Ознака: рутирање

Микротик: више јавних ИП на једном интерфејсу

Скраћена веза: https://pedja.supurovic.net/veza/5211

Недавно сам имао необичан случај мапирања портова за два сервера иза НАТ рутера. У локалној мрежи су подигнута два веб сервера, и требало је обезбедити да сваки од њих види са Интернета.

Са једним сервером је то лако, на мрежном интерфејсу на који долази интернет линк се подеси dst-nat порта tcp 80 ка серверу и то је готова ствар. Подешавање изгледа овако:

Интерфејсу додељујемо ип адресу:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Све одлазне конекције су усемрене маскарадом преко wan интерфејса: /ip firewall nat chain=srcnat action=masquerade out-interface=wan

Долазне конекције на порт 80 су мапиране на ип адресу локалног сервера: /ip firewall nat chain=dstnat action=dst-nat\dst-port=80 protocol=tcp to-addresses=10.10.10.2

Два сервера и рутер – вашар

Али, шта када је то потребно урадити када је потребно мапирати исти порт на два сервера? […]
[ ... види цео чланак ... ]

Подесите Микротик тако да подржава DNSSEC

15. 4. 10. Микротик 0 Коментара

Скраћена веза: https://pedja.supurovic.net/veza/4115

Ускоро ће сви роот сервери за ДНС сервис имати имплементиран DNSSEC протокол. Микротик рутери подразумевано нису добро подешени и DNSSEC конекције кроз њих не пролазе.Микротик не пропушта УДП пакете веће од 512 бајтова. DNSSEC пакети су по правилу дужи од 1024 бајта а могу бити дуги и 4096 бајтова.

То је неопходно подесити да би се избегли проблеми, а подешавање је једноставно.

У Winbox-у уђите у опцију IP / DNS / Static / Settings па у поље Max UDP Packet Size упишите 4096.

Кликните на ОК да снимите измену и након тога обавезно рестартујте Микротик рутер.

Више детаља о овом проблему наћи ћете у чланкуDNSSEC – нови смак Интернета? […]
[ ... види цео чланак ... ]

Незаобилазан алат за сваког администратора мреже: TraceTCP

12. 3. 09. Умрежавање 0 Коментара

Скраћена веза: https://pedja.supurovic.net/veza/1557

Ако се иоле бавите рачунарским мрежама засигурно редовно користите два алата: ping i tracert (traceroute). Без њих је тешко проверити иједну мрежу и неизоставни су део сваког оперативног система који подржава рад у мрежи. Међути, они нису довољни.

Код напредног подешавања мрежног рутирања, ако постоје правила по којима се саобраћај преусмерава по различитим рутама, ping и tracert не могу увек да помогну.

Рецимо, имате рутер са два WAN интерфејса повезана на два интернет провајдера. Користите их да повећате квалитет везе за неке сервисе које држите усвојој мрежи и то сте направили тако што сте распоредили интернет проток обе везе по битним сервисима: претпоставимо да један интернет линк користите за сав саобраћај, док је други резервисан само за имејл, ВоИП, и даљински приступ рачунарима јер су њима потребни озбиљнији ресурси. […]
[ ... види цео чланак ... ]

Допуњено упутство о подешавању Микротика за основно дељење Интернета

24. 9. 08. Микротик 2 Коментара

Скраћена веза: https://pedja.supurovic.net/veza/223

Упутство које објашњава како се дели Интернет у локалној мрежи помоћу Микротика за основне потребе , које је објављено на сајту wireless.uzice.net , сада сам допунио са два поднаслова:

„Отварање портова за конекције споља“ објашњава како се Микротик подешава да омогући приступ локалним серверима са Интернета, a

„Заштита забраном конекција“ се бави опцијама блокирања конекцијa према Интернету по портовима ради забране неких опасних или непожељних Интернет сервиса.

У обе теме је као пример узет имејл сервис, у првој као сервер који треба да се види са Интернета а у другој, као спречавање вируса и тројанаца да се размножавају шаљући имејлове на Интернет. […]
[ ... види цео чланак ... ]

Основни појмови о рачунарским мрежама

13. 9. 08. Умрежавање 0 Коментара

Скраћена веза: https://pedja.supurovic.net/veza/171

Од како је наша мрежа почела да ради и како смо се појавили на Интернету са разним упутствима и форумом, појављују се ликови који желе да напрева неке мреже, углавном за по кући или канцеларији а који не познају ни најосновније појмове из ове области.

У таквим услвиам врло је тешко дати разумљиво објашњење. Иста питања која се понављају почињу да бивају досадна а да не бих себе довео у ситуацију да некоме одбрусим због тога, одвојио сам време да дам нека најосновнија објашњења шта је шта умрежавању.

Појмови који су објашњени су: мрежни протоколи, ТЦП/ИПP, ИП адреса, мрежна маска, ИП опсег, gateway и default gateway, broadcast, subnetting, рутирање, попречни линк, рута, јавна и приватна ИП адреса, метрика, фиксна и динамичка ИП адреса, НАТ рутер, ПАТ рутер, ДМЗ, ДХЦП, ДНС…

Чланак можете прочитати на http://wireless.uzice.net/uputstva/umrezavanje-osnovni-pojmovi/ […]
[ ... види цео чланак ... ]

Рутирање две мреже на једном рачунару

2. 9. 08. Рачунари, Умрежавање 0 Коментара

Скраћена веза: https://pedja.supurovic.net/veza/46

Од како су АДСЛ и кабловски интернет постали приступачнији по ценама, један број корисника wireless.uzice.net је поред тога што су повезани на нашу мрежу, узео и директне интернет линкове. Последица је био проблем подешавања рачунара тако да без проблема користе обе мреже истовремено.

Због тога сам направио упутство које, мада је намењено пре свега корисницима наше мреже, може да употреби свако ко свој рачунар повезује на две или више мрежа истовремено.

Решење проблема је у коректном подешавању рутирања (сваки Виндоуз рачунар садржи и рутер) и метрике.

Упутство можете погледати на сајту ужичке бежичне мреже .

[…]
[ ... види цео чланак ... ]