Изборник Затворити

Микротик: више јавних ИП на једном интерфејсу

Скраћена веза: https://pedja.supurovic.net/veza/5211

Недавно сам имао необичан случај мапирања портова за два сервера иза НАТ рутера. У локалној мрежи су подигнута два веб сервера, и требало је обезбедити да сваки од њих види са Интернета.

Са једним сервером је то лако, на мрежном интерфејсу на који долази интернет линк се подеси dst-nat порта tcp 80 ка серверу и то је готова ствар. Подешавање изгледа овако:

Интерфејсу додељујемо ип адресу:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Све одлазне конекције су усемрене маскарадом преко wan интерфејса:
/ip firewall nat chain=srcnat action=masquerade out-interface=wan

Долазне конекције на порт 80 су мапиране на ип адресу локалног сервера:
/ip firewall nat chain=dstnat action=dst-nat
\
dst-port=80 protocol=tcp to-addresses=10.10.10.2

Два сервера и рутер – вашар

Али, шта када је то потребно урадити када је потребно мапирати исти порт на два сервера? […]
[ ... види цео чланак ... ]

TP-Link TL-SG2109WEB, VLAN и Mikrotik

Скраћена веза: https://pedja.supurovic.net/veza/5148

У настојању да мало средим мрежу и шуму каблова одлучио сам да применим VLAN. За ту сврху сам узео управљиви свич TP-Link TL-SG2109WEB. Он има 8 гигабитних портова што је морало да ми буде довољно, с обзиром да су свичеви са већим бројем портова значајно скупљи.

Инсталација коју сам замислио да остварим је следећа:

Имам три интенет линка које све желом да једним каблом спојим на Микротик. Стога ћу направити три ВЛАН-а (VLAN1, VLAN2 i VLAN3) које ћу спојити у један транк (TRUNK). У Микротику ћу направити три ВЛАН интерфејса на физичком WAN интерфејсу и они ће ми служити за подешавање конекција за линкове. […]
[ ... види цео чланак ... ]

PPPoE конекција Микротик рутера као клијента

Скраћена веза: https://pedja.supurovic.net/veza/5037

PPPoE је мрежни протокол који комбинује Ethernet протокол физичке мрежне везе са PPP протоколом користећи предности оба ова протокола.

Ethernet протокол је поједностављено речено физичка мрежна конекција која се успоставља између уређаја коју су повезани ethernet каблом или на неки други начин. Таква веза је предуслов да би се могла остварити било каква комуникација.

PPP протокол је осмишљен како би се омогућило директно повезивање нека два чвора између којих постоји нека друга врста конекције. Тиме се формира привидна мрежа (VPN) која не постоји физички али постоји логички. Уређаји који су повезани у такву мрежу се виде међусовно како да су заиста физички директно повезани. […]
[ ... види цео чланак ... ]

Микротик: контрола протока (QoS) и приоритета конекција

Скраћена веза: https://pedja.supurovic.net/veza/1691

Једна од чешћих питања везаних за подешавање Микротика се односе на контролу протока. Микротик важи за једно од најјефтинијих решења за квалитетну контролу протока али није баш једноставан за подешавање.

У најједноставнијем случају употребићете Simple Queues и најчешће је то сасвим довољно. Како се користи Simple Queues можете прочитати у упутству http://wireless.uzice.net/uputstva/mikrotik-osnovno-podesavanje-deljenje-internet-konekcije/

Међутим, ако вам јепотребно иоле компликованија контрола протока, давање приоритета одређеним врстама кнекција, а ограничавање других, ту већ има много више посла и потребно је Микротик познавати много озбиљније.

На недавно одржаном МУМ, Јанис Мегис (Janis Megis) из Микротика је одржао предавање баш на ову тему којим је покрио у основним цртама углавном све што је потребно знати. […]
[ ... види цео чланак ... ]

Незаобилазан алат за сваког администратора мреже: TraceTCP

Скраћена веза: https://pedja.supurovic.net/veza/1557

Ако се иоле бавите рачунарским мрежама засигурно редовно користите два алата: ping i tracert (traceroute). Без њих је тешко проверити иједну мрежу и неизоставни су део сваког оперативног система који подржава рад у мрежи. Међути, они нису довољни.

Код напредног подешавања мрежног рутирања, ако постоје правила по којима се саобраћај преусмерава по различитим рутама, ping и tracert не могу увек да помогну.

Рецимо, имате рутер са два WAN интерфејса повезана на два интернет провајдера. Користите их да повећате квалитет везе за неке сервисе које држите усвојој мрежи и то сте направили тако што сте распоредили интернет проток обе везе по битним сервисима: претпоставимо да  један интернет линк користите за сав саобраћај, док је други резервисан само за имејл, ВоИП, и даљински приступ рачунарима јер су њима потребни озбиљнији ресурси. […]
[ ... види цео чланак ... ]

Уградња RouterBoard 411A u RooTena Pacific Wireless R2T2458W кућиште

Скраћена веза: https://pedja.supurovic.net/veza/1408

Pacific Wireless је понудио занимљиво решење кућишта за паковање бежичних уређаја – у исту кутију у коју се уграђује уређај су сместили и антену и тако добили компактну целину врло једноставну за монтажу. Ова кућишта се продају под заједничким називом RooTena и постоје у више варијанти. RooTena је најпре намењена за постављање код клијента, али се врло добро може употребити и за спајање две тачке и па и за понеку приступну тачку.

За потребе једног линка набавио сам R2T2458W кућиште. Оно је специфично по томе што уграђена антена ради и на 2.4 GHz i na 5 Ghz. Мени је управо то требало јер нисам још увек имао прецизирано да ли ће се линк радити на једном или другом опсегу. […]
[ ... види цео чланак ... ]