Изборник Затворити

Микротик као PPTP сервер

Скраћена веза: https://pedja.supurovic.net/veza/5438

Често се јавља потреба да се направи симулирана интернет веза која служи као безбедна веза између две удаљене тачке које обе имају приступ Интернету. Разлози могу бити разнолики, а најчешће се ради о повећању безбедности и заштите података који иду кроз несигурно интернет окружење.

Оваква веза се назива тунелом јер има само два краја и не може се у њу ући другачије, осим на та два краја. Тунел може бити обезбеђен лозинком и шифрован. Две тачке овакву везу виде као да је стварна веза и могу је користити исто као и било коју другу интернет везу.

Пошто је све што пролази кроз тунел сигурно од приступа са стране, он се може пропустити преко Интернета и тако повезивати тачке које треба да размењују осетљиве информације. […]
[ ... види цео чланак ... ]

Умрежавање некомерцијалних бежичних мрежа у Србији

Скраћена веза: https://pedja.supurovic.net/veza/5406

У Србији постоји већи број некомерцијалних бежичних мрежа. Оне функционишу као заједнице људи који се интересују за рачунаре, умрежавање и дружење. Раде на некомерцијалном принципу, а сами чланови на добровољној основи покривају трошкове постављања приступних тачака и њиховог одржавања.

Овакве мреже се стварају у местима где постоји довољно заинтересованих људи да учествују у постављању опреме и међусобном повезивању. Међутим, с обзиром на постојање више оваквих мрежа у Србији, од самог њиховог настајања је постојала и идеја о међусобном повезивању.

Први корак је био договор између мрежа да се на одговарајући начин искористи приватни опсег ИП адреса, тако да свака мрежа користи неки део приватног опсега, али да не долази до преклапања. […]
[ ... види цео чланак ... ]

Планирање ИП адреса у мрежи

Скраћена веза: https://pedja.supurovic.net/veza/5337

Један од већих проблема са којим се суочавају администратори је планирање подмрежавања. Суштина је да сви настоје да оптимално употребе ИП адресе које су им на располагању, а за то је потребно доста планирања. ИП адресе су ограничен ресурс, па је зато неопходно што боље их употребити. Објаснићу неке принципе које примењујем када то радим.

Овај чланак се не бави основама подмрежавања. Пре него што наставите читање, препоручујем да прочитате чланке  Умрежавање – основни појмови и Умрежавање – како додељивати ИП опсеге.

Како планирати топологију мреже

Највећи проблем код планирања wireless community мреже је у ствари то што се не зна унапред њена топологија. […]
[ ... види цео чланак ... ]

Микротик: више јавних ИП на једном интерфејсу

Скраћена веза: https://pedja.supurovic.net/veza/5211

Недавно сам имао необичан случај мапирања портова за два сервера иза НАТ рутера. У локалној мрежи су подигнута два веб сервера, и требало је обезбедити да сваки од њих види са Интернета.

Са једним сервером је то лако, на мрежном интерфејсу на који долази интернет линк се подеси dst-nat порта tcp 80 ка серверу и то је готова ствар. Подешавање изгледа овако:

Интерфејсу додељујемо ип адресу:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Све одлазне конекције су усемрене маскарадом преко wan интерфејса:
/ip firewall nat chain=srcnat action=masquerade out-interface=wan

Долазне конекције на порт 80 су мапиране на ип адресу локалног сервера:
/ip firewall nat chain=dstnat action=dst-nat
\
dst-port=80 protocol=tcp to-addresses=10.10.10.2

Два сервера и рутер – вашар

Али, шта када је то потребно урадити када је потребно мапирати исти порт на два сервера? […]
[ ... види цео чланак ... ]

TP-Link TL-SG2109WEB, VLAN и Mikrotik

Скраћена веза: https://pedja.supurovic.net/veza/5148

У настојању да мало средим мрежу и шуму каблова одлучио сам да применим VLAN. За ту сврху сам узео управљиви свич TP-Link TL-SG2109WEB. Он има 8 гигабитних портова што је морало да ми буде довољно, с обзиром да су свичеви са већим бројем портова значајно скупљи.

Инсталација коју сам замислио да остварим је следећа:

Имам три интенет линка које све желом да једним каблом спојим на Микротик. Стога ћу направити три ВЛАН-а (VLAN1, VLAN2 i VLAN3) које ћу спојити у један транк (TRUNK). У Микротику ћу направити три ВЛАН интерфејса на физичком WAN интерфејсу и они ће ми служити за подешавање конекција за линкове. […]
[ ... види цео чланак ... ]

PPPoE конекција Микротик рутера као клијента

Скраћена веза: https://pedja.supurovic.net/veza/5037

PPPoE је мрежни протокол који комбинује Ethernet протокол физичке мрежне везе са PPP протоколом користећи предности оба ова протокола.

Ethernet протокол је поједностављено речено физичка мрежна конекција која се успоставља између уређаја коју су повезани ethernet каблом или на неки други начин. Таква веза је предуслов да би се могла остварити било каква комуникација.

PPP протокол је осмишљен како би се омогућило директно повезивање нека два чвора између којих постоји нека друга врста конекције. Тиме се формира привидна мрежа (VPN) која не постоји физички али постоји логички. Уређаји који су повезани у такву мрежу се виде међусовно како да су заиста физички директно повезани. […]
[ ... види цео чланак ... ]