Příspěvky

1

Sítě / Re:Mirkotik: NAT a nastavení pro ISP

« kdy: 30. 04. 2014, 07:23:33 »

Zdravím, po delší době.
Chtěl bych poděkovat, řešení funguje. Udělal jsem 2 NATy, jeden na mikrotiku (veřejná adresa:8020->10.0.0.2:8020), který vedl na ZyXel a ten druhý tedy na ZyXelu (10.0.0.2:8020->192.168.2.112:80) a vše běží.

Takže ještě jednou mockrát děkuju.

2

Sítě / Re:Mirkotik: NAT a nastavení pro ISP

« kdy: 18. 04. 2014, 14:35:33 »

Jj, uz tady nekdo psal, ze je to zbytecne kanon na vrabce. A jelikoz se v tom chci vyznat, myslim, ze tohle mi pomuze vic nez kdybych na to pouzival klikatko.

Udelal jsem obrazek, jaka je cesta siti k te kamere:

http://www.imgup.cz/image/Ck6

Z internetu je vstup do mikrotiku, z nej je jeden port naveden do FW ZyXel, z nej do switche a z nej do te kamery tepr.

Omlouvam se, ze tohle pisu az ted. :/

Takze prikladam i obrazek nastaveni FW.

http://www.imgup.cz/image/Cka

V NATu Firewallu jsem zakazal natovani te kamery, aby nebyly 2 naty za sebou. Ve Firewallu je vsechno povoleno, co by melo byt potreba.


S tim nastavenim default routeru na kamere jsem tedy zkousel zadat 10.0.0.1 i 10.0.0.2 i 192.168.2.1 - nic z toho mi pripojeni nezprovoznilo.

Děkuju.

3

Sítě / Re:Mirkotik: NAT a nastavení pro ISP

« kdy: 18. 04. 2014, 13:29:44 »

Jj, psal. Bohuzel ten Software neni instalovany odeme a je s nim nejaky problem, momentalne je odpojeny a nebudo ho chtit zprovozovat v blizke dobe a rad bych se ted ze zacatku vyhnul nejakym takovym softwarum. Chtel bych si vsechno nastavit sam.

Jinak, dekuji za snahu pomoci.

Udělal jsem vsechny ty pokusy. Zkontroloval jsem nastaveni kamery, ale nic co by omezovalo nejak pristup jsem nenasel.
Prikladam zakladni nastaveni kamery: http://www.imgup.cz/image/CkU

A take prikladam data z winboxu. Delal jsem si statistiku a vypada to, ze jedno pravidlo to akceptuje, ale pak vubec netusim, jak to pokracuje dal, vypada to, ze se to tam zastavi.

Prikladam taky obrazek - nahore je ip firewall nat print stats a dole ten torch na port 8020

http://www.imgup.cz/image/CkJ

A opravdu děkuji za snahu.

4

Sítě / Re:Mirkotik: NAT a nastavení pro ISP

« kdy: 18. 04. 2014, 10:11:03 »

Provoz přichází na tom eth12, no. Vyndal jsem to, ale zadna zmena.

Na ISP admina bych potreboval server. A slo by tam nastavit NATovani? Ale radsi bych to vyresil primo na mikrotiku. Nechci na to dalsi soft.

5

Sítě / Re:Mirkotik: NAT a nastavení pro ISP

« kdy: 18. 04. 2014, 08:58:07 »

Presne tak eth12 je verejna a ted jsem si udelal, ze jsem na FW povolil na chvili uplne vsechno. Stejne to neproslo.

6

Sítě / Re:Mirkotik: NAT a nastavení pro ISP

« kdy: 18. 04. 2014, 08:36:22 »

To druhé. Veřejná adresa:8020 - vniřní:80.

Ale ty pravdila jsem zkusil i ted zmenit, resp. to prvni na toto:

ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.2.112 to-ports=80 protocol=tcp dst-address=93.99.5.66 in-interface=ether12 dst-port=8020

se stejnym vysledkem.

7

Sítě / Re:Mirkotik: NAT a nastavení pro ISP

« kdy: 18. 04. 2014, 08:10:21 »

Díky za inspiraci. Byl opravdu dobrý nápad vytvořit si virtuální prostředí a na něm testovat různé funkčnosti. To bylo přesně to, co jsem potřeboval. S něčím si hrát a přitom nic nerozbít.

Mám ale dotaz, protože mi stále jedna věc, kterou potřebuji nejde. Stále se mi nepodařilo zprovoznit NAT do vnitřní sítě na kamery. Jde o to, že mám tedy veřejnou IP. A vnitřní IP kamery, kterou když zadám do IE, tak se mi spustí webové prostředí pro ovládání té kamery. Chtěl jsem udělat to, že zadám do webového prohlížeče veřejnáIP:nějaký volný port - a přesměruje mě to na lokální adresu kamery.
Na mikrotiku jsem si vytvořil tyto pravidla:

ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.2.112 protocol=tcp dst-address=veřejnáIP in-interface=ether12 dst-port=8020

ip firewall nat add chain=srcnat action=src-nat to-addresses=93.99.5.66 src-address=192.168.2.112

A obe pravidla mam pred masquaradou.

Mohli byste mi poradit? Děkuju.

8

Sítě / Re:Mirkotik: NAT a nastavení pro ISP

« kdy: 01. 04. 2014, 11:51:28 »

Ještě bych chtěl doplnit pár informací:

Predelavkou site jsem nemyslel asi to, co jsi mel na mysli ty. Spis se jednalo o to, jak spravne nastavit NATy na zarizenich a jestli nebude lepsi pridat switche pro kazdy tarif, ktery si vytvorime nez abysme je vsechny pripojovali do mikrotiku, kde je min portu - to prave nevim, jak se dela. To o nastudovani je mi jasny, je to asi dlouha cesta, ale byl bych rad, kdyby mi nekdo pomohl me nejakym zpusobem smerovat. Jakoze mit za sebou 2 NATY je uplna blbost jsem ted zjistil a za info jsem rad. Ale mam ten NAT mit na mikrotiku na zacatku nebo ho mit na ZyXelu? Potreboval bych nakopavat takovym smerem, popripade pridat par informaci. Ja si rad ostatni dohledam, ale sam ted vidim, ze bez pomoci na to stacit nebudu nebo mi to zabere milionkrat vic casu a budu hodne chybovat, coz si muzu dovolit, ale ne v tak velke mire. Preci jen na tom uz nekdo bezi.

Kazdopadne dekuji za vsechny reakce.

9

Sítě / Re:Mirkotik: NAT a nastavení pro ISP

« kdy: 01. 04. 2014, 11:42:49 »

Teď se do mě všichni pustí, ale zkuste mi prosím ligickými argumenty vyvrátit, že by na tom místě měl být někdo jiný.

Nevím čím je pán vyučen, ale pokud je například pekař, tím že zastává tuto pozici:

-svět přichází o dobré pečivo

- někdo kdo se naučil něco o IT přichází o své místo

- někdo (třeba já nebo vy) může a časem také bude bez internetu

Má tohle cenu? Proč firma nepřiplatí pár tisíc a nedosadí na pozici někoho, kdo ví co dělá?

Mozna o IT neco vim, ale ne tak dobre v tehle oblasti. Rikam, ucim se. Radsi ocenim nejakou pomoc od nekoho zkuseneho, kdo rekne, jak by mi doporucil zacit. K te druhe otazce to tak je. Nehledam konkretni odpoved, ale spis postup.

Děkuji.

10

Sítě / Re:Mirkotik: NAT a nastavení pro ISP

« kdy: 01. 04. 2014, 11:40:22 »

Jardo, nechci Vás urazit, ale není u vás (hádám ve firmě?) někdo, kdo se tímto opravdu zabývá? Přeci jen člověk, co těmto věcem nerozumí, může nakonec udělat ještě víc zmatků než v té síti teď je. Rozhodně bych trval na předání nějaké té dokumentace. Tak bych to asi dělal já.

Pro lepší pochopení by to chtělo vidět stávající pravidla firewallu na MK, strukturu sítě a tak dále. Na MK je asi nastaven shaping, omezování rychlostí a asi všechno. To byste si měl projít.

Děkuji za odpověď. Jak jsem psal níže, bohužel zde ve firmě nikdo jiný není. Takže je to na mě a já se tím musím prokousat. Rozhodl jsem se připravit obrázek, pro lepší komunikaci, takže struktura sítě je asi takováto:



Zde je nahraný obrázek:

Kód: [Vybrat]

http://www.imgup.cz/image/BH3