Oznaka: networks

Mikrotik: više javnih IP na jednom interfejsu

Nedavno sam imao neobičan slučaj mapiranja portova za dva servera iza NAT rutera. U lokalnoj mreži su podignuta dva veb servera, i trebalo je obezbediti da svaki od njih vidi sa Interneta.

Sa jednim serverom je to lako, na mrežnom interfejsu na koji dolazi internet link se podesi dst-nat porta tcp 80 ka serveru i to je gotova stvar. Podešavanje izgleda ovako:

Interfejsu dodeljujemo ip adresu:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Sve odlazne konekcije su usemrene maskaradom preko wan interfejsa: /ip firewall nat chain=srcnat action=masquerade out-interface=wan

Dolazne konekcije na port 80 su mapirane na ip adresu lokalnog servera: /ip firewall nat chain=dstnat action=dst-nat\dst-port=80 protocol=tcp to-addresses=10.10.10.2

Dva servera i ruter – vašar

Ali, šta kada je to potrebno uraditi kada je potrebno mapirati isti port na dva servera? […]
[ ... vidi ceo članak ... ]

TP-Link TL-SG2109WEB, VLAN i Mikrotik

21. 11. 10. Mikrotik, Umrežavanje 9 Komentara

U nastojanju da malo sredim mrežu i šumu kablova odlučio sam da primenim VLAN. Za tu svrhu sam uzeo upravljivi svič TP-Link TL-SG2109WEB. On ima 8 gigabitnih portova što je moralo da mi bude dovoljno, s obzirom da su svičevi sa većim brojem portova značajno skuplji.

Instalacija koju sam zamislio da ostvarim je sledeća:

Imam tri intenet linka koje sve želom da jednim kablom spojim na Mikrotik. Stoga ću napraviti tri VLAN-a (VLAN1, VLAN2 i VLAN3) koje ću spojiti u jedan trank (TRUNK). U Mikrotiku ću napraviti tri VLAN interfejsa na fizičkom WAN interfejsu i oni će mi služiti za podešavanje konekcija za linkove. […]
[ ... vidi ceo članak ... ]

PPPoE konekcija Mikrotik rutera kao klijenta

5. 11. 10. Mikrotik 30 Komentara

PPPoE je mrežni protokol koji kombinuje Ethernet protokol fizičke mrežne veze sa PPP protokolom koristeći prednosti oba ova protokola.

Ethernet protokol je pojednostavljeno rečeno fizička mrežna konekcija koja se uspostavlja između uređaja koju su povezani ethernet kablom ili na neki drugi način. Takva veza je preduslov da bi se mogla ostvariti bilo kakva komunikacija.

PPP protokol je osmišljen kako bi se omogućilo direktno povezivanje neka dva čvora između kojih postoji neka druga vrsta konekcije. Time se formira prividna mreža (VPN) koja ne postoji fizički ali postoji logički. Uređaji koji su povezani u takvu mrežu se vide međusovno kako da su zaista fizički direktno povezani. […]
[ ... vidi ceo članak ... ]

Mikrotik: kontrola protoka (QoS) i prioriteta konekcija

2. 4. 09. Mikrotik 28 Komentara

Jedna od češćih pitanja vezanih za podešavanje Mikrotika se odnose na kontrolu protoka. Mikrotik važi za jedno od najjeftinijih rešenja za kvalitetnu kontrolu protoka ali nije baš jednostavan za podešavanje.

U najjednostavnijem slučaju upotrebićete Simple Queues i najčešće je to sasvim dovoljno. Kako se koristi Simple Queues možete pročitati u uputstvu http://wireless.uzice.net/uputstva/mikrotik-osnovno-podesavanje-deljenje-internet-konekcije/

Međutim, ako vam jepotrebno iole komplikovanija kontrola protoka, davanje prioriteta određenim vrstama knekcija, a ograničavanje drugih, tu već ima mnogo više posla i potrebno je Mikrotik poznavati mnogo ozbiljnije.

Na nedavno održanom MUM, Janis Megis (Janis Megis) iz Mikrotika je održao predavanje baš na ovu temu kojim je pokrio u osnovnim crtama uglavnom sve što je potrebno znati. […]
[ ... vidi ceo članak ... ]

Nezaobilazan alat za svakog administratora mreže: TraceTCP

12. 3. 09. Umrežavanje 0 Komentara

Ako se iole bavite računarskim mrežama zasigurno redovno koristite dva alata: ping i tracert (traceroute). Bez njih je teško proveriti ijednu mrežu i neizostavni su deo svakog operativnog sistema koji podržava rad u mreži. Međuti, oni nisu dovoljni.

Kod naprednog podešavanja mrežnog rutiranja, ako postoje pravila po kojima se saobraćaj preusmerava po različitim rutama, ping i tracert ne mogu uvek da pomognu.

Recimo, imate ruter sa dva WAN interfejsa povezana na dva internet provajdera. Koristite ih da povećate kvalitet veze za neke servise koje držite usvojoj mreži i to ste napravili tako što ste rasporedili internet protok obe veze po bitnim servisima: pretpostavimo da jedan internet link koristite za sav saobraćaj, dok je drugi rezervisan samo za imejl, VoIP, i daljinski pristup računarima jer su njima potrebni ozbiljniji resursi. […]
[ ... vidi ceo članak ... ]

Ugradnja RouterBoard 411A u RooTena Pacific Wireless R2T2458W kućište

28. 2. 09. Bežične mreže, Mikrotik, Samogradnja, Hardver 0 Komentara

Pacific Wireless je ponudio zanimljivo rešenje kućišta za pakovanje bežičnih uređaja – u istu kutiju u koju se ugrađuje uređaj su smestili i antenu i tako dobili kompaktnu celinu vrlo jednostavnu za montažu. Ova kućišta se prodaju pod zajedničkim nazivom RooTena i postoje u više varijanti. RooTena je najpre namenjena za postavljanje kod klijenta, ali se vrlo dobro može upotrebiti i za spajanje dve tačke i pa i za poneku pristupnu tačku.

Za potrebe jednog linka nabavio sam R2T2458W kućište. Ono je specifično po tome što ugrađena antena radi i na 2.4 GHz i na 5 Ghz. Meni je upravo to trebalo jer nisam još uvek imao precizirano da li će se link raditi na jednom ili drugom opsegu. […]
[ ... vidi ceo članak ... ]