Author |
Message |
|
Post subject: Znova verejne IP, ale ako ich sheapovat ?
Posted: 27.11.2008 - 18:37 #70656
|
|
Basic
Joined: Mar 13, 2007
Posts: 264
Location: Trnava
|
|
Zdar
Na mojom routri mam nastavenu IP na wan interface eth1 217.12.49.42 a prenatovane na IP 192.168.70.1 a 192.168.80.1. Toto je vsetko OK a samozrejme funguje.
Ale ako dostanem vere IP az k zakaznikovi, a budem ich vediet osheapovat? Potrebujem dostahnut to, ze u zakaznika nastavim jednu z mojich pridelenych verejnych IP mojho ISP.
Mam pridelenych 64 IP adries. Od 217.12.56.194 az po 217.12.56.255 z branou 217.12.56.193
Vsetko sheapujem cez SQ. Tie lokalne IP 192.168.x.x funguju ako maju ale verejne mi vzdy sheapuje len Upload. Skusal som rozne sposoby ako zbridgovat WAN a LAN, premapovat porty, a teraz to mam preroutovane takto:
ifconfig eth1:1 217.12.56.194 netmask 255.255.255.192 broadcast 217.12.56.255
tymto sposobom som si dal na lokalny iface v tomto pripade eth1 64 verejnych IP
Zakaznikovi nastavim toto:
IP:217.12.56.195 az po 217.12.56.255
maska: 255.255.255.192
brana: 217.12.56.194
A teraz ten problem ktory riesim ! Ako osheapovat rychlost tym verejnym IPckam ? SimpleQueues mi sheapuje len upload ? Ako spravit aj UP aj DW ?
Mikrotik 2.9.51 |
|
|
|
|
|
|
Post subject: Znova verejne IP, ale ako ich sheapovat ?
Posted: 27.11.2008 - 18:56 #70657
|
|
Ucen
Joined: Feb 21, 2006
Posts: 538
Location: BA
|
|
Uplne najsprostejsie to mozes spravit ze ip napriklad budes mat v tvare napr 192.168.x.x a na tieto IP si das napr NAT 1:1 a budes shapovat iba dane IP 192.168.x.x Myslim ze toto je asi najjednoduchsi sposob...Zvnutra sa xsichtia ako vnutorne a zvonka ako verejne. A ty shapovat budes v podstate tie "interne" |
|
|
|
|
|
|
Post subject: RE: Znova verejne IP, ale ako ich sheapovat ?
Posted: 27.11.2008 - 19:28 #70660
|
|
Majster
Joined: Jan 08, 2006
Posts: 2584
|
|
presne tak.. to je asi najjednoduchsie riesenie tvojho problemu.. ja tak pridelujem verejne ipcky a zatial ziaden problem... aspon nie je starost s routovanim a stratou ipciek pri subnettingu.. |
|
|
|
|
|
|
Post subject: RE: Znova verejne IP, ale ako ich sheapovat ?
Posted: 27.11.2008 - 20:01 #70661
|
|
Basic
Joined: Mar 13, 2007
Posts: 264
Location: Trnava
|
|
Myslis spravit to cez Netmap ze ?
Dal som do Chain:srcnat - Src address 192.168.80.2 (tu ma na pc) Action-netmap, to address 217.12.56.200(ta verejna) port 0-65535
a do Chain: dstnat - Dst address 217.12.56.200 Action-netmap, to address 192.168.80.2 port 0-65535
Preco mi ale nejde na tom PC net? ked vypnem toto pravidle tak ide.Co robim zle? |
|
|
|
|
|
|
Post subject: RE: Znova verejne IP, ale ako ich sheapovat ?
Posted: 27.11.2008 - 22:36 #70667
|
|
Majster
Joined: Jan 08, 2006
Posts: 2584
|
|
pouzi srcnat a dstnat... to musi ist...
chain=srcnat src-address=lokalna_ip action=src-nat to-addresses=verejna_ip
chain=dstnat dst-address=verejna_ip action=dst-nat to-addresses=lokalna_ip
verejne ipcky su na vystupnom iface |
|
|
|
|
|
|
Post subject: RE: Znova verejne IP, ale ako ich sheapovat ?
Posted: 28.11.2008 - 16:39 #70710
|
|
Basic
Joined: Mar 13, 2007
Posts: 264
Location: Trnava
|
|
Tak ja uz fakt neviem co robim zle. Stale mi to nefacha. Aj ked som to uz ako tak rozbehal ale nesheapuje mi to stale download.
Uz sa s tym serem tyzden, takze !
Je niekto kto by mi vedel s tym pomoct za nejaku odmenu povedzme ? Povolim pristup a nastavit to, ja uz nemam nervy. |
|
|
|
|
|
|
Post subject: RE: Znova verejne IP, ale ako ich sheapovat ?
Posted: 28.11.2008 - 19:28 #70718
|
|
Guru
Joined: Jan 24, 2004
Posts: 1685
|
|
ako znackujes pakety ktore prechadzaju routrom alebo mas nahodenu IP len v SQ? |
|
|
|
|
|
|
Post subject: RE: Znova verejne IP, ale ako ich sheapovat ?
Posted: 29.11.2008 - 11:38 #70741
|
|
Basic
Joined: Mar 13, 2007
Posts: 264
Location: Trnava
|
|
Pakety neznackujem. Mam len IP nahodenu v SQ |
|
|
|
|
|
|
Post subject: RE: Znova verejne IP, ale ako ich sheapovat ?
Posted: 30.11.2008 - 08:21 #70782
|
|
Basic
Joined: Mar 13, 2007
Posts: 264
Location: Trnava
|
|
Hotovo vyriesene. Problem bol v routach. Momentalne mam konekt od 2 ISP a mal som zle routy pre nich na servroch. Tam bol pes zakopany.
Ale teraz este jedna vec. A to ako sa dostanem na PC a radia za 2 routrami?
Na hlavnom je verejna IP a este tymto sposobom spravena verejna IP pre dalsi server.
chain=srcnat src-address=lokalna_ip action=src-nat to-addresses=verejna_ip
chain=dstnat dst-address=verejna_ip action=dst-nat to-addresses=lokalna_ip
Verejna IP pre druhy server ktory je v Lanke preveho,(hlavneho)servra. Vsetky radia a PC kam sa potrebujem pripajat su teda az na lanke druheho servra. Spravil som premapovanie podla portov z Wan na lokalnu IP na konkretnych zariadeniach kam chcem ist. Ale ked si dam do browsera verejnu IP a port druheho servra nefunguje mi to. Je treba este nieco na prvom servri ? |
|
|
|
|
|
|
Post subject: RE: Znova verejne IP, ale ako ich sheapovat ?
Posted: 30.11.2008 - 19:56 #70820
|
|
Majster
Joined: Aug 31, 2005
Posts: 2295
Location: Hájske
|
|
uff tak tomuto nechapem, ale mozno preto ze som nevyspaty a dal som si demenovku.
no skusim ta nakopnut po mojom.
cast siete kde to mam hotove a funguje to, vsetko je routovane a vsetko ide za sebou a je to na MIKROTIKU.
vsade mam nastavene pravidlo :
presmerovanie portu na dalsi MK-XXXXXXXXXXX
chain=dstnat in-interface=ether1 protocol=tcp dst-port=8291
action=dst-nat to-addresses=1.1.100.2 to-ports=829
toto pravidlo je vypnute, a ked sa na tento stroj prihlasim zapnem si ho prihlasim sa tak na dalsi stroj a tam si zapnem toto pravidlo znova a prihlasim sa na dalsi MK nerobi mi to problem a je to riesenie ktore urcite funguje |
|
|
|
|
|
|
Post subject: RE: Znova verejne IP, ale ako ich sheapovat ?
Posted: 30.11.2008 - 20:07 #70822
|
|
Basic
Joined: Mar 13, 2007
Posts: 264
Location: Trnava
|
|
No len ci nebude problem ze z prveho mikrotiku mam presmerovane vsetky porty na druhy a na druhom len tie porty ktore potrebujem nastavim presmerovat na lokanu IP.
Na prvom MK nam SrcNat a Dstnat, port 0-65535 z IP 217.12.56.200 na 192.168.80.200 a na druhom MK mam IP na wan 192.168.80.200 a presmerovane len porty 5900 na jednu IP z jeho lanky.
Prve presmerovanie funguje. Na druhy MK sa dostane odvsade aj zvoku z netu. Ale na zariadenie za druhy MK uz nie.
V jednej vete povedane, Potrebujem sa dostat z prveho hlavneho routra MK1 WAN dostat do druheho MK2 lan aj zvonku z netu. |
|
|
|
|
|
|
Post subject: RE: Znova verejne IP, ale ako ich sheapovat ?
Posted: 30.11.2008 - 20:10 #70823
|
|
Majster
Joined: Aug 31, 2005
Posts: 2295
Location: Hájske
|
|
co je to posledne zariadenie nejaky linux alebo klientske zariadenie? |
|
|
|
|
|
|
Post subject: RE: Znova verejne IP, ale ako ich sheapovat ?
Posted: 30.11.2008 - 20:24 #70824
|
|
Basic
Joined: Mar 13, 2007
Posts: 264
Location: Trnava
|
|
klietske radia, alebo PC a pod. |
|
|
|
|
|
|
Post subject: RE: Znova verejne IP, ale ako ich sheapovat ?
Posted: 30.11.2008 - 23:24 #70833
|
|
Basic
Joined: Mar 10, 2005
Posts: 254
Location: okolie Brezna
|
|
Levian> to ty filtrujes este aj medzi mikrotikmi routrovanu prevazdku? |
|
|
|
|
|
|
Post subject: RE: Znova verejne IP, ale ako ich sheapovat ?
Posted: 01.12.2008 - 14:48 #70870
|
|
Basic
Joined: Mar 13, 2007
Posts: 264
Location: Trnava
|
|
Samozrejme ze medzi MK nefiltrujem az na jeden pripad kedy ten druhy MK neni moj, preto potrebujem osheapovat na MK pred nim.
Btw. Vsetko vyriesene. Uz vsetko funguje ako ma. Verejne IP, presmerovania portov az ku klientom aj sheaping.
Dik vsetkym co pomohli. Rad pomozem aj ja niekomu, ak budem moct. |
|
|
|
|
|
|