Микротик: Расподела саобраћаја на више интернет линкова (III део)

Скраћена веза: https://pedja.supurovic.net/veza/6132

Претходни чланак Микротик: Расподела саобраћаја на више интернет линкова (II део) је описао потребна подешавања да би се рутер и интернет линкови оспособили за коришћење. Но, како смо видели, оба линка у тој конфигурацији не могу да се користе истовремено, већ други служи само као резерва да ускочи ако први, главни линк, престане да ради.

Ако пак имамо два подједнако добра линка, не бисмо желели да један стоји неискоришћен. Желели бисмо да омогућимо да се оба користе истовремено, а да се саобраћај равномерно распоређује на оба дајући нам тако на располагање укупан пун проток оба линка. Време је да се позабавимо и тим подешавањем. […]
[ ... види цео чланак ... ]

Микротик: Расподела саобраћаја на више интернет линкова (II део)

Скраћена веза: https://pedja.supurovic.net/veza/6120

У претходном чланку Микротик: Расподела саобраћаја на више интернет линкова (I део) смо поставили задатак за конфигурацију мреже са два интернет линка која треба да обезбеди да се интернет саобраћај равномерно распореди по оба линка.

Скица мреже коју треба направити

Да бисте даље могли да пратите упутство неопходно је да добро познајете основе подешавање микротика за дељење интернет конекције. Детаљно о томе имате на Микротик – Основно подешавање за дељење интернет конекције и ограничење протока. У овом чланку ћу само прелетети преко подешавања подразумевајући да знате да их урадите и сами.

Сада ћемо поставити основну конфигурацију.

Локална мрежа

На почетку, треба да подесимо локалну мрежу. […]
[ ... види цео чланак ... ]

Микротик: Расподела саобраћаја на више интернет линкова (I део)

Скраћена веза: https://pedja.supurovic.net/veza/6100

У данашње време потребе за интернетом постају такве да је врло често неопходно користити више одвојених интернет линкова за повезивање. Одатле и потреба да један микротик прихвати више линкова и изврши расподелу саобраћаја корисника кроз њих.

Осим у посебним условима, немогуће је спојити два или више линка тако да се понашају као један. Оно што јесте могуће, то је да се саобраћај распореди по линковима тако да се они равномерно оптерећују. Ово се може вршити на више начина:

– да се омогући да се долазне конекције према серверима који се налазе у локалној мрежи равномерно расподеле по свим линковима;

– да се унапред одреди који корисници ће бити усмеравани на који интернет линк те да се тако ручно врши расподела оптерећења;

– да се направи неко правило које ће аутоматски преусмеравати конекције корисника према Интернету тако да се обезбеди равномерно оптерећење линкова. […]
[ ... види цео чланак ... ]

Заштита умреженог Windows рачунара

Скраћена веза: https://pedja.supurovic.net/veza/6071

Када повежете рачунар у неку мрежу, било да је то локална мрежа или интернет, он постаје изложен приступу споља преко те мрежне везе. Зато данас ретко ко да умрежава рачунар на било који начин а да не користи неку врсту заштите.

Ипак, врло често наилазим на рачунаре који су потпуно изложени приступу споља, често чак и без лозинке, услед непознавања рачунарских и мрежних технологија. Кривац је, по обичају сам корисник који не разумевајући како умрежавање функционише нехотице омогући приступ свом рачунару. Ово се дешава чак и ако је на рачунару укључена некаква заштита у облику заштитног зида или слично. […]
[ ... види цео чланак ... ]

Микротик као PPTP сервер

Скраћена веза: https://pedja.supurovic.net/veza/5438

Често се јавља потреба да се направи симулирана интернет веза која служи као безбедна веза између две удаљене тачке које обе имају приступ Интернету. Разлози могу бити разнолики, а најчешће се ради о повећању безбедности и заштите података који иду кроз несигурно интернет окружење.

Оваква веза се назива тунелом јер има само два краја и не може се у њу ући другачије, осим на та два краја. Тунел може бити обезбеђен лозинком и шифрован. Две тачке овакву везу виде као да је стварна веза и могу је користити исто као и било коју другу интернет везу.

Пошто је све што пролази кроз тунел сигурно од приступа са стране, он се може пропустити преко Интернета и тако повезивати тачке које треба да размењују осетљиве информације. […]
[ ... види цео чланак ... ]

Планирање ИП адреса у мрежи

Скраћена веза: https://pedja.supurovic.net/veza/5337

Један од већих проблема са којим се суочавају администратори је планирање подмрежавања. Суштина је да сви настоје да оптимално употребе ИП адресе које су им на располагању, а за то је потребно доста планирања. ИП адресе су ограничен ресурс, па је зато неопходно што боље их употребити. Објаснићу неке принципе које примењујем када то радим.

Овај чланак се не бави основама подмрежавања. Пре него што наставите читање, препоручујем да прочитате чланке  Умрежавање – основни појмови и Умрежавање – како додељивати ИП опсеге.

Како планирати топологију мреже

Највећи проблем код планирања wireless community мреже је у ствари то што се не зна унапред њена топологија. […]
[ ... види цео чланак ... ]

Микротик: више јавних ИП на једном интерфејсу

Скраћена веза: https://pedja.supurovic.net/veza/5211

Недавно сам имао необичан случај мапирања портова за два сервера иза НАТ рутера. У локалној мрежи су подигнута два веб сервера, и требало је обезбедити да сваки од њих види са Интернета.

Са једним сервером је то лако, на мрежном интерфејсу на који долази интернет линк се подеси dst-nat порта tcp 80 ка серверу и то је готова ствар. Подешавање изгледа овако:

Интерфејсу додељујемо ип адресу:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Све одлазне конекције су усемрене маскарадом преко wan интерфејса:
/ip firewall nat chain=srcnat action=masquerade out-interface=wan

Долазне конекције на порт 80 су мапиране на ип адресу локалног сервера:
/ip firewall nat chain=dstnat action=dst-nat
\
dst-port=80 protocol=tcp to-addresses=10.10.10.2

Два сервера и рутер – вашар

Али, шта када је то потребно урадити када је потребно мапирати исти порт на два сервера? […]
[ ... види цео чланак ... ]

Изгледа немогуће али ради: два АДСЛ провајдера на једном АДСЛ рутеру (истовремено)

Скраћена веза: https://pedja.supurovic.net/veza/5031

Десило ми се нешто чудно са АДСЛ линком.

Имам Микротик рутер и који је био закачен на АДСЛ модем једног интернет провајдера. Микротику је успостављао pppoe конекција прекокоје је ишао интернет проток.

Уместо тог линка, ставио сам Телекомов АДСЛ рутер. АДСЛ рутер ради pppoe конекцију ка Телекому, а Микротик је са њим повезан у локалном адресном опсегу (192.168.1.0/24) и ради НАТ за остатак мреже која је на Микротик спојена на други интерфејс. Та конекција ради како треба.

Е сад, на Микротику сам заборавио да искључим pppoe конекцију од старог линка (налог није искључен, само сам откачио опрему). Неким чудом, Микротик је успео да кроз лан и телекомов рутер успостави pppoe конекцију овог старог провајдера. […]
[ ... види цео чланак ... ]

страна 1 од 212