Изборник Затворити

Микротик: више јавних ИП на једном интерфејсу

Скраћена веза: https://pedja.supurovic.net/veza/5211

Недавно сам имао необичан случај мапирања портова за два сервера иза НАТ рутера. У локалној мрежи су подигнута два веб сервера, и требало је обезбедити да сваки од њих види са Интернета.

Са једним сервером је то лако, на мрежном интерфејсу на који долази интернет линк се подеси dst-nat порта tcp 80 ка серверу и то је готова ствар. Подешавање изгледа овако:

Интерфејсу додељујемо ип адресу:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Све одлазне конекције су усемрене маскарадом преко wan интерфејса:
/ip firewall nat chain=srcnat action=masquerade out-interface=wan

Долазне конекције на порт 80 су мапиране на ип адресу локалног сервера:
/ip firewall nat chain=dstnat action=dst-nat
\
dst-port=80 protocol=tcp to-addresses=10.10.10.2

Два сервера и рутер – вашар

Али, шта када је то потребно урадити када је потребно мапирати исти порт на два сервера? […]
[ ... види цео чланак ... ]

Изгледа немогуће али ради: два АДСЛ провајдера на једном АДСЛ рутеру (истовремено)

Скраћена веза: https://pedja.supurovic.net/veza/5031

Десило ми се нешто чудно са АДСЛ линком.

Имам Микротик рутер и који је био закачен на АДСЛ модем једног интернет провајдера. Микротику је успостављао pppoe конекција прекокоје је ишао интернет проток.

Уместо тог линка, ставио сам Телекомов АДСЛ рутер. АДСЛ рутер ради pppoe конекцију ка Телекому, а Микротик је са њим повезан у локалном адресном опсегу (192.168.1.0/24) и ради НАТ за остатак мреже која је на Микротик спојена на други интерфејс. Та конекција ради како треба.

Е сад, на Микротику сам заборавио да искључим pppoe конекцију од старог линка (налог није искључен, само сам откачио опрему). Неким чудом, Микротик је успео да кроз лан и телекомов рутер успостави pppoe конекцију овог старог провајдера. […]
[ ... види цео чланак ... ]

Како употребити јавни ДНС сервер уместо сервера провајдера

Скраћена веза: https://pedja.supurovic.net/veza/4122

Није реткост да корисницима проблеме у приступу Интернету прави ДНС сервер провајдера. Поготово су неки наши домаћи провајдери озлоглашени по лоше подешеним, спорим и често непузданим ДНС серверима.

Како ћете препознати да имате проблем са ДНС-ом? Најчешће се он манифестуjе тако што не можете да отворите ниједа веб сајт или неке можете а за неке добијате поруку да не постоје. При том Скајп, МСН или неки други програм за интернет поруке раде без проблема.

То значи да вам интернет веза функционише али се ДНС забедачио и не даје тачне податке рачунару.

Решење је прилично једноставно – престаните да користите непоуздани ДНС. […]
[ ... види цео чланак ... ]

Домаћи интернет провајдери и СПАМ

Скраћена веза: https://pedja.supurovic.net/veza/3549

Пошаст спамовања завладала је домаћим интернетом са повећањем његове доступности. Домаћи провајдери углавном нису спремно дочекали нагли пораст злоупотреба који је настао појавом сталних интернет веза за масовну употребу.

Најчешће што чине то је да поставе неки као спам филтер на свој имејл сервер и ништа више од тога. Спамери се, ипак, не користе имејл серверима домаћих провајдера. Све што им је потребно то је приступ Интернету, а за остало они већ имају разрађене механизме.

Како је спам глобални проблем, у свету су нађена делотворна решења за његово сузбијање. Најлакши начин заштите од спама је редовно бележење појаве спама и блокирање интернет провајдера преко којих се спам шаље. […]
[ ... види цео чланак ... ]

Незаобилазан алат за сваког администратора мреже: TraceTCP

Скраћена веза: https://pedja.supurovic.net/veza/1557

Ако се иоле бавите рачунарским мрежама засигурно редовно користите два алата: ping i tracert (traceroute). Без њих је тешко проверити иједну мрежу и неизоставни су део сваког оперативног система који подржава рад у мрежи. Међути, они нису довољни.

Код напредног подешавања мрежног рутирања, ако постоје правила по којима се саобраћај преусмерава по различитим рутама, ping и tracert не могу увек да помогну.

Рецимо, имате рутер са два WAN интерфејса повезана на два интернет провајдера. Користите их да повећате квалитет везе за неке сервисе које држите усвојој мрежи и то сте направили тако што сте распоредили интернет проток обе везе по битним сервисима: претпоставимо да  један интернет линк користите за сав саобраћај, док је други резервисан само за имејл, ВоИП, и даљински приступ рачунарима јер су њима потребни озбиљнији ресурси. […]
[ ... види цео чланак ... ]

Основни појмови о рачунарским мрежама

Скраћена веза: https://pedja.supurovic.net/veza/171

Од како је наша мрежа почела да ради и како смо се појавили на Интернету са разним упутствима и форумом, појављују се ликови који желе да напрева неке мреже, углавном за по кући или канцеларији а који не познају ни најосновније појмове из ове области.

У таквим услвиам врло је тешко дати разумљиво објашњење. Иста питања која се понављају почињу да бивају досадна а да не бих себе довео у ситуацију да некоме одбрусим због тога, одвојио сам време да дам нека најосновнија објашњења шта је шта умрежавању.

Појмови који су објашњени су: мрежни протоколи, ТЦП/ИПP, ИП адреса, мрежна маска, ИП опсег, gateway и default gateway, broadcast, subnetting, рутирање, попречни линк, рута, јавна и приватна ИП адреса, метрика, фиксна и динамичка ИП адреса, НАТ рутер, ПАТ рутер, ДМЗ, ДХЦП, ДНС…

Чланак можете прочитати на http://wireless.uzice.net/uputstva/umrezavanje-osnovni-pojmovi/ […]
[ ... види цео чланак ... ]