Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    PROHARDVER!

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #1319 bacus őstag nyilasmisi #1315
    Új Válasz #1319
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bacus

    őstag

    válasz nyilasmisi #1315 üzenetére

    szerintem publikus ip cimed az életben nem lesz a távoli 2011-n.

    A pppoe layer 2- megy, ami azt jelenti, hogy csak fizikai kapcsolatnál megy, routeolt hálózaton nem.
    De elkerülhető vele a dupla natolás.

    pppoe wan - mt1 router - ....... (itt lehet bármi, akár 14szeres nat) ..... mt2 router - saját hálózat.

    wan ip - nat - local ip (pl 192.168.100.1/24) ............ mt2 router - saját hálózat 192.168.100.2/24

    mt1 routeren van egy darab nat, azt a routert programozod fel, port forwardok, stb, mt2, csak az eoip tunnelt csinálja, annak a gateway-e a normál úton megy felfele, hiszen kell az eoip tunnelhez, viszont a saját hálózatod átjárója a mt1 lesz !

    ha a mt1 routern még lógnak páran, akkor nyilván saját alhálózatot kell kapjon, hogy az mt1 router után lévő eszközök ne lássanak bele a te hálózatodba, megfelelő tűzfalszabályok mt1 routeren.

    -----------------------------
    Én ahol rgazda vagyok, igy szoktam új szgépet beállitani az ügyfél hálózatába! Pl. ügyfélnél van egy UPC net, egy mt router. Belső hálózata legyen a 192.168.2.1/24. Az én irodámban van egy mt router, bent lóg a normál tűzfalam mögött, van egy lokális ip cime a saját hálózatom felé (192.168.1.5/24). Egy porton kivül az össze port benne a lokális bridgeben, de van egy ugyfel bridge, ebben benne lóg az a port ami megy a telepitett gép felé, és az eoip tunnel. Ez a router vmilyen vpn kapcsolattal betárcsáz az ügyfél mt routeréhez (fontos, hogy az ottani vpn megint egy más alhálózatban van, pl 192.168.3.1 a vpnszerver, mig a vpn kliens 192.168.3.2 ), ott az ottani bridgbe be vannak téve az ottani portok, és az eoip tunnel. (a két eoip a 192.168.3.1-192.168.3.2 használva hozod létre)

    Működés szempontjából ez virtuálisan úgy néz ki, mintha az ügyfél routeréből jönne egy madzagon a net az én irodámba az ügyfél leendő gépéhez. Kap ip-t dhcp-n az ügyfelem routerétől, megkapja az átjárót, lát ott minden eszközt, stb, az ottani tűzfal szabályok érvényesek rá, a dst-nat szabályt is ott kell létrehozni, stb.
    A telepitett gép nem lát rá az én hálózatomra (192.168.1.0/24), mert arra neki nincs route, nem is tud róla..

    Egyetlen hátrány a sávszélesség, nekem 100/100 van, de ügyfélnél ez ritka (hacsak nem digis az is), igy egy telepitéskor először a helyi hálón hagyom frissülni a gépet, majd amikor már tényleg a beállitások véglegesitése folyik, akkor dugom át, az igy áthozott eth portra
    Nagy előny, hogy amikor kiviszem a gépet, akkor ott már nem kell konfigurálni semmit, mindent le tudtam tesztelni, a nyomtatók feltelepitve, domainbe rakva ha kell, stb..

Új hozzászólás Aktív témák