Zdravím,
koupil jsem si mikrotik rb450, kde jsem si nastavil interface a to následovně:
ether1 WAN - 90.183.x.x
ether2 LAN - 10.0.0.0/8
ostatní ether mám volné...
zprovoznil jsem si VPN pomocí PPTP protokolu, připojení mi funguje. Ale mám následující problém.
PPTP přiděluje klientům IP adresu typu 10.0.0.1 - 10.0.0.10
většinou přistupuji z PPTP na domácí server, který má adresu 10.0.0.100
pak zde mám jeden otcův PC, který má pevnou IP adresu 10.0.10.100
Ale na něj se nemůžu připojit, pokud dám ping tak vůbec nereaguje...
Přijde mi, že můžu přistupovat pouze na IP adresy v rozsahu 10.0.0.x, proto to jede i na ten server s IP adresou 10.0.0.100.
Jak přinutit mikrotik, aby si mezi sebou předávali adresy?
zkoušel jsem to různě pomocí NAT, ale nedaří se..
nebo stačí něco vepsat do rout tabulky, momentálně tam nic psaného nemám.
V tomto jsem trochu začátečník, díky za každou radu. A omlouvám se možná za blbý dotaz, ale každý jednou začínal.
Děkuji.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Mikrotik RB450 - komunikace s 2 různými podsítěmi
Dvě stejné adresy na jedné podsíti? Když pominu konflikty (tzn. že nepojedou nikdy oba současně), jaký máš důvod střídat jednu IP adresu na dvou strojích? Nech tomu serveru tu 10.0.0.100 a otcovu PC 10.0.0.101 třeba.
Jaké adresy máš na ifacech toho routerboardu? V IP / Addresses.
Co myslíš tím "předávali adresy" ? Jestli opravdu míníš střídat jednu IP mezi oběma stroji aniž bys pro to měl nějaký významný důvod, dej každému jinou a bude ti to fungovat i když budou v provozu oba, viz. výše.
Jaké adresy máš na ifacech toho routerboardu? V IP / Addresses.
Co myslíš tím "předávali adresy" ? Jestli opravdu míníš střídat jednu IP mezi oběma stroji aniž bys pro to měl nějaký významný důvod, dej každému jinou a bude ti to fungovat i když budou v provozu oba, viz. výše.
0 x
Si vis pacem, para bellum.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
Asi si nerozumime...
Nepouzivam stejnou ip adresu na dvou strojich. Jde o to ze jsem chtel mit oddelene IP pro servery a pro obycejne pc, kteri se pripoji k internetu. Takze server 10.0.0.x a vsechny pocitace s adresou ip typu 10.0.10.x
Ted jsem si vytvoril VPN pripojeni PPTP, pripojim se a po pripojeni zadam pres vzdalenou plochu IP serveru 10.0.0.100
pripojim se a muzu pracovat. Pokud ale zadam ip adresu pc otce 10.0.10.x tak se mi nepripoji a ani ping na tuto ip nefunguje.
Potreboval bych to nastavit tak abych se mohl pripojit jak na 10.0.0.x tak na 10.0.10.x pres vzdalenou plochu.
Nepouzivam stejnou ip adresu na dvou strojich. Jde o to ze jsem chtel mit oddelene IP pro servery a pro obycejne pc, kteri se pripoji k internetu. Takze server 10.0.0.x a vsechny pocitace s adresou ip typu 10.0.10.x
Ted jsem si vytvoril VPN pripojeni PPTP, pripojim se a po pripojeni zadam pres vzdalenou plochu IP serveru 10.0.0.100
pripojim se a muzu pracovat. Pokud ale zadam ip adresu pc otce 10.0.10.x tak se mi nepripoji a ani ping na tuto ip nefunguje.
Potreboval bych to nastavit tak abych se mohl pripojit jak na 10.0.0.x tak na 10.0.10.x pres vzdalenou plochu.
0 x
Aha, tak to jsem špatně pochopil tvůj příspěvek. Potřebuješ mít všechno v jedné podsíti 10.0.0.0/8, nebo ti jde o dvě na sobě nezávislé podsítě 10.0.0.0/24 (pro servery, 254 využitelných adres, možno udělat i jinak) a 10.0.10.0/24 (pro počítače, opět nepředpokládám že bys tam měl více než 254 zařízení)?
Můžeš sem dát výpis IP adres a rout?
například následujícím příkazem ip adresy
a tímto routy
Můžeš sem dát výpis IP adres a rout?
například následujícím příkazem ip adresy
Kód: Vybrat vše
/ip address printa tímto routy
Kód: Vybrat vše
/ip route print
0 x
Si vis pacem, para bellum.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
IP ADDRESS:
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
ETHER1 ;;; LAN - vnitřní síť
10.0.0.110/8 10.0.0.0 LAN
ETHER 2 ;;; WAN internet
90.183.x.x/25 90.183.x.x Internet
ETHER 5 ;;; Správa Mikrotiku
192.168.100.9/30 192.168.100.8 ether5
ETHER 3 a 4 jsou volné.
IP ROUTE:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 90.183.x.x 1
1 ADC 10.0.0.0/8 10.0.0.110 LAN 0
2 ADC 192.168.100.8/30 192.168.100.9 ether5 0
3 ADC 90.183.x.x/25 90.183.x.x Internet 0
IP adresa 90.183.x.x je veřejná adresa od poskytovatele internetu.
A můj problém je následující:
takto jak mám nastavený vše funguje správně, aspoň jsem se nesetkal s žádným problémem. Ale vytvořil jsem si PPTP připojení pro VPN, kde jsem si nastavil IP adresu z rozsahu co mám pro server, tedy 10.0.0.1 - 10.0.0.10. PPTP funguje na připojení k serveru vše v pořádku, ale pokud se chci dostat na otcův počítač, který má adresu z jiného rozsahu 10.0.10.100 tak se to tváří že to mezi sebou nekomunikuje, nepřehazujou si mezi sebou pakety.
Potřebuji aby rozsahy 10.0.10.x a 10.0.0.100 mohly mezi sebou normálně komunikovat. V tuto chvíli mi to po PPTP nejde, když nejsem připojen přes PPTP tak to v síti funguje.
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
ETHER1 ;;; LAN - vnitřní síť
10.0.0.110/8 10.0.0.0 LAN
ETHER 2 ;;; WAN internet
90.183.x.x/25 90.183.x.x Internet
ETHER 5 ;;; Správa Mikrotiku
192.168.100.9/30 192.168.100.8 ether5
ETHER 3 a 4 jsou volné.
IP ROUTE:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 90.183.x.x 1
1 ADC 10.0.0.0/8 10.0.0.110 LAN 0
2 ADC 192.168.100.8/30 192.168.100.9 ether5 0
3 ADC 90.183.x.x/25 90.183.x.x Internet 0
IP adresa 90.183.x.x je veřejná adresa od poskytovatele internetu.
A můj problém je následující:
takto jak mám nastavený vše funguje správně, aspoň jsem se nesetkal s žádným problémem. Ale vytvořil jsem si PPTP připojení pro VPN, kde jsem si nastavil IP adresu z rozsahu co mám pro server, tedy 10.0.0.1 - 10.0.0.10. PPTP funguje na připojení k serveru vše v pořádku, ale pokud se chci dostat na otcův počítač, který má adresu z jiného rozsahu 10.0.10.100 tak se to tváří že to mezi sebou nekomunikuje, nepřehazujou si mezi sebou pakety.
Potřebuji aby rozsahy 10.0.10.x a 10.0.0.100 mohly mezi sebou normálně komunikovat. V tuto chvíli mi to po PPTP nejde, když nejsem připojen přes PPTP tak to v síti funguje.
0 x
musíš si dát na tom pptp uplně jinou adresu, kterou nemáš použitou na žádnym jinym intervace a síti a pak ti to půjde a bdue ti to routovat po celé síti...
0 x
UBNT mám rád, Mikrotik mám taky rád :-D považuji za zbytečné se přít co je lepší.
Jakub Havlíček
Jakub Havlíček
takže pokud jsem to chápal tak mám dát adresu např. typu:
IP - 172.x.x.x
výchozí bránu nechám stávající a masku taky jo ?
IP - 172.x.x.x
výchozí bránu nechám stávající a masku taky jo ?
0 x
třeba
spíš jenom trochu nechápu proč na tom jednom iface máš takový prasenský rozsah (10.0.0.0/8 to se snad nedá použít nikde a kloudně už vůbec ne..
)
osobně si myslím, že maximální reálně použitelné využití bude mít síť o rozsahu cca 10.0.0.0/21 ale i tak bych to já osobně rozhodně nepoužil
spíš jenom trochu nechápu proč na tom jednom iface máš takový prasenský rozsah (10.0.0.0/8 to se snad nedá použít nikde a kloudně už vůbec ne..
)osobně si myslím, že maximální reálně použitelné využití bude mít síť o rozsahu cca 10.0.0.0/21 ale i tak bych to já osobně rozhodně nepoužil
0 x
UBNT mám rád, Mikrotik mám taky rád :-D považuji za zbytečné se přít co je lepší.
Jakub Havlíček
Jakub Havlíček
no nechávám si rezervu
no možná blbý dotaz, ale proč mi to s tou 10.0.0.1 - 10.0.0.10 nechodí i na 10.0.10.100 ??? když by to mělo routovat celou sítí 10.0.0.0/8 ??
no možná blbý dotaz, ale proč mi to s tou 10.0.0.1 - 10.0.0.10 nechodí i na 10.0.10.100 ??? když by to mělo routovat celou sítí 10.0.0.0/8 ??
0 x
Právě protože ti to neroutuje tam kde potřebuješ...
routuje ti to na lokálnim Iface rovnou celý rozsah, ale tím ppptp se ti vytvoří virtuální Iface.
Celá sít pak hledá tu IP kterou máš na pptp hledá na localu (protože jí tam máš naroutovanou) ale tam není a proto to nejde...
musíš to jasně oddělit a tím to přesně definovat co se kde nachází, pak to na sebe proleze..
routuje ti to na lokálnim Iface rovnou celý rozsah, ale tím ppptp se ti vytvoří virtuální Iface.
Celá sít pak hledá tu IP kterou máš na pptp hledá na localu (protože jí tam máš naroutovanou) ale tam není a proto to nejde...
musíš to jasně oddělit a tím to přesně definovat co se kde nachází, pak to na sebe proleze..
0 x
UBNT mám rád, Mikrotik mám taky rád :-D považuji za zbytečné se přít co je lepší.
Jakub Havlíček
Jakub Havlíček