Mikrotik: Raspodela saobraćaja na više internet linkova (III deo)

Skraćena veza: http://pedja.supurovic.net/veza/6132

Prethodni članak Mikrotik: Raspodela saobraćaja na više internet linkova (II deo) je opisao potrebna podešavanja da bi se ruter i internet linkovi osposobili za korišćenje. No, kako smo videli, oba linka u toj konfiguraciji ne mogu da se koriste istovremeno, već drugi služi samo kao rezerva da uskoči ako prvi, glavni link, prestane da radi.

Ako pak imamo dva podjednako dobra linka, ne bismo želeli da jedan stoji neiskorišćen. Želeli bismo da omogućimo da se oba koriste istovremeno, a da se saobraćaj ravnomerno raspoređuje na oba dajući nam tako na raspolaganje ukupan pun protok oba linka. Vreme je da se pozabavimo i tim podešavanjem. […]
[ ... vidi ceo članak ... ]

Mikrotik: Raspodela saobraćaja na više internet linkova (II deo)

Skraćena veza: http://pedja.supurovic.net/veza/6120

U prethodnom članku Mikrotik: Raspodela saobraćaja na više internet linkova (I deo) smo postavili zadatak za konfiguraciju mreže sa dva internet linka koja treba da obezbedi da se internet saobraćaj ravnomerno rasporedi po oba linka.

Skica mreže koju treba napraviti

Da biste dalje mogli da pratite uputstvo neophodno je da dobro poznajete osnove podešavanje mikrotika za deljenje internet konekcije. Detaljno o tome imate na Mikrotik – Osnovno podešavanje za deljenje internet konekcije i ograničenje protoka. U ovom članku ću samo preleteti preko podešavanja podrazumevajući da znate da ih uradite i sami.

Sada ćemo postaviti osnovnu konfiguraciju.

Lokalna mreža

Na početku, treba da podesimo lokalnu mrežu. […]
[ ... vidi ceo članak ... ]

Mikrotik: Raspodela saobraćaja na više internet linkova (I deo)

Skraćena veza: http://pedja.supurovic.net/veza/6100

U današnje vreme potrebe za internetom postaju takve da je vrlo često neophodno koristiti više odvojenih internet linkova za povezivanje. Odatle i potreba da jedan mikrotik prihvati više linkova i izvrši raspodelu saobraćaja korisnika kroz njih.

Osim u posebnim uslovima, nemoguće je spojiti dva ili više linka tako da se ponašaju kao jedan. Ono što jeste moguće, to je da se saobraćaj rasporedi po linkovima tako da se oni ravnomerno opterećuju. Ovo se može vršiti na više načina:

– da se omogući da se dolazne konekcije prema serverima koji se nalaze u lokalnoj mreži ravnomerno raspodele po svim linkovima;

– da se unapred odredi koji korisnici će biti usmeravani na koji internet link te da se tako ručno vrši raspodela opterećenja;

– da se napravi neko pravilo koje će automatski preusmeravati konekcije korisnika prema Internetu tako da se obezbedi ravnomerno opterećenje linkova. […]
[ ... vidi ceo članak ... ]

Mikrotik: više javnih IP na jednom interfejsu

Skraćena veza: http://pedja.supurovic.net/veza/5211

Nedavno sam imao neobičan slučaj mapiranja portova za dva servera iza NAT rutera. U lokalnoj mreži su podignuta dva veb servera, i trebalo je obezbediti da svaki od njih vidi sa Interneta.

Sa jednim serverom je to lako, na mrežnom interfejsu na koji dolazi internet link se podesi dst-nat porta tcp 80 ka serveru i to je gotova stvar. Podešavanje izgleda ovako:

Interfejsu dodeljujemo ip adresu:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Sve odlazne konekcije su usemrene maskaradom preko wan interfejsa:
/ip firewall nat chain=srcnat action=masquerade out-interface=wan

Dolazne konekcije na port 80 su mapirane na ip adresu lokalnog servera:
/ip firewall nat chain=dstnat action=dst-nat
\
dst-port=80 protocol=tcp to-addresses=10.10.10.2

Dva servera i ruter – vašar

Ali, šta kada je to potrebno uraditi kada je potrebno mapirati isti port na dva servera? […]
[ ... vidi ceo članak ... ]

Mikrotik: filtriranje konekcija po protokolima

Skraćena veza: http://pedja.supurovic.net/veza/1479

Vrlo je česta potreba da u ruteru ili zaštitnom zidu (firewall) presretnete neki određeni protokol, da biste mu, recimo, dali viši ili niži prioritet, da biste regulisali brzinu protoka ili čak taj protokol zabranili. Razloga za prepoznavanje protokola ima mnogo.

Neke protokole je lako razaznati jer koriste namenske portove, kao na primer POP3, SMTP, HTTP, SSH, FTP i slični. Za takve protokole obično je sasvim dovoljno filtrirati konekcije po poznatim portovima, primenjujući logiku da ako konekcija koristi određeni port, to znači da je to konekcija koja koristi i protokol za koji je taj port namenjen.

Nedostaci filtriranja po portovima

protokol port
FTP 20 TCP
21 TCP
SSH 22 TCP
22 UDP
Telnet 23 TCP
SMTP 25 TCP
POP3 110 TCP
DNS 53 TCP
53 UDP
DHCP 67 UDP
68 UDP
HTTP 80 TCP
NTP 123 UDP
NetBIOS 137 TCP
137 UDP
138 TCP
138 UDP
139 TCP
139 UDP
DC 411 TCP
412 TCP

Filtriranje po portovima ima i slabih strana. […]
[ ... vidi ceo članak ... ]

Ograničenje Internet pristupa korisnicima koji nisu na lokalnom DCHub-u

Skraćena veza: http://pedja.supurovic.net/veza/514

Formiranje lokalne nekomercijalne mrežne zajednice nije lak posao. Treba na neki način animirati ljude da pronađu sebe u svemu tome. Jedan od dobrih načina je ponuditi jeftini internet pristup. Međutim, to je mač sa dve oštrice jer privlači ljude koje samo taj jeftini internet pristup i interesuje, a to ne čini zajednicu. U mrežnoj zajednici ljidi treba da komuniciraju između sebe.

Na našoj užičkoj bežičnoj mreži susreli smo se upravo sa ovim problemom. U mreži je ponuđen Internet i to besplatno. Naravno to nije ista ponuda kao kod komercijalnih provajdera, ali za mnoge potrebe je sasvim dovoljno – članovima mreže, koji su do tada svi listom imali samo modemski pristup, to je bio važan preokret. […]
[ ... vidi ceo članak ... ]

Dopunjeno uputstvo o podešavanju Mikrotika za osnovno deljenje Interneta

Skraćena veza: http://pedja.supurovic.net/veza/223

Uputstvo koje objašnjava kako se deli Internet u lokalnoj mreži pomoću Mikrotika za osnovne potrebe, koje je objavljeno na sajtu wireless.uzice.net, sada sam dopunio sa dva podnaslova:

„Otvaranje portova  za konekcije spolja“ objašnjava kako se Mikrotik podešava da omogući pristup lokalnim serverima sa Interneta, a

„Zaštita zabranom konekcija“ se bavi opcijama blokiranja konekcija prema Internetu po portovima radi zabrane nekih opasnih ili nepoželjnih Internet servisa.

U obe teme je kao primer uzet imejl servis, u prvoj kao server koji treba da se vidi sa Interneta a u drugoj, kao sprečavanje virusa i trojanaca da se razmnožavaju šaljući imejlove na Internet. […]
[ ... vidi ceo članak ... ]

Osnovni pojmovi o računarskim mrežama

Skraćena veza: http://pedja.supurovic.net/veza/171

Od kako je naša mreža počela da radi i kako smo se pojavili na Internetu sa raznim uputstvima i forumom, pojavljuju se likovi koji žele da napreva neke mreže, uglavnom za po kući ili kancelariji a koji ne poznaju ni najosnovnije pojmove iz ove oblasti.

U takvim uslviam vrlo je teško dati razumljivo objašnjenje. Ista pitanja koja se ponavljaju počinju da bivaju dosadna a da ne bih sebe doveo u situaciju da nekome odbrusim zbog toga, odvojio sam vreme da dam neka najosnovnija objašnjenja šta je šta umrežavanju.

Pojmovi koji su objašnjeni su: mrežni protokoli, TCP/IPP, IP adresa, mrežna maska, IP opseg, gateway i default gateway, broadcast, subnetting, rutiranje, poprečni link, ruta, javna i privatna IP adresa, metrika, fiksna i dinamička IP adresa, NAT ruter, PAT ruter, DMZ, DHCP, DNS…

Članak možete pročitati na http://wireless.uzice.net/uputstva/umrezavanje-osnovni-pojmovi/

Zašto li nisam uveren da ovim neće prestati da se ponavljaju banalna pitanja? […]
[ ... vidi ceo članak ... ]

strana 1 od 212