Микротик: Расподела саобраћаја на више интернет линкова (III део)

Скраћена веза: http://pedja.supurovic.net/veza/6132

Претходни чланак Микротик: Расподела саобраћаја на више интернет линкова (II део) је описао потребна подешавања да би се рутер и интернет линкови оспособили за коришћење. Но, како смо видели, оба линка у тој конфигурацији не могу да се користе истовремено, већ други служи само као резерва да ускочи ако први, главни линк, престане да ради.

Ако пак имамо два подједнако добра линка, не бисмо желели да један стоји неискоришћен. Желели бисмо да омогућимо да се оба користе истовремено, а да се саобраћај равномерно распоређује на оба дајући нам тако на располагање укупан пун проток оба линка. Време је да се позабавимо и тим подешавањем. […]
[ ... види цео чланак ... ]

Микротик: Расподела саобраћаја на више интернет линкова (II део)

Скраћена веза: http://pedja.supurovic.net/veza/6120

У претходном чланку Микротик: Расподела саобраћаја на више интернет линкова (I део) смо поставили задатак за конфигурацију мреже са два интернет линка која треба да обезбеди да се интернет саобраћај равномерно распореди по оба линка.

Скица мреже коју треба направити

Да бисте даље могли да пратите упутство неопходно је да добро познајете основе подешавање микротика за дељење интернет конекције. Детаљно о томе имате на Микротик – Основно подешавање за дељење интернет конекције и ограничење протока. У овом чланку ћу само прелетети преко подешавања подразумевајући да знате да их урадите и сами.

Сада ћемо поставити основну конфигурацију.

Локална мрежа

На почетку, треба да подесимо локалну мрежу. […]
[ ... види цео чланак ... ]

Микротик: Расподела саобраћаја на више интернет линкова (I део)

Скраћена веза: http://pedja.supurovic.net/veza/6100

У данашње време потребе за интернетом постају такве да је врло често неопходно користити више одвојених интернет линкова за повезивање. Одатле и потреба да један микротик прихвати више линкова и изврши расподелу саобраћаја корисника кроз њих.

Осим у посебним условима, немогуће је спојити два или више линка тако да се понашају као један. Оно што јесте могуће, то је да се саобраћај распореди по линковима тако да се они равномерно оптерећују. Ово се може вршити на више начина:

– да се омогући да се долазне конекције према серверима који се налазе у локалној мрежи равномерно расподеле по свим линковима;

– да се унапред одреди који корисници ће бити усмеравани на који интернет линк те да се тако ручно врши расподела оптерећења;

– да се направи неко правило које ће аутоматски преусмеравати конекције корисника према Интернету тако да се обезбеди равномерно оптерећење линкова. […]
[ ... види цео чланак ... ]

Микротик као PPTP сервер

Скраћена веза: http://pedja.supurovic.net/veza/5438

Често се јавља потреба да се направи симулирана интернет веза која служи као безбедна веза између две удаљене тачке које обе имају приступ Интернету. Разлози могу бити разнолики, а најчешће се ради о повећању безбедности и заштите података који иду кроз несигурно интернет окружење.

Оваква веза се назива тунелом јер има само два краја и не може се у њу ући другачије, осим на та два краја. Тунел може бити обезбеђен лозинком и шифрован. Две тачке овакву везу виде као да је стварна веза и могу је користити исто као и било коју другу интернет везу.

Пошто је све што пролази кроз тунел сигурно од приступа са стране, он се може пропустити преко Интернета и тако повезивати тачке које треба да размењују осетљиве информације. […]
[ ... види цео чланак ... ]

Умрежавање некомерцијалних бежичних мрежа у Србији

Скраћена веза: http://pedja.supurovic.net/veza/5406

У Србији постоји већи број некомерцијалних бежичних мрежа. Оне функционишу као заједнице људи који се интересују за рачунаре, умрежавање и дружење. Раде на некомерцијалном принципу, а сами чланови на добровољној основи покривају трошкове постављања приступних тачака и њиховог одржавања.

Овакве мреже се стварају у местима где постоји довољно заинтересованих људи да учествују у постављању опреме и међусобном повезивању. Међутим, с обзиром на постојање више оваквих мрежа у Србији, од самог њиховог настајања је постојала и идеја о међусобном повезивању.

Административне области

Први корак је био договор између мрежа да се на одговарајући начин искористи приватни опсег ИП адреса, тако да свака мрежа користи неки део приватног опсега, али да не долази до преклапања. […]
[ ... види цео чланак ... ]

Планирање ИП адреса у мрежи

Скраћена веза: http://pedja.supurovic.net/veza/5337

Један од већих проблема са којим се суочавају администратори је планирање подмрежавања. Суштина је да сви настоје да оптимално употребе ИП адресе које су им на располагању, а за то је потребно доста планирања. ИП адресе су ограничен ресурс, па је зато неопходно што боље их употребити. Објаснићу неке принципе које примењујем када то радим.

Овај чланак се не бави основама подмрежавања. Пре него што наставите читање, препоручујем да прочитате чланке  Умрежавање – основни појмови и Умрежавање – како додељивати ИП опсеге.

Како планирати топологију мреже

Највећи проблем код планирања wireless community мреже је у ствари то што се не зна унапред њена топологија. […]
[ ... види цео чланак ... ]

Микротик: више јавних ИП на једном интерфејсу

Скраћена веза: http://pedja.supurovic.net/veza/5211

Недавно сам имао необичан случај мапирања портова за два сервера иза НАТ рутера. У локалној мрежи су подигнута два веб сервера, и требало је обезбедити да сваки од њих види са Интернета.

Са једним сервером је то лако, на мрежном интерфејсу на који долази интернет линк се подеси dst-nat порта tcp 80 ка серверу и то је готова ствар. Подешавање изгледа овако:

Интерфејсу додељујемо ип адресу:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Све одлазне конекције су усемрене маскарадом преко wan интерфејса:
/ip firewall nat chain=srcnat action=masquerade out-interface=wan

Долазне конекције на порт 80 су мапиране на ип адресу локалног сервера:
/ip firewall nat chain=dstnat action=dst-nat
\
dst-port=80 protocol=tcp to-addresses=10.10.10.2

Два сервера и рутер – вашар

Али, шта када је то потребно урадити када је потребно мапирати исти порт на два сервера? […]
[ ... види цео чланак ... ]

Подесите Микротик тако да подржава DNSSEC

Скраћена веза: http://pedja.supurovic.net/veza/4115

Ускоро ће сви роот сервери за ДНС сервис имати имплементиран DNSSEC протокол. Микротик рутери подразумевано нису добро подешени и DNSSEC конекције кроз њих не пролазе.Микротик не пропушта УДП пакете веће од 512 бајтова. DNSSEC  пакети су по правилу дужи од 1024 бајта а могу бити дуги и 4096 бајтова.

То је неопходно подесити да би се избегли проблеми, а подешавање је једноставно.

У Winbox-у уђите у опцију IP / DNS / Static / Settings па у поље Max UDP Packet Size упишите 4096.

Кликните на ОК да снимите измену и након тога обавезно рестартујте Микротик рутер.

Више детаља о овом проблему наћи ћете у чланкуDNSSEC – нови смак Интернета? […]
[ ... види цео чланак ... ]

страна 1 од 212