Kako da povežem mikrotik ruter na telekomovu optiku?
Ako imate problema sa podešavanjem mikrotika kako bi radio sa adresama koje ste dobili od telekoma pročitajte ovaj članak i biće vam jasnije gde grešite kao i šta treba tačno da uradite kako biste pravilno podesili ruter.
Vi ste od Telekoma najverovatnije dobili WAN i LAN blok adresa na primer:
WAN: 94.88.15.124/30
LAN: 77.45.163.32/29
Ono što je i mene u početku zbunilo je
što znam da su oba ova opsega javne adrese a ne lokalne tako da je u samom startu problem za prosečnog korisnika da rastumači šta i kako da podešava na mikrotiku.Tako da je glupo nazivati LAN adresom adresu koja ne pripada Local Area Network-u gospodo iz telekoma ali ajde evo da malo pojasnim čemu sluze ova dva opsega.
U ovom slučaju WAN blok sluzi samo za peer to peer vezu izmedju vašeg mikrotika i telekomovog rutera. A LAN blok je blok sa vasim javnim statičkim adresama.
Te javne adrese treba da dodelite preko mikrotika nekim uređajima kojima je potrebno da imaju javnu statičku adresu ili pak da jednu javnu adresu koristite za svoju lokalnu mrežu.
Da pređemo na postupak, ide dodela adresa na interfejsima pa dodavanje rute pa maskiranje svega lokalnog na WAN.
Ako se malo razumete u mreze onda sledi da sa ovim WAN blokom vi na Mikrotiku dodate adresu na ether1(WAN) 94.88.15.126/30 i kada kliknete na apply sam će mikrotik da doda network na 94.88.15.124.
94.88.15.124 je adresa mreže a prva sledeća je adresa telekomovog rutera 94.88.15.125 pa shodno tome adresa koju stavljate kao WAN na mikrotiku je 94.88.15.126
Pored ovoga treba još dodati rutu kako bi imali izlaz na net pa idete: IP route add gateway 94.88.15.125 dst.address 0.0.0.0/0 i kliknete apply kao na slici.
Na kraju ide i ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade kako bi maskirali sve lokalne adrese na WAN.
Sad oni koji znaju nešto oko mikrotika se pitaju gde su lokalne adrese za lokalnu mrežu?
Tu dolazimo i do ključne tačke gde su mnogi pogrešili i ukoliko bi ste kao većina sada na nekom drugom slobodnom intrfejsu dodali opseg lokalnih adresa i DHCP server i sve što ide u normalnim okolnostima vama ne bi radio net ili bi se u najboljem slučaju nešto i provlačilo da otvara ali bi to radilo veoma kilavo.
Ne pomaze ni bridge ni da mozgate da dodajete neke rute, ono što sada trebate da uradite je da ostale slobodne interfejse postavite ili u bridge ili da im ručno dodelite javne adrese iz LAN bloka.
Prema ovom primeru koji sam postavio ovde moj LAN blok ima mreznu masku /29.
Ko se ne razume u mrezne maske ima i mrezni kalkulator na internetu a ko se razume zna da sam sa ovom maskom dobio na raspolaganju 6 javnih IP adresa i to od 77.45.163.33-77.45.163.38 sa adresom mreze 77.45.163.32 a gateway je 77.45.163.39.
Online calkulator imate i na sajtu Jodies pa pogledajte vaše postavke.
Sad mozete na više načina i u zavisnosti sa kojim mikrotik ruterom radite da raspodelite te javne adrese ili svakom portu ponaosob ili preko dhcp servera koji će dalje da raspodeljuje tih 6 adresa.
Meni nisu trebale sve adrese već samo dve tako da sam ja dodelio ovaj blok adresa na ether2 posle čega sam uzeo drugi mikrotik ruter i povezao ga na ether2 i otprilike sam ponovio postupak kao gore s tim da mi je sad WAN drugog mikrotika bila adresa 77.45.163.38 gateway 77.45.163.33 lokane adrese i dhcp server kao i maskeradu pravite sada uobičajeno na drugom mikrotiku.
Mozete i na njemu raspodeliti ove javne adrese ali je bitno da na prvom mikrotiku koji je peer to peer sa telekomovim ruterom da dodate u firewall nat pravilo da sve što dodje sa recimo 77.45.163.35 ode isto na 77.45.163.35 i tako za svaku javnu adresu koju imate.
Primer: ip firewall nat add chain=srcnat src-address=77.46.162.35 action=src-nat to addresses=77.46.162.35
Ukoliko ovo ne postavite kao pravilo sve što bude dolazilo sa 77.46.162.35 će ići na 94.88.15.126
jer ruter na tu adresu šalje sve prema telekomu.
U teoriji bi trebao da radi i kada bi recimo na prvom mikrotiku LAN blok postavili na ether2 recimo a na ether3 i ostalim kreirate lokalni opseg adresa pa taaj opseg natujete na neku adresu iz LAN bloka recimo kreiramo blok lokalnih adresa 10.100.77.1/24 na ether3 i odradimo dhcp server na eher3 portu i natujemo recimo da sve sa ovog lokalnog opsega izlazi na 77.46.162.36 adresu.
U tom slučaju kucamo pravilo:
ip firewall nat add chain=srcnat src-address=10.100.77.1/24 action=src-nat to addresses=77.46.162.36
I to bi teoretski trebalo da radi samo sam ja imao losa iskustva i uvek je najbolje postaviti drugi mikrotik posebno za lokalnu mrežu a prvi da bude samo kao peer to peer veza.
Zaključak
Znam da deluje dosta zamršeno ali se nadam da sam bar malo pomogao i razjasnio šta je šta kod telekomovih adresa i blokova.
Нема коментара :
Постави коментар