Mikrotik: više javnih IP na jednom interfejsu

Skraćena veza: https://pedja.supurovic.net/veza/5211

Nedavno sam imao neobičan slučaj mapiranja portova za dva servera iza NAT rutera. U lokalnoj mreži su podignuta dva veb servera, i trebalo je obezbediti da svaki od njih vidi sa Interneta.

Sa jednim serverom je to lako, na mrežnom interfejsu na koji dolazi internet link se podesi dst-nat porta tcp 80 ka serveru i to je gotova stvar. Podešavanje izgleda ovako:

Interfejsu dodeljujemo ip adresu:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Sve odlazne konekcije su usemrene maskaradom preko wan interfejsa:
/ip firewall nat chain=srcnat action=masquerade out-interface=wan

Dolazne konekcije na port 80 su mapirane na ip adresu lokalnog servera:
/ip firewall nat chain=dstnat action=dst-nat
\
dst-port=80 protocol=tcp to-addresses=10.10.10.2 […]
[ ... vidi ceo članak ... ]

Podesite Mikrotik tako da podržava DNSSEC

Skraćena veza: https://pedja.supurovic.net/veza/4115

Uskoro će svi root serveri za DNS servis imati implementiran DNSSEC protokol. Mikrotik ruteri podrazumevano nisu dobro podešeni i DNSSEC konekcije kroz njih ne prolaze.Mikrotik ne propušta UDP pakete veće od 512 bajtova. DNSSEC  paketi su po pravilu duži od 1024 bajta a mogu biti dugi i 4096 bajtova.

To je neophodno podesiti da bi se izbegli problemi, a podešavanje je jednostavno.

U Winbox-u uđite u opciju IP / DNS / Static / Settings pa u polje Max UDP Packet Size upišite 4096.

Kliknite na OK da snimite izmenu i nakon toga obavezno restartujte Mikrotik ruter.

Više detalja o ovom problemu naći ćete u člankuDNSSEC – novi smak Interneta? […]
[ ... vidi ceo članak ... ]

Nezaobilazan alat za svakog administratora mreže: TraceTCP

Skraćena veza: https://pedja.supurovic.net/veza/1557

Ako se iole bavite računarskim mrežama zasigurno redovno koristite dva alata: ping i tracert (traceroute). Bez njih je teško proveriti ijednu mrežu i neizostavni su deo svakog operativnog sistema koji podržava rad u mreži. Međuti, oni nisu dovoljni.

Kod naprednog podešavanja mrežnog rutiranja, ako postoje pravila po kojima se saobraćaj preusmerava po različitim rutama, ping i tracert ne mogu uvek da pomognu.

Recimo, imate ruter sa dva WAN interfejsa povezana na dva internet provajdera. Koristite ih da povećate kvalitet veze za neke servise koje držite usvojoj mreži i to ste napravili tako što ste rasporedili internet protok obe veze po bitnim servisima: pretpostavimo da  jedan internet link koristite za sav saobraćaj, dok je drugi rezervisan samo za imejl, VoIP, i daljinski pristup računarima jer su njima potrebni ozbiljniji resursi. […]
[ ... vidi ceo članak ... ]

Dopunjeno uputstvo o podešavanju Mikrotika za osnovno deljenje Interneta

Skraćena veza: https://pedja.supurovic.net/veza/223

Uputstvo koje objašnjava kako se deli Internet u lokalnoj mreži pomoću Mikrotika za osnovne potrebe, koje je objavljeno na sajtu wireless.uzice.net, sada sam dopunio sa dva podnaslova:

„Otvaranje portova  za konekcije spolja“ objašnjava kako se Mikrotik podešava da omogući pristup lokalnim serverima sa Interneta, a

„Zaštita zabranom konekcija“ se bavi opcijama blokiranja konekcija prema Internetu po portovima radi zabrane nekih opasnih ili nepoželjnih Internet servisa.

U obe teme je kao primer uzet imejl servis, u prvoj kao server koji treba da se vidi sa Interneta a u drugoj, kao sprečavanje virusa i trojanaca da se razmnožavaju šaljući imejlove na Internet. […]
[ ... vidi ceo članak ... ]

Osnovni pojmovi o računarskim mrežama

Skraćena veza: https://pedja.supurovic.net/veza/171

Od kako je naša mreža počela da radi i kako smo se pojavili na Internetu sa raznim uputstvima i forumom, pojavljuju se likovi koji žele da napreva neke mreže, uglavnom za po kući ili kancelariji a koji ne poznaju ni najosnovnije pojmove iz ove oblasti.

U takvim uslviam vrlo je teško dati razumljivo objašnjenje. Ista pitanja koja se ponavljaju počinju da bivaju dosadna a da ne bih sebe doveo u situaciju da nekome odbrusim zbog toga, odvojio sam vreme da dam neka najosnovnija objašnjenja šta je šta umrežavanju.

Pojmovi koji su objašnjeni su: mrežni protokoli, TCP/IPP, IP adresa, mrežna maska, IP opseg, gateway i default gateway, broadcast, subnetting, rutiranje, poprečni link, ruta, javna i privatna IP adresa, metrika, fiksna i dinamička IP adresa, NAT ruter, PAT ruter, DMZ, DHCP, DNS…

Članak možete pročitati na http://wireless.uzice.net/uputstva/umrezavanje-osnovni-pojmovi/ […]
[ ... vidi ceo članak ... ]

Rutiranje dve mreže na jednom računaru

Skraćena veza: https://pedja.supurovic.net/veza/46

Od kako su ADSL i kablovski internet postali pristupačniji po cenama, jedan broj korisnika wireless.uzice.net je pored toga što su povezani na našu mrežu, uzeo i direktne internet linkove. Posledica je bio problem podešavanja računara tako da bez problema koriste obe mreže istovremeno.

Zbog toga sam napravio uputstvo koje, mada je namenjeno pre svega korisnicima naše mreže, može da upotrebi svako ko svoj računar povezuje na dve ili više mreža istovremeno.

Rešenje problema je u korektnom podešavanju rutiranja (svaki Vindouz računar sadrži i ruter) i metrike.

Uputstvo možete pogledati na sajtu užičke bežične mreže.

 […]
[ ... vidi ceo članak ... ]