Микротик: Расподела саобраћаја на више интернет линкова (III део)

Скраћена веза: https://pedja.supurovic.net/veza/6132

Претходни чланак Микротик: Расподела саобраћаја на више интернет линкова (II део) је описао потребна подешавања да би се рутер и интернет линкови оспособили за коришћење. Но, како смо видели, оба линка у тој конфигурацији не могу да се користе истовремено, већ други служи само као резерва да ускочи ако први, главни линк, престане да ради.

Ако пак имамо два подједнако добра линка, не бисмо желели да један стоји неискоришћен. Желели бисмо да омогућимо да се оба користе истовремено, а да се саобраћај равномерно распоређује на оба дајући нам тако на располагање укупан пун проток оба линка. Време је да се позабавимо и тим подешавањем. […]
[ ... види цео чланак ... ]

Микротик: Расподела саобраћаја на више интернет линкова (II део)

Скраћена веза: https://pedja.supurovic.net/veza/6120

У претходном чланку Микротик: Расподела саобраћаја на више интернет линкова (I део) смо поставили задатак за конфигурацију мреже са два интернет линка која треба да обезбеди да се интернет саобраћај равномерно распореди по оба линка.

Скица мреже коју треба направити

Да бисте даље могли да пратите упутство неопходно је да добро познајете основе подешавање микротика за дељење интернет конекције. Детаљно о томе имате на Микротик – Основно подешавање за дељење интернет конекције и ограничење протока. У овом чланку ћу само прелетети преко подешавања подразумевајући да знате да их урадите и сами.

Сада ћемо поставити основну конфигурацију.

Локална мрежа

На почетку, треба да подесимо локалну мрежу. […]
[ ... види цео чланак ... ]

Микротик: Расподела саобраћаја на више интернет линкова (I део)

Скраћена веза: https://pedja.supurovic.net/veza/6100

У данашње време потребе за интернетом постају такве да је врло често неопходно користити више одвојених интернет линкова за повезивање. Одатле и потреба да један микротик прихвати више линкова и изврши расподелу саобраћаја корисника кроз њих.

Осим у посебним условима, немогуће је спојити два или више линка тако да се понашају као један. Оно што јесте могуће, то је да се саобраћај распореди по линковима тако да се они равномерно оптерећују. Ово се може вршити на више начина:

– да се омогући да се долазне конекције према серверима који се налазе у локалној мрежи равномерно расподеле по свим линковима;

– да се унапред одреди који корисници ће бити усмеравани на који интернет линк те да се тако ручно врши расподела оптерећења;

– да се направи неко правило које ће аутоматски преусмеравати конекције корисника према Интернету тако да се обезбеди равномерно оптерећење линкова. […]
[ ... види цео чланак ... ]

Заштита умреженог Windows рачунара

Скраћена веза: https://pedja.supurovic.net/veza/6071

Када повежете рачунар у неку мрежу, било да је то локална мрежа или интернет, он постаје изложен приступу споља преко те мрежне везе. Зато данас ретко ко да умрежава рачунар на било који начин а да не користи неку врсту заштите.

Ипак, врло често наилазим на рачунаре који су потпуно изложени приступу споља, често чак и без лозинке, услед непознавања рачунарских и мрежних технологија. Кривац је, по обичају сам корисник који не разумевајући како умрежавање функционише нехотице омогући приступ свом рачунару. Ово се дешава чак и ако је на рачунару укључена некаква заштита у облику заштитног зида или слично. […]
[ ... види цео чланак ... ]

Умрежавање некомерцијалних бежичних мрежа у Србији

Скраћена веза: https://pedja.supurovic.net/veza/5406

У Србији постоји већи број некомерцијалних бежичних мрежа. Оне функционишу као заједнице људи који се интересују за рачунаре, умрежавање и дружење. Раде на некомерцијалном принципу, а сами чланови на добровољној основи покривају трошкове постављања приступних тачака и њиховог одржавања.

Овакве мреже се стварају у местима где постоји довољно заинтересованих људи да учествују у постављању опреме и међусобном повезивању. Међутим, с обзиром на постојање више оваквих мрежа у Србији, од самог њиховог настајања је постојала и идеја о међусобном повезивању.

Административне области

Први корак је био договор између мрежа да се на одговарајући начин искористи приватни опсег ИП адреса, тако да свака мрежа користи неки део приватног опсега, али да не долази до преклапања. […]
[ ... види цео чланак ... ]

Планирање ИП адреса у мрежи

Скраћена веза: https://pedja.supurovic.net/veza/5337

Један од већих проблема са којим се суочавају администратори је планирање подмрежавања. Суштина је да сви настоје да оптимално употребе ИП адресе које су им на располагању, а за то је потребно доста планирања. ИП адресе су ограничен ресурс, па је зато неопходно што боље их употребити. Објаснићу неке принципе које примењујем када то радим.

Овај чланак се не бави основама подмрежавања. Пре него што наставите читање, препоручујем да прочитате чланке  Умрежавање – основни појмови и Умрежавање – како додељивати ИП опсеге.

Како планирати топологију мреже

Највећи проблем код планирања wireless community мреже је у ствари то што се не зна унапред њена топологија. […]
[ ... види цео чланак ... ]

Микротик: више јавних ИП на једном интерфејсу

Скраћена веза: https://pedja.supurovic.net/veza/5211

Недавно сам имао необичан случај мапирања портова за два сервера иза НАТ рутера. У локалној мрежи су подигнута два веб сервера, и требало је обезбедити да сваки од њих види са Интернета.

Са једним сервером је то лако, на мрежном интерфејсу на који долази интернет линк се подеси dst-nat порта tcp 80 ка серверу и то је готова ствар. Подешавање изгледа овако:

Интерфејсу додељујемо ип адресу:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Све одлазне конекције су усемрене маскарадом преко wan интерфејса:
/ip firewall nat chain=srcnat action=masquerade out-interface=wan

Долазне конекције на порт 80 су мапиране на ип адресу локалног сервера:
/ip firewall nat chain=dstnat action=dst-nat
\
dst-port=80 protocol=tcp to-addresses=10.10.10.2

Два сервера и рутер – вашар

Али, шта када је то потребно урадити када је потребно мапирати исти порт на два сервера? […]
[ ... види цео чланак ... ]

TP-Link TL-SG2109WEB, VLAN и Mikrotik

Скраћена веза: https://pedja.supurovic.net/veza/5148

У настојању да мало средим мрежу и шуму каблова одлучио сам да применим VLAN. За ту сврху сам узео управљиви свич TP-Link TL-SG2109WEB. Он има 8 гигабитних портова што је морало да ми буде довољно, с обзиром да су свичеви са већим бројем портова значајно скупљи.

Инсталација коју сам замислио да остварим је следећа:

Имам три интенет линка које све желом да једним каблом спојим на Микротик. Стога ћу направити три ВЛАН-а (VLAN1, VLAN2 i VLAN3) које ћу спојити у један транк (TRUNK). У Микротику ћу направити три ВЛАН интерфејса на физичком WAN интерфејсу и они ће ми служити за подешавање конекција за линкове. […]
[ ... види цео чланак ... ]

страна 1 од 3123