Author |
Message |
|
Post subject: IP fW
Posted: 01.12.2011 - 12:21 #94871
|
|
Basic
Joined: Dec 08, 2006
Posts: 401
|
|
Caute potrebujem na chvilu poriesit IP fw dost nestandartne a nedari sa mi to rozbehat.
Situacia je takato. Mam na GW verejnu IP x.x.x.x na tuto verejnu IP nam poskyotvatel prefw verejne IP x.y.y.y/25. NA gw bezi linux. Nastavil so si teda IP FW jednej IP na RB kde bezi mikrotik a je tam zapnute maskovanie siete. Prelozenie tej verejne IP na to RB chodi v poriadku, ale ja by som teraz potreboval z RB poslat este dalej tu verejnu IP, aby sa zakaznik vedel dostat na svoje zariadenia. Neskor sa na tom RB to maskovanie vypne, ale k tomu je potrebne dokonfigurovat este par veci... |
|
|
|
|
|
|
Post subject: IP fW
Posted: 01.12.2011 - 14:35 #94875
|
|
Ucen
Joined: Júl 15, 2011
Posts: 769
|
|
marsl wrote: ›Caute potrebujem na chvilu poriesit IP fw dost nestandartne a nedari sa mi to rozbehat.
Situacia je takato. Mam na GW verejnu IP x.x.x.x na tuto verejnu IP nam poskyotvatel prefw verejne IP x.y.y.y/25. NA gw bezi linux. Nastavil so si teda IP FW jednej IP na RB kde bezi mikrotik a je tam zapnute maskovanie siete. Prelozenie tej verejne IP na to RB chodi v poriadku, ale ja by som teraz potreboval z RB poslat este dalej tu verejnu IP, aby sa zakaznik vedel dostat na svoje zariadenia. Neskor sa na tom RB to maskovanie vypne, ale k tomu je potrebne dokonfigurovat este par veci...
ak ta verejna ju ku tebe naroutovana, tak si ju dalej naroutuj kde chces... |
|
|
|
|
|
|
Post subject: IP fW
Posted: 01.12.2011 - 15:01 #94879
|
|
Basic
Joined: Dec 08, 2006
Posts: 401
|
|
pedro4444 wrote: › marsl wrote: ›Caute potrebujem na chvilu poriesit IP fw dost nestandartne a nedari sa mi to rozbehat.
Situacia je takato. Mam na GW verejnu IP x.x.x.x na tuto verejnu IP nam poskyotvatel prefw verejne IP x.y.y.y/25. NA gw bezi linux. Nastavil so si teda IP FW jednej IP na RB kde bezi mikrotik a je tam zapnute maskovanie siete. Prelozenie tej verejne IP na to RB chodi v poriadku, ale ja by som teraz potreboval z RB poslat este dalej tu verejnu IP, aby sa zakaznik vedel dostat na svoje zariadenia. Neskor sa na tom RB to maskovanie vypne, ale k tomu je potrebne dokonfigurovat este par veci...
ak ta verejna ju ku tebe naroutovana, tak si ju dalej naroutuj kde chces...
Nie je. |
|
|
|
|
|
|
Post subject: IP fW
Posted: 01.12.2011 - 16:10 #94882
|
|
Ucen
Joined: Júl 15, 2011
Posts: 769
|
|
marsl wrote: › pedro4444 wrote: › marsl wrote: ›Caute potrebujem na chvilu poriesit IP fw dost nestandartne a nedari sa mi to rozbehat.
Situacia je takato. Mam na GW verejnu IP x.x.x.x na tuto verejnu IP nam poskyotvatel prefw verejne IP x.y.y.y/25. NA gw bezi linux. Nastavil so si teda IP FW jednej IP na RB kde bezi mikrotik a je tam zapnute maskovanie siete. Prelozenie tej verejne IP na to RB chodi v poriadku, ale ja by som teraz potreboval z RB poslat este dalej tu verejnu IP, aby sa zakaznik vedel dostat na svoje zariadenia. Neskor sa na tom RB to maskovanie vypne, ale k tomu je potrebne dokonfigurovat este par veci...
ak ta verejna ju ku tebe naroutovana, tak si ju dalej naroutuj kde chces...
Nie je.
tak napis svojmi poskytovatelovi co ti dava verejnu nech ti ju naroutuje a ty si ju pak daj kde chces je to lepsia robota ako ked ti ju znatuje ku tebe a to je horsie radsej sa dohodni s poskytovatelom... urcite to nebude prenho problem.. |
|
|
|
|
|
|
Post subject: IP fW
Posted: 01.12.2011 - 16:34 #94883
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
ziaden normalny provider verejnu IP nebude NATovat. ak to robi, tak by som mal celkom vazne obavy, ze vobec nevie co to znamena naroutovat verejnu IP k zakaznikovi, a teda ze by s tym mohol mat celkom problem. |
|
|
|
|
|
|
Post subject: IP fW
Posted: 01.12.2011 - 20:00 #94889
|
|
Basic
Joined: Dec 08, 2006
Posts: 401
|
|
pixall wrote: ›ziaden normalny provider verejnu IP nebude NATovat. ak to robi, tak by som mal celkom vazne obavy, ze vobec nevie co to znamena naroutovat verejnu IP k zakaznikovi, a teda ze by s tym mohol mat celkom problem.
Budes asi prekvapeny ak ti poviem kto nam to tak dava... Zacina sa na E...
Ale mam pocit ze takto to chcel predchadzajuci majitel... budem musiet poziadat nech to zmenia... Ale spat k teme.. viete mi poradit ako sa to da? A ci sa to vobec da?
Dakujem... |
|
|
|
|
|
|
Post subject: RE: IP fW
Posted: 01.12.2011 - 20:02 #94890
|
|
Majster
Joined: Feb 14, 2011
Posts: 2544
|
|
niekto si pod pojmom narutovania verejnej IP predstavuje aj NAT jedného portu, takže je to individuálne Marsl, všetko sa dá ale to musíš -> s tvojim poskytovatelom |
|
|
|
|
|
|
Post subject: IP fW
Posted: 01.12.2011 - 20:32 #94891
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
marsl wrote: ›Ale spat k teme.. viete mi poradit ako sa to da? A ci sa to vobec da?
Dakujem...
a co konketne chces poradit? ako sa routuje? odporucam nejaky clanok alebo knizku o zakladoch TCP/IP networkingu.... to nie je vec ktoru by bolo treba nejak tazko konzultovat, to su uplne zaklady popisane urcite v kazdej prirucke pre beginnera. |
|
|
|
|
|
|
Post subject: RE: IP fW
Posted: 01.12.2011 - 21:09 #94893
|
|
Basic
Joined: Dec 08, 2006
Posts: 401
|
|
Vsetko hore popisane beriem spat. Problem bol u mna. Nespojil som si nieako do kopy ze mozem verejne IP routovat s neverejnymi a ze ked chcem dat userovi IP verejnu nemusi byt cela trasa na verejnych IP... ANo, teraz sa to uz aj mne vidi ako hlupost, ale zial takto so uvazoval... |
|
|
|
|
|
|
Post subject: RE: IP fW
Posted: 01.12.2011 - 21:47 #94896
|
|
Majster
Joined: Feb 14, 2011
Posts: 2544
|
|
Nože priblíž ako si to prakticky predstavuješ to routovanie verejnych a neverejnych. |
|
|
|
|
|
|
Post subject: RE: IP fW
Posted: 01.12.2011 - 23:57 #94898
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
normalne... mas jeden subnet na verejny ipckach, dalsi nasledujuci na neverejnych, dalsi na neverejnych, dalsi na verejnych. normlane to pojde. traceroute z internetu bude vyzerat trochu divne, bud tam bues vidiet vnutorne IPcky po ceste, alebo tam uvidis hopy ktore neodpovedaju, alebo tam uvidis namiesto tych vnutornych IPciek nejaku verejnu za ktoru sa to NATuje. zavisi od nastavenia ktora z tychto moznosti to bude. kazdopadne fungovat to napriek tomu bude normalne. |
|
|
|
|
|
|
Post subject: RE: IP fW
Posted: 02.12.2011 - 07:23 #94901
|
|
Basic
Joined: Dec 08, 2006
Posts: 401
|
|
Pressne tak to mam ako si to napisal. Mam po ceste niekolko neverejnych subnetov. Na routr kde je user mam na jednom intf. dva rozsahy neverejny a jeden verejny napr s maskou /30. a uzivatel na danom sektore ma uz len verejnu IP na zariadeni. |
|
|
|
|
|
|
Post subject: IP fW
Posted: 06.12.2011 - 02:56 #95009
|
|
Ucen
Joined: Apr 18, 2008
Posts: 561
Location: Toropark
|
|
pixall wrote: ›ziaden normalny provider verejnu IP nebude NATovat. ak to robi, tak by som mal celkom vazne obavy, ze vobec nevie co to znamena naroutovat verejnu IP k zakaznikovi, a teda ze by s tym mohol mat celkom problem.
no by si sa cudoval ale ma to tak aj jeden velky slovensky provider ktory sa vola slovanet a najvacsi vtip je v tom ze ludia maju pred natom sice dynamicke verejne ip ale tie sa im nezvyknu menit po vyprsani dhcp casu ani raz za 3-4 mesiace a uz duplom je ten nat nelogicky ked si mas moznost za tusim 8e/mes. priplatit staticku ip ktoru ale aj tak nedostanes bez natu velmi neprijemne a az trapne by som povedal .. ak si zaplatis tu "verejnu ip" (cize ti vlastne prenatuju staticku ktoru budes platit) tak ti akurat otvoria len vsetky port miesto nabindovania celej ip do koncoveho zariadenia...
EDIT: este aby som upresnil - kazdy uzivatel ma samozrejme pridelenu vlastnu verejnu ip ktora sa mu natuje takze z tohto dovodu to nedava zmysel.. |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group Credits |