Software - Znova verejne IP, ale ako ich sheapovat ? Levian - 27.11.2008 - 18:37 Post subject: Znova verejne IP, ale ako ich sheapovat ?
Zdar
Na mojom routri mam nastavenu IP na wan interface eth1 217.12.49.42 a prenatovane na IP 192.168.70.1 a 192.168.80.1. Toto je vsetko OK a samozrejme funguje.
Ale ako dostanem vere IP az k zakaznikovi, a budem ich vediet osheapovat? Potrebujem dostahnut to, ze u zakaznika nastavim jednu z mojich pridelenych verejnych IP mojho ISP.
Mam pridelenych 64 IP adries. Od 217.12.56.194 az po 217.12.56.255 z branou 217.12.56.193
Vsetko sheapujem cez SQ. Tie lokalne IP 192.168.x.x funguju ako maju ale verejne mi vzdy sheapuje len Upload. Skusal som rozne sposoby ako zbridgovat WAN a LAN, premapovat porty, a teraz to mam preroutovane takto:
ifconfig eth1:1 217.12.56.194 netmask 255.255.255.192 broadcast 217.12.56.255
tymto sposobom som si dal na lokalny iface v tomto pripade eth1 64 verejnych IP
Zakaznikovi nastavim toto:
IP:217.12.56.195 az po 217.12.56.255
maska: 255.255.255.192
brana: 217.12.56.194
A teraz ten problem ktory riesim ! Ako osheapovat rychlost tym verejnym IPckam ? SimpleQueues mi sheapuje len upload ? Ako spravit aj UP aj DW ?
Mikrotik 2.9.51
ste-ve - 27.11.2008 - 18:56 Post subject: Znova verejne IP, ale ako ich sheapovat ?
Uplne najsprostejsie to mozes spravit ze ip napriklad budes mat v tvare napr 192.168.x.x a na tieto IP si das napr NAT 1:1 a budes shapovat iba dane IP 192.168.x.x Myslim ze toto je asi najjednoduchsi sposob...Zvnutra sa xsichtia ako vnutorne a zvonka ako verejne. A ty shapovat budes v podstate tie "interne"
JOFO - 27.11.2008 - 19:28 Post subject:
presne tak.. to je asi najjednoduchsie riesenie tvojho problemu.. ja tak pridelujem verejne ipcky a zatial ziaden problem... aspon nie je starost s routovanim a stratou ipciek pri subnettingu..
Levian - 27.11.2008 - 20:01 Post subject:
Myslis spravit to cez Netmap ze ?
Dal som do Chain:srcnat - Src address 192.168.80.2 (tu ma na pc) Action-netmap, to address 217.12.56.200(ta verejna) port 0-65535
a do Chain: dstnat - Dst address 217.12.56.200 Action-netmap, to address 192.168.80.2 port 0-65535
Preco mi ale nejde na tom PC net? ked vypnem toto pravidle tak ide.Co robim zle?
JOFO - 27.11.2008 - 22:36 Post subject:
pouzi srcnat a dstnat... to musi ist...
chain=srcnat src-address=lokalna_ip action=src-nat to-addresses=verejna_ip
chain=dstnat dst-address=verejna_ip action=dst-nat to-addresses=lokalna_ip
verejne ipcky su na vystupnom iface
Levian - 28.11.2008 - 16:39 Post subject:
Tak ja uz fakt neviem co robim zle. Stale mi to nefacha. Aj ked som to uz ako tak rozbehal ale nesheapuje mi to stale download.
Uz sa s tym serem tyzden, takze !
Je niekto kto by mi vedel s tym pomoct za nejaku odmenu povedzme ? Povolim pristup a nastavit to, ja uz nemam nervy.
kubiik - 28.11.2008 - 19:28 Post subject:
ako znackujes pakety ktore prechadzaju routrom alebo mas nahodenu IP len v SQ?
Levian - 29.11.2008 - 11:38 Post subject:
Pakety neznackujem. Mam len IP nahodenu v SQ
Levian - 30.11.2008 - 08:21 Post subject:
Hotovo vyriesene. Problem bol v routach. Momentalne mam konekt od 2 ISP a mal som zle routy pre nich na servroch. Tam bol pes zakopany.
Ale teraz este jedna vec. A to ako sa dostanem na PC a radia za 2 routrami?
Na hlavnom je verejna IP a este tymto sposobom spravena verejna IP pre dalsi server.
chain=srcnat src-address=lokalna_ip action=src-nat to-addresses=verejna_ip
chain=dstnat dst-address=verejna_ip action=dst-nat to-addresses=lokalna_ip
Verejna IP pre druhy server ktory je v Lanke preveho,(hlavneho)servra. Vsetky radia a PC kam sa potrebujem pripajat su teda az na lanke druheho servra. Spravil som premapovanie podla portov z Wan na lokalnu IP na konkretnych zariadeniach kam chcem ist. Ale ked si dam do browsera verejnu IP a port druheho servra nefunguje mi to. Je treba este nieco na prvom servri ?
cobain - 30.11.2008 - 19:56 Post subject:
uff tak tomuto nechapem, ale mozno preto ze som nevyspaty a dal som si demenovku.
no skusim ta nakopnut po mojom.
cast siete kde to mam hotove a funguje to, vsetko je routovane a vsetko ide za sebou a je to na MIKROTIKU.
vsade mam nastavene pravidlo :
presmerovanie portu na dalsi MK-XXXXXXXXXXX
chain=dstnat in-interface=ether1 protocol=tcp dst-port=8291
action=dst-nat to-addresses=1.1.100.2 to-ports=829
toto pravidlo je vypnute, a ked sa na tento stroj prihlasim zapnem si ho prihlasim sa tak na dalsi stroj a tam si zapnem toto pravidlo znova a prihlasim sa na dalsi MK nerobi mi to problem a je to riesenie ktore urcite funguje
Levian - 30.11.2008 - 20:07 Post subject:
No len ci nebude problem ze z prveho mikrotiku mam presmerovane vsetky porty na druhy a na druhom len tie porty ktore potrebujem nastavim presmerovat na lokanu IP.
Na prvom MK nam SrcNat a Dstnat, port 0-65535 z IP 217.12.56.200 na 192.168.80.200 a na druhom MK mam IP na wan 192.168.80.200 a presmerovane len porty 5900 na jednu IP z jeho lanky.
Prve presmerovanie funguje. Na druhy MK sa dostane odvsade aj zvoku z netu. Ale na zariadenie za druhy MK uz nie.
V jednej vete povedane, Potrebujem sa dostat z prveho hlavneho routra MK1 WAN dostat do druheho MK2 lan aj zvonku z netu.
cobain - 30.11.2008 - 20:10 Post subject:
co je to posledne zariadenie nejaky linux alebo klientske zariadenie?
Levian - 30.11.2008 - 20:24 Post subject:
klietske radia, alebo PC a pod.
menge - 30.11.2008 - 23:24 Post subject:
Levian> to ty filtrujes este aj medzi mikrotikmi routrovanu prevazdku?
Levian - 01.12.2008 - 14:48 Post subject:
Samozrejme ze medzi MK nefiltrujem az na jeden pripad kedy ten druhy MK neni moj, preto potrebujem osheapovat na MK pred nim.
Btw. Vsetko vyriesene. Uz vsetko funguje ako ma. Verejne IP, presmerovania portov az ku klientom aj sheaping.
Dik vsetkym co pomohli. Rad pomozem aj ja niekomu, ak budem moct.