Ahojte, prosim vas, viem dat klientom verejne ip bez toho, aby som ich routoval po sieti? Tipujem ze ano, tunelom. Ak je to tak, mozte povedat akym najlepsie?
Priklad pre ktory by to muselo byt pouzitelne - klient na wifi, 2,4GHz airlive v rezime bridge, za tym jeho nejaky router (moznost vymeny za mk), je za xy AP po celej nasej sieti, nie je pri nom moznost ospf. Ak by aj bola, hladam nejaku peknu a uhladnu alternativu k routovaniu. Chcem to iba pre verejne IP, mozno by mi tymi tunelmi odpadli nevyuzite ip na /30siet ktoru napriklad teraz dostavaju?
Neviem, tipujem, hladam aspon drobne rady kadial ist, dik
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Verejne ip klientom bez routovania
preco chces davat zakaznikovy na jeho zariadenie verejnu ip?
vsak mu nasmeruj verejnu ip (ale oboma smermi) na jeho vnutornu a mas pokoj
mysli na to ze na kazdeho zakaznika by si minul /30 rozsah - to su 4 ip
vsak mu nasmeruj verejnu ip (ale oboma smermi) na jeho vnutornu a mas pokoj
mysli na to ze na kazdeho zakaznika by si minul /30 rozsah - to su 4 ip
0 x
Robert Haľák, Librenet s.r.o
Internet, IPTV, USSD
Internet, IPTV, USSD
myslis urobit mu dst-nat a src-nat na tu jednu ip?
no niektori zakaznik ju chce mat u seba, na svojom servri, routri.
nepouziva sa nic ine okrem preroutovania / prenatovania?
no niektori zakaznik ju chce mat u seba, na svojom servri, routri.
nepouziva sa nic ine okrem preroutovania / prenatovania?
0 x
ano, tak
je viac rieseni, ako mat priamo u zakaznika verejnu ip, ale aj tak to musis na svojej gw "dostat do vnutra"
je viac rieseni, ako mat priamo u zakaznika verejnu ip, ale aj tak to musis na svojej gw "dostat do vnutra"
0 x
Robert Haľák, Librenet s.r.o
Internet, IPTV, USSD
Internet, IPTV, USSD
vieš aký je rozdiel medzi verejnou a neverejnou ipčkou?
Verejná IP adresa umožňuje dostupnosť počítača z celej siete internet. Neverejná IP adresa umožňuje dostupnosť len v obmedzenej akoby časti internetu- napr. interná sieť vo firme- intranet.
alebo inak
Verejná IP adresa je jedinečná na celom svete, podobne, ako telefónne číslo vrátane medzinárodnej predvoľby. Privátna (alebo tiež vnútorná) IP adresa je ekvivalentom klapky na pobočkovej telefónnej ústredni, nie je dosiahnuteľná z celého sveta. Môžete z nej vytvárať spojenia do sveta (akokeby volať von), ale nie je možné spojiť sa zo sveta na váš počítač. Pre väčšinu domácich užívateľov je výhodnejšia privátna (neverejná IP adresa), pretože na tieto počítače nie je potrebné pripájať sa zo sveta - zároveň sa takto znižuje aj riziko napadnutia počítača.
Takže, keď si odmyslíš slovíčko verejná/neverejná zostane ti iba IP adresa
Pre použitie ip adries maš predsa stanovené pravidla a potom všetko závisí od toho akú maš topológiu, štruktúru siete, overovanie klientov a dalšie záležitosti.
Verejná IP adresa umožňuje dostupnosť počítača z celej siete internet. Neverejná IP adresa umožňuje dostupnosť len v obmedzenej akoby časti internetu- napr. interná sieť vo firme- intranet.
alebo inak
Verejná IP adresa je jedinečná na celom svete, podobne, ako telefónne číslo vrátane medzinárodnej predvoľby. Privátna (alebo tiež vnútorná) IP adresa je ekvivalentom klapky na pobočkovej telefónnej ústredni, nie je dosiahnuteľná z celého sveta. Môžete z nej vytvárať spojenia do sveta (akokeby volať von), ale nie je možné spojiť sa zo sveta na váš počítač. Pre väčšinu domácich užívateľov je výhodnejšia privátna (neverejná IP adresa), pretože na tieto počítače nie je potrebné pripájať sa zo sveta - zároveň sa takto znižuje aj riziko napadnutia počítača.
Takže, keď si odmyslíš slovíčko verejná/neverejná zostane ti iba IP adresa
Pre použitie ip adries maš predsa stanovené pravidla a potom všetko závisí od toho akú maš topológiu, štruktúru siete, overovanie klientov a dalšie záležitosti.
0 x
Robert Haľák, Librenet s.r.o
Internet, IPTV, USSD
Internet, IPTV, USSD
Zdravím. Možná je to offtop, ale jak bych měl na mém RB433 nastavit ROS tak abych dostal následující výsledek ?
- LAN s 1 s jedinou veřejnou IP zapojen na LAN2 (přívod ISP)
- LAN na interní síť na LAN1 (jen switche)
- všechny PC v podsíti pod NATem
- neaktivní tunel pro 1 PC na veřejnou adresu (optional)
- současný provoz všech PC + PC s veřejnou IP+Wifi AP s NATem (max. 20 IP adres celkem)
Moc děkuju, pokud mi to někdo vysvětlí...
- LAN s 1 s jedinou veřejnou IP zapojen na LAN2 (přívod ISP)
- LAN na interní síť na LAN1 (jen switche)
- všechny PC v podsíti pod NATem
- neaktivní tunel pro 1 PC na veřejnou adresu (optional)
- současný provoz všech PC + PC s veřejnou IP+Wifi AP s NATem (max. 20 IP adres celkem)
Moc děkuju, pokud mi to někdo vysvětlí...
0 x
k tem verjkam, pokud si klient zaplati 4ti verejky dostane ji az na stul, jinak se musi spokojit s natem 1:1
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
Reset, to je pravda, nas zakaznik nas pan (a ked si to zaplati), ale nemam rad zbytocne rozhadzovanie verejnych ipv4.
Ale mam dobru presvedcovaciu techniku (ked neuda rozumny dovod) - ked chce verejku u seba tak mu ponuknem ipv6
tstuchlik: skus to este raz vysvetlit, alebo to nakresli co chces
Ale mam dobru presvedcovaciu techniku (ked neuda rozumny dovod) - ked chce verejku u seba tak mu ponuknem ipv6
tstuchlik: skus to este raz vysvetlit, alebo to nakresli co chces
0 x
Robert Haľák, Librenet s.r.o
Internet, IPTV, USSD
Internet, IPTV, USSD
Děkuji za reakci... No prostě budu mít 1 veřejnou IP na LANce a mikrotika chci nechat řídit provoz na mojí malé podsíti (2-3 switche).
Provoz na síti by měl být pod NATem celý a chci tam (jen pro všechny případy) nechat dvě neaktivní přiřazení 2 PC k veřejné IP (nikdy obě současně - střídavě). Jak to může jít nastavit, prosím? Jsem totiž lama a moc nevím, jak to spáchat.
Veřejná IP: ??? (ještě ji neznám)
Podsíť: klasicky 192.168.10.0/24
Počet LAN přípojů: max 16 včetně WLAN - max 10x RJ45
RB433, ROS 5.15, WinBox
V současnosti jsem na WiFi ISP pod NATem a DHCP... Nic složitýho.
No prostě budu mít 1 veřejnou IP na LANce a mikrotika chci nechat řídit provoz na mojí malé podsíti (2-3 switche).Provoz na síti by měl být pod NATem celý a chci tam (jen pro všechny případy) nechat dvě neaktivní přiřazení 2 PC k veřejné IP (nikdy obě současně - střídavě). Jak to může jít nastavit, prosím? Jsem totiž lama a moc nevím, jak to spáchat.
Veřejná IP: ??? (ještě ji neznám)
Podsíť: klasicky 192.168.10.0/24
Počet LAN přípojů: max 16 včetně WLAN - max 10x RJ45
RB433, ROS 5.15, WinBox
V současnosti jsem na WiFi ISP pod NATem a DHCP... Nic složitýho.
- Přílohy
-
- Nákres
- Schéma sítě.jpg (104.43 KiB) Zobrazeno 2710 x
0 x
ked chces mat na jednej verejnej ip zavesene siet a k tomu pc s nat 1:1 tak to ti nepojde
jedine co mozes spravit je, ze na pc mas nejake sluzby, ku ktorim presmerujes len urcite porty a aj tu potom moze nastat kolizia portov (protokolov) a "stratena komunikacia"
jedine co mozes spravit je, ze na pc mas nejake sluzby, ku ktorim presmerujes len urcite porty a aj tu potom moze nastat kolizia portov (protokolov) a "stratena komunikacia"
0 x
Robert Haľák, Librenet s.r.o
Internet, IPTV, USSD
Internet, IPTV, USSD
A co takhle NAT zbylých stanic rozdělit na porty 15000 a výš a tu jedinou veř.IP hodit 1:1 ale jen 1-15000 ? To by nešlo ? Pokud se mýlím, tak mne opravte - jsem jen trošičku poučený laik. Nevím, co za speciality užívají porty 15k+...
0 x
to nemozes, pretoze porty standartnych sluzieb na nete su do 1024, len "odpovede a nasledna komunikacia" chodia na lubovolnom porte do 65536
0 x
Robert Haľák, Librenet s.r.o
Internet, IPTV, USSD
Internet, IPTV, USSD
ci pouzijes nat 1:1 alebo to preroutujes, tak ci tak stratis jednu verejnu....takze to je jedno....akurat s routovanim mas viac roboty....
Ktore riesenie uprednostnujete a preco?
Ktore riesenie uprednostnujete a preco?
0 x
spet k teme - vcera som hladal ako by som to vedel robit, a najjednoduchsie asi bude ak v tom nebudem hladat ziadnu vedu a budem im sice routovat ale rozsahy /32 a teda nebudu tam nevyuzite IP. akorat, hapi v jednom prispevku vravel nieco o /32 cez ospf a jeho miernou upravou, keby mal niekedy cas ze sem dopise co tym myslel budem rad
diky
diky
0 x