Izbornik Zatvoriti

Mikrotik: više javnih IP na jednom interfejsu

Skraćena veza: https://pedja.supurovic.net/veza/5211

Nedavno sam imao neobičan slučaj mapiranja portova za dva servera iza NAT rutera. U lokalnoj mreži su podignuta dva veb servera, i trebalo je obezbediti da svaki od njih vidi sa Interneta.

Sa jednim serverom je to lako, na mrežnom interfejsu na koji dolazi internet link se podesi dst-nat porta tcp 80 ka serveru i to je gotova stvar. Podešavanje izgleda ovako:

Interfejsu dodeljujemo ip adresu:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Sve odlazne konekcije su usemrene maskaradom preko wan interfejsa:
/ip firewall nat chain=srcnat action=masquerade out-interface=wan

Dolazne konekcije na port 80 su mapirane na ip adresu lokalnog servera:
/ip firewall nat chain=dstnat action=dst-nat
\
dst-port=80 protocol=tcp to-addresses=10.10.10.2

Dva servera i ruter – vašar

Ali, šta kada je to potrebno uraditi kada je potrebno mapirati isti port na dva servera? […]
[ ... vidi ceo članak ... ]

Izgleda nemoguće ali radi: dva ADSL provajdera na jednom ADSL ruteru (istovremeno)

Skraćena veza: https://pedja.supurovic.net/veza/5031

Desilo mi se nešto čudno sa ADSL linkom.

Imam Mikrotik ruter i koji je bio zakačen na ADSL modem jednog internet provajdera. Mikrotiku je uspostavljao pppoe konekcija prekokoje je išao internet protok.

Umesto tog linka, stavio sam Telekomov ADSL ruter. ADSL ruter radi pppoe konekciju ka Telekomu, a Mikrotik je sa njim povezan u lokalnom adresnom opsegu (192.168.1.0/24) i radi NAT za ostatak mreže koja je na Mikrotik spojena na drugi interfejs. Ta konekcija radi kako treba.

E sad, na Mikrotiku sam zaboravio da isključim pppoe konekciju od starog linka (nalog nije isključen, samo sam otkačio opremu). Nekim čudom, Mikrotik je uspeo da kroz lan i telekomov ruter uspostavi pppoe konekciju ovog starog provajdera. […]
[ ... vidi ceo članak ... ]

Kako upotrebiti javni DNS server umesto servera provajdera

Skraćena veza: https://pedja.supurovic.net/veza/4122

Nije retkost da korisnicima probleme u pristupu Internetu pravi DNS server provajdera. Pogotovo su neki naši domaći provajderi ozloglašeni po loše podešenim, sporim i često nepuzdanim DNS serverima.

Kako ćete prepoznati da imate problem sa DNS-om? Najčešće se on manifestuje tako što ne možete da otvorite nijeda veb sajt ili neke možete a za neke dobijate poruku da ne postoje. Pri tom Skajp, MSN ili neki drugi program za internet poruke rade bez problema.

To znači da vam internet veza funkcioniše ali se DNS zabedačio i ne daje tačne podatke računaru.

Rešenje je prilično jednostavno – prestanite da koristite nepouzdani DNS. […]
[ ... vidi ceo članak ... ]

Domaći internet provajderi i SPAM

Skraćena veza: https://pedja.supurovic.net/veza/3549

Pošast spamovanja zavladala je domaćim internetom sa povećanjem njegove dostupnosti. Domaći provajderi uglavnom nisu spremno dočekali nagli porast zloupotreba koji je nastao pojavom stalnih internet veza za masovnu upotrebu.

Najčešće što čine to je da postave neki kao spam filter na svoj imejl server i ništa više od toga. Spameri se, ipak, ne koriste imejl serverima domaćih provajdera. Sve što im je potrebno to je pristup Internetu, a za ostalo oni već imaju razrađene mehanizme.

Kako je spam globalni problem, u svetu su nađena delotvorna rešenja za njegovo suzbijanje. Najlakši način zaštite od spama je redovno beleženje pojave spama i blokiranje internet provajdera preko kojih se spam šalje. […]
[ ... vidi ceo članak ... ]

Nezaobilazan alat za svakog administratora mreže: TraceTCP

Skraćena veza: https://pedja.supurovic.net/veza/1557

Ako se iole bavite računarskim mrežama zasigurno redovno koristite dva alata: ping i tracert (traceroute). Bez njih je teško proveriti ijednu mrežu i neizostavni su deo svakog operativnog sistema koji podržava rad u mreži. Međuti, oni nisu dovoljni.

Kod naprednog podešavanja mrežnog rutiranja, ako postoje pravila po kojima se saobraćaj preusmerava po različitim rutama, ping i tracert ne mogu uvek da pomognu.

Recimo, imate ruter sa dva WAN interfejsa povezana na dva internet provajdera. Koristite ih da povećate kvalitet veze za neke servise koje držite usvojoj mreži i to ste napravili tako što ste rasporedili internet protok obe veze po bitnim servisima: pretpostavimo da  jedan internet link koristite za sav saobraćaj, dok je drugi rezervisan samo za imejl, VoIP, i daljinski pristup računarima jer su njima potrebni ozbiljniji resursi. […]
[ ... vidi ceo članak ... ]

Osnovni pojmovi o računarskim mrežama

Skraćena veza: https://pedja.supurovic.net/veza/171

Od kako je naša mreža počela da radi i kako smo se pojavili na Internetu sa raznim uputstvima i forumom, pojavljuju se likovi koji žele da napreva neke mreže, uglavnom za po kući ili kancelariji a koji ne poznaju ni najosnovnije pojmove iz ove oblasti.

U takvim uslviam vrlo je teško dati razumljivo objašnjenje. Ista pitanja koja se ponavljaju počinju da bivaju dosadna a da ne bih sebe doveo u situaciju da nekome odbrusim zbog toga, odvojio sam vreme da dam neka najosnovnija objašnjenja šta je šta umrežavanju.

Pojmovi koji su objašnjeni su: mrežni protokoli, TCP/IPP, IP adresa, mrežna maska, IP opseg, gateway i default gateway, broadcast, subnetting, rutiranje, poprečni link, ruta, javna i privatna IP adresa, metrika, fiksna i dinamička IP adresa, NAT ruter, PAT ruter, DMZ, DHCP, DNS…

Članak možete pročitati na http://wireless.uzice.net/uputstva/umrezavanje-osnovni-pojmovi/ […]
[ ... vidi ceo članak ... ]