Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Rumano

Stran: [1] 2
1
Sítě / Re:Použití dvou WAN pro AP
« kdy: 23. 02. 2019, 21:17:29 »
Ok tak ako na to pozeram bude to fungovat ako AND, teda vsetky podmienky musia byt splnene, a ak povolim iba source-addr a dest-addr malo by to drzat na tom istom WAN aj "related" connections ak nejaka app vytvara viac spojeni na server...

2
Sítě / Re:Použití dvou WAN pro AP
« kdy: 23. 02. 2019, 21:03:46 »
Nasiel som tento config, ktory pouziva loadbalancer. Otazka je ci je to myslene ako OR alebo AND.

Citace
set load-balance group G sticky dest-addr enable
set load-balance group G sticky dest-port enable
set load-balance group G sticky source-addr enable
set load-balance group G sticky source-port enable
set load-balance group G sticky proto enable

3
Sítě / Použití dvou WAN pro AP
« kdy: 21. 02. 2019, 19:23:42 »
Dobry den

mam 2 WAN linky pre napajanie AP bodu. Ktoru z tychto konfiguracii je lepsie pouzit?

1. EdgeRouter-X v 2WAN Load Balance mode
2. manazovatelny switch kde sa nastavi kazdemu WAN ina VLAN a nasledne rozlozit klientske stanice rovnomerne do oboch VLAN?

Load Balance vyzera lepsie, ale samotny load balance je iba rozdelenie podla poctu spojeni, nie podla aktualneho vytazenia jednotlivej linky, naviac neviem ako funguje napr internet banking, web email atd ak sa klientovi budu menit IP adresy (raz jedna raz druha WAN).

dik

4
Vy se musite domluvit s ISP, aby vam dal verejnou IP - a on udela to, ze na jeho brane nasmeruje veskery provoz z nejake jeho verejne IP na vasi (jejich) neverejnou IP.
ja som to uz pisal a nikto to nechce pochopit  :( ja mam funkcnu neverejnu aj verejnu IP. jednoducho mam zaplatenu verejnu IP a povodna neverejna stale funguje. Mam priamo verejnu IP, nemam NATovanu verejnu IP.

Jak uz jsem psal, na routeru nastavit routu a na zarizeni pevne danou verejnou adresu. Dale pripadne upravit firewall aby adresa nebyla natovana a bylo povelena z venku.
s tym nastavenim routovacej tabulky mam prave problem, da sa konkretne poradit ako?

Tvle, a ten obrazek by byl?


OK, zkusim to za tebe

prvIP
pubIP
------------------
router
------------------
LAN

Jestli je to takhle a tu pubIP mas jednu, tak jedina cesta jak to dostat na libovolny interni zarizeni je ... NAT. Pokud bys hypoteticky chtel mit verejny IPcko primo na internim zarizeni, tak musis mit pridelenej rozsah IPcek (nejmin 4 = /30, ale vyuzitelny z toho sou pak dve) a pokud by tvuj provider by extremni prasodobytek, tak by se ten rozsah dal z jeho strany naroutovat na privatni ip tvyho routeru. V aspon trochu normalni siti bys musel mit jeste dalsi verejny IPcko na routeru zvenku = ve skutecnosti bys mel minimalne 8IPcek.

Pak bys jednu z tech dvou vyuzitelnych adres musel dat zevnitr tomu routeru a druhou tomu kyzenymu zarizeni.

NATovat na privatni IP od providera je prasarna nejvyssiho radu, rekni tomu debilovi at ti tech ipcek da rozsah a ty si naroutujes.
obrazok 'by byl' len neviem co tam nakreslit  :D ako som pisal vyssie mam povodnu neverejnu IP a verejnu IP, kedze nie je NATovana, nastavujem si ju priamo na svojom routeri, ale stale funguje aj povodna neverejna.
myslim, ze tvoja odpoved to vysvetluje, preco poznam pripad kde su 2 verejne IP za jednym routerom - lebo su dve a su obe z jedneho rozsahu. Len som chcel vediet ci to pojde aj v kombinacii neverejna/verejna ale podstatne je zrejme to, ze musia byt z jedneho subnetu.

daakujem vsetkym

5
- router viem nastavit aj do neverejnej aj verejnej IP (cize mam 2 adresy od ISP). Ja by som chcel mat neverejnu IP ako hlavnu a verejnu iba na 1 zariadeni.

- ako som pisal, toto nie je otazka ohladom presmerovania portov, ak to niekto napisal, necital 1. prispevok

- pisal som, ze viem, ze ak su 2 verejne IP, tak to funguje, vsetky zariadenia na LAN maju 1. verejnu IP a jedno zariadenie ma 2. verejnu IP. moj pripad je verejna a neverejna, to je ale jedno, rozdiel je v tom ze pozadovane 2 adresy nemaju rovnaku masku a gateway, ak to je dolezite

- je jedno aky mam router, staci mi univerzalne napisat ako sa toto riesi

dakujem

6
Sítě / Re:Presmerovanie verejnej IP na zariadenie za routerom
« kdy: 19. 12. 2017, 19:46:51 »
Chyba tu funckia editovania prispevku.

Alebo to kamaradovi funguje len preto, ze ma 2 verejne adresy vedla seba, a ak by mal verejnu a neverejnu nepojde to?

dakujem

7
Dobry den

poradi niekto, router ma funkcnu neverejnu IP od ISP a potrebujem verejnu IP presmerovat na zariadenie na LAN. Ostatne zariadenia ale musia vystupovat pod prvou neverejnou IP, ktoru ma router na WAN porte.

Pre lepsiu predstavu moze to byt situacia, ked router ma verejnu IP a na zariadenie na LAN potrebujem presmerovat dalsiu verejnu IP. Viem, ze to tak funguje, kamarat v CR ma internet od O2, ma zakupene 2 verejne IP a druhu IP zadal priamo do zariadenia na LAN. Nastavuje sa to cez routrovaciu tabulku?

dakujem

8
Nie je to prave tak, ze tu tazim bitcoin cez dialup :) Je to hlavne preto, ak nie som v dosahu firmy a vypadne internet. Ak uz mate nejaku prax za sebou, viete, ze bezny clovek, o to viac zamestnanec, neurobi nic, co nema v popise prace. Prehodit lan kabel je nad usilie akejkolvek sekretarky.

Aktualne ISP vyriesil problem tak, ze tu dal router s klasickou funkciou failover. Kedze tato funkcia pinguje obidva WAN porty, a oba porty maju rovnaku MAC a IP, (dufam ze spravne) predpokladam, ze teraz chodi traffic striedavo cez prvy aj druhy WAN, podla toho odkial bol posledny ping. Zatial nemam heslo na antenu/router aby som to overil.

Citace
Ale to je celkem prasárna, do tohoto bych nešel - musíte ošetřit hromadu stavů (např. když není připojen ani jeden iface apod...).
Ako som uz pisal predtym, az tak prasarna to nie je. Ak WAN1 zlyha, prepne sa to na WAN2 a v stanoveny cas (cron) sa to prepne naspat na WAN1. Ak nebude pripojeny ani jeden iface, bude to teda na WAN2 bez nutnosti osetrit nejake dalsie stavy.

9
kedze sa tu nedaju editovat prispevky:

@@nevim_co_sem_mam_dat
este dotaz k tomu prepinaniu gateway pre klientov cez DHCP, nezlyha to na tom, ze ked klient dostane IP tak si pyta IP znova az po uplynuti (polovice) leased time? ako mohol by byt lease time 1 minute, ale neviem ci je to dobre riesenie.

10
@Pavel R
nechapem ako nastavit ten staticky ARP zaznam. teraz ked rucne prepnem router z privodneho utp na nanostation, mac adresa mojho zariadenia je vzdy ta ista (vzdy ten isty router). preto som skor uvazoval nad vyp a zap portov.
Riesenie ako sa prepnut naspat na primarnu linku je podla mna iba nastavit cron aby v noci prepol tieto linky (a skrip ktory testuje stav primarnej linky zas zapne zaloznu linku, ak primarna je stale offline).

11
dakujem vsetkym za rady.

@nevim_co_sem_mam_dat
- je to staticka IP pre obe pripojenia, maska aj gateway je tiez ta ista
- pripojenie nie je viazanie na MAC adresu
- tracert momentalne urobit neviem, podla inych pripojeni to bude ale tak, ze tracert bude rovnaky pre obidve linky a to: 1. hop je moj router a 2. hop je gateway od ISP

@y,
presne toto som planoval od zaciatku, aj ked vacsina sprav tu presla k zlozitejsim rieseniam.

@M.
ano to skusim, optam sa ISP na RSTP, ak nebude suhlasit alebo mi povie, ze si musim zaplatit 2 pripojenia, prejdem k povodnemu planu

12
sme na diskusnom fore a preto to rad preberiem, myslim ale ze riesenie s dvoma gateway nebude fungovat kedze budu obe naraz online. Tym padom sa na dvoch roznych miestach siete ISP prihlasia dve zariadenia s tou istou ip a mac (cez Nanostation a cez broadband).

Skusim sa zamerat na riesenie vyp a zap portov zo skriptu.


13
v tom sa nevyznam, ale nebolo by to koplikovane? verejna IP -> 10.0.x.1 IP -> Lokalna 192.168.x.x ? Fungovalo by napr presmerovanie portov ?

rozmyslal som spojit WAN porty do nejakeho virtualne switchu, vzdy zapnut iba jeden z WAN portov a zvysne porty budu klasicka LAN, nepoznam ale vobec syntax tohto skriptovania, nejaky tip kde to zacat studovat?

14
pochopili ste to spravne uz na zaciatku. mozem zopakovat:

2 privodne kable, jeden je privodny utp (zo switchov providera pre celu budovu ) a jeden je z nanostation, ktora smeruje na AP providera. Na oboch sposoboch pripojenia je rovnaka IP.

Ak mi vypadne hlavna linka, privodny internet utp kabel z mojho routeru vytiahnem a vlozim kabel z nanostation. a tento proces chcem zautomatizovat.

Vas napad z dvoma gateway vyzera dobre, povodne som chcel cez skript vypinat a zapinat ethernet porty (interface up/down) ale myslim, ze aj 2 gateway budu fungovat.

znova ta otazka, staci ubiquiti edge router? mikrotik je zlozitejsi na konfigurovanie.

15
Ako som editoval prispevok vyssie, problem je financna stranka. Za takuto extra pracu plus vyuzivanie hardware u ISP by som dostal vyuctovane tolko, ze lacnejsie by bolo platit si 2 pripojky. Neviem ci sa chapeme, ze obe pripojky, kabel aj nanostation je v rezii ISP, nie v mojej.

Mozem sa este opytat, je nutne na taketo nieco Mikrotik, alebo to zvladne napr Edgerouter od Ubiquiti ?

Stran: [1] 2