK2 naroutovat ten rozsah verejnych a pripadne privatnich IP adres co chces mit na nem a za nim na MK3. Naroutovani udelas tak ze na MK1 das v IP - route 212.80.79.0/25 GW IP atheros karty vstupni na MK2. Tim mas provedeno naroutovani na MK2, tam musis mit samozrejme nastavenou defaultni branu smerem na MK1 (IP adresa vystupni atheros karty na MK1 co je v rezimu AP) defaultni brana je v IP - route 0.0.0.0/0 GW IP na MK1. (V Tvem pripade si musis dat dva spojovaci rozsahy mezi AP z MK1 a station MK2 a dalsi mezi AP z MK2 a station MK3. Tyto IP budes routovat taky, takze na MK1 si musis nasmerovat tu spojovaci sit mezi MK2 a MK3 na MK2. ) pokud budes chtit pouzivat ty privatni IP adresy i na internet tak je musis pak na sve brane to je MK1 NATovat, cili das si v IP - Firewall - NAT pridat src-nat a tam nastavis src-IP rozsah IP adres na ktere chces dat NAT, pak zvolis vystupni (out) interface smerem do netu a nastvis action masquerade.
No a z MK2 si posles ty rozsahy na MK3 uplne stejnym zpusobem. Tam jenom pak nastavis kteroukoliv IP z toho rozsahu co jsi tam poslal na to rzhrani kde ty IP chces mit a musi to fungovat. Klidne muzou byt IP adresy mezi tema mikrotikama i privatni a ne verejne. Routovani se provadi pouze mezi dvema mikrotiky ktere se primo vidi, jsou primo spojene a pokud mas vice mikrotiku v rade tak vse co je za tim nejblizsim tak musis naroutovat (nasmerovat) na ten nejblizsi. Neni to zadna veda a je to velice logicke, kazdy paket ktery nekam jde tak musi vedet kam a to najde v routovaci tabulce, vzdy plati ta presnejsi cesta, takze pokud si nekam posles sit /24 a nekam jinam ze stejneho rozsahu sit /25 tak pujde presnejsi cast /25 tam kam jsi ji poslal a zbytek podle smerovani /24. Pokud nenajde router zadnou sit do ktere patri dst adress toho paketu co zpracovava tak jej posle na defaultni branu. Site primo pripojene na mikrotiku si automaticky vytvori smerovani v route tabulce sam mikrotik. Pokud budes mit problem, posli ICQ i pres PM a pomuzu s tim.

Dik moc, projdu si to v klidu vecer, popr. se ozvu

Jiz se mi podarilo zrusit bridge, ale nepodarilo se mi naroutovat cely rozsah verejnych adres na MK3. Zprovoznil jsem to pouze pres NAT, ktery provadim 2x (na MK3 a MK2) . Takze jsem se dostal z deste pod okap. Prosim, neposkytl by mi nekdo demo pristup do sveho Mikrotiku? Nekdo kdo pouziva preroutovani rozsahu adres na dalsi MK?
na vsech MK jsem vytvoril demo ucty (demo/demo)
MK1 212.80.79.126
MK2 212.80.79.123
MK3 212.80.79.121

p.s. moje ICQ# 67157060

Ja asi neporadim ale dakujem za demo konecne som nasiel funkcny FUP skoda len ze neni pre queue tree

Já mám jen řeroutování FTP na svůj komp...

/ip address
musíš mít rozsah veřejných IP na WAN síovce...

Pak v /p firewall v záložce nat

vytvoříš dst-nat (chain dstnat, dst. address je ta, kterou máš na WAN siovce (tu, co ti dal provider, ale pokud to routuješ na třeba druhým MK, tak už to bude IP WAN druhého MK). Dál v kartě action klikni na dst-nat a adresu PC, na které to má být naroutované. Pak můžeš vybrat porty, které se mají přeroutovat... defaultně jsou všechny.

ale myslim si, že tobude stejné...

Chyba... Na tvym hlavním routeru si musíš vytvořt řadu IP na WAN síovce.. ve Firewallu v NAT si vytvoříš dstnat a tam do dst.address napíšeš rozsah, který chceš a v poli action vybereš dst-nat a na kterou iop to chceš...

mrkni ke mě na demo... máš to v SZ

moc vsem dekuji,predevsim Broukovi,ktery mi pomohl dat routovani do kupy. Uz to slape

Pro takove zacatecniky jako jsem ja:
Naroutovani site na nejakou IP se provede takto:
v Route se prida zaznam

Destination: 212.212.212.0/24 (nejaka sit,kterou chci preroutovat)
Gateway: 192.168.1.1/24 (ip adresa dalsiho routeru)

V opacnem smeru se jen nastavi GW hlavniho routeru.

Dobrý večer, potřeboval bych poradit.Mám dvy MK za sebou, první je na PC a druhý bude RB112, a proto bchci použít routování. Vše jsem nastavil podle příspěvků víše, ale něják se mi nedaří.
první MK:
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 A S 10.136.120.0/24 r 10.136.124.30 ether2
1 ADC 10.136.122.0/27 10.136.122.1 ether4
2 ADC 10.136.123.0/24 10.136.123.1 ether3
3 ADC 10.136.124.0/27 10.136.124.1 ether2
4 ADC 10.147.123.0/24 10.147.123.1 ether3
5 ADC 85.135.78.16/28 85.135.78.18 ether1
6 A S 0.0.0.0/0 r 85.135.78.17 ether1

ether2 má IP:10.136.124.1
na ní AP--------client ether2(druhé MK) IP:10.136.124.30


druhý MK:
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 10.136.120.0/24 10.136.120.1 ether1
1 ADC 10.136.124.0/27 10.136.124.30 ether2
2 A S 0.0.0.0/0 r 10.136.124.1 ether2

poradí někdo co mám špatně. Za každou radu dík Jarda