Hálózatok általános

Sziasztok!

Mikrotik ROS alatt szeretnék egy működő modellt látni az alábbi problémára:

1. Adott egy bérelt vonal betáp, a végén (nálunk) egy Mikrotik ROS-sal.
2. Kaptunk egy 89.xxx.xxx.xxx/29 IP tartományban egy WAN IP-t amit, beállítottunk, Masqurade-eltük megy. Eddig rendben van.
3. Továbbá kaptunk egy 213.xxx.xxx.xxx Public IP pool-t.
4. A LAN oldal 10.xxx.xxx.xxx/16 tartományban van. DHCP-vel szépen osztja megy a net!

Amit szeretnék hogy a 213.XXX.XXX.XXX Public IP, ne NATolással legyen az egy-egy privát IP-re fordítva, hanem a LAN oldali kliensnek 213.XXX.XXX.XXX tartományú IP-je legyen. Azaz szeretném ha a public IP-ket tudnám publikálni LAN irányba, hogy a kliensek a saját routerükben ne 10-es hanem 213-mas kezdetű címet lássanak.

Ha nem voltam egyértelmű, vagy homályos akkor jelezzétek. Próbáltam normálisan, érthetően megkérdezni. A gondom, hogy nem tudom, hogyan keressem barátomnál googlinál.

Segítsetek kérlek elindulni.

Sziasztok!

Van e itt valaki aki kicsit jobban ismeri a lelki vilagat ennek a fent emlitett "szornyusegnek"?! A problemam az lenne hogy a mogotte levo halozatrol, egy kliens geprol, be kellene lepnem egy PPTP-s VPN-re. De nem engedi ki! (Egyebkent onagysagan van egy IPSec/IKE VPN ami mukodik tokeletesen!)
Az a bajom ezzel a szornyel hogy nem olyan egyertelmu mint pl egy telepitett endian vagy pfsense...egy ddwrt/openwrt-hez kepest meg aztan plane (VPN Passthrough, oszt csokolom'), es en se vagyok egy nagy szaki, csak manual-ok/how-to-k a barataim :)

köszi!

Seaweed

All hail!
10.én fennvoltam az albérletben és azt a csodálatos tényt kellett konstatálnom, hogy már megint nincs internet (az előtt kb 2 hete voltam utoljára ott). Még aznap hazamentem, majd visszamentem 20.án és azt vettem észre, hogy még mindig nincs internet.
Szerelők egyszer már régebben voltak kihívva [amikor is meglett álapitva, hogy a router a hibás (amit még mindig nem akarok elhinni {mert rákötöttem közvetlenül a gépemre és ugy is ugyanazt produkálta})]
Még egyszer nem akarom kihívni őket, mert úgy értem, akkor magamból bohocot csinálo helyzetbe kerülnék. És megint persze a ruter lenne a hibás...

Pingetéskor, valahogyan "rájön" az IP címre magátol, 'szal DNS elvileg van, de internet nincs (pingre se válasz).

Számomra, amugy elég rejtéjes dolog a zinternet, tehát, mint egy feketedoboz, végigprobáltam pár dolgot a ruter beállitásoknál (MTU, DNS, stb.)

Ilyenkor mi a retkes fakanalat kell csinálni?

udv, valakinek van a cimben szereplo routing cuccal valami tapasztalata, elsosorban core routing erdekelne, nagy terheles sok prefix bgp-n, sok peer ospf-en stb stb?

Sziasztok, az megoldhatü e, hogy van egy tűzfal gép, amin fut egy apache web szerver, de szeretném elérhetővé tenni a tűzfal mögötti apache on lévő oldalt is? nem akarnék más porton, esetleg tud e olyat az apache, hogy megmondja hogy melyik masikon van a weboldal? Van ötletetek?

Hali!

Par napja eleg erdekes modon "mukodik" a T-Online-os ADSL netem. Van, hogy naponta tobbszor megszakad es csak nagyon nehezen megy vissza. Van, hogy egybol visszamegy, vagy nem is szakad meg, de vannak oldalak amik bejonnek, vannak amik nem. Pl. a Radio1-et folyamatosan tudom hallgatni, bejon a google.hu, de a HUP nem, es egyeb oldalak sem.
Modem reset ranezesre nem segit, inkabb csak par perc szunet es ujra probalkozas...
Mi lehet ez vajon, modem hiba, kozponti hiba?

Sziasztok,

Erdekes problema, hatha valakinek van ra otlete:

Adott egy Windows XP-s kliens, ceges belso halozaton. Ezen van telepitve egy kulso cegtol kapott VPN kliensprogram, konkretan CheckPoint VPN.
A halozaton van egy DNS szerver, sima alap Bind, forward only beallitassal.

Ha a kliensgepnek fixen beallitom az irodai ISP DNS szerveret (tehat nem a lokalis DNS-t hasznalja, hanem annak a forwarderet), es igy probalok elerni egy VPN-es hostot, akkor:
- ha nincs felcsatlakozva a VPN, akkor azt mondja, nincs ilyen domain nev
- ha fel van csatlakozva a VPN, akkor ismeri az ISP DNS szervere az IP cimet.
(sima nslookuppal neztem. ami erdekesseg, hogy az ISPnek es a VPN kibocsatojanak semmi koze nincs egymashoz)

Ha a kliensgepet DHCP-zik, akkor az ipconfig /all szerint az irodai belso DNS szervert hasznalja (a VPN kapcsolat kiepulese utan sem latok mas DNS szervert),
- ha nincs felcsatlakozva a VPN, akkor az irodai belso DNS szerver mondja, hogy nincs ilyen domain nev
- ha fel van csatlakozva a VPN, akkor szinten az irodai belso DNS szerver mondja, hogy timeout.

Ha esetleg van tippetek, hogy mit kellene tennem hogy a kliens a belso DNS szervert hasznalva is lassa a VPN-es hostokat, azt megkoszonnem. Sok ilyen host van, nem tudom oket egyenkent felvinni a host fajlba vagy a dns szerverbe, mas megoldasra van szuksegem.

Elore is koszonom.

Adott egy win xp, rajta egy cisco vpn kliens.
A gond a következő: RDP-n szeretnék elérni a gépet, majd onnan csatlakozni vpn-nel, de abban a pillanatban, hogy létrejön a vpn kapcsolat az RDP megszakad (jogosan, hiszen a default gw megváltozik)

Próbáltam azt, hogy amíg él a vpn, visszaírom kézzel default gw-t és kitörlöm azokat a sorokat amik a vpn csatlakozáskor jöttek létre, de még úgy még a szomszédos (azonos alhálóban lévő) gépet sem tudom pingelni. (Ha lebomlik a kapcsolat akkor minden megy ping..)

Kérdés1: hogyan lehet azt megcsinálni, hogy csak a távoli hálózatba menő forgalom menjen át a tunnel-en, minden más pedig a helyi hálón maradjon.

Kérdés2: Mit csinál még a vpn kliens azon kívül, hogy átírja a route táblát?

Kérdés3: Meg lehet-e azt csinálni, hogy felteszem a vpn klienst egy linux-ra, majd azokat a felhasználókat akiknek a vpn túloldalán lévő hálóból kell valami egyszerűen NATolom?

Csak a kliensre van rálátásom, a másik oldalra sajnos nincs.
Sajnos az sem megoldás, hogy a klienst telepítsük a felhasználó saját gépére.

IPSec VPN-ről van szó, megosztott kulcssal.

Segítséget előre is köszi.

Sziasztok!

Adott egy 3G modem, ahol a kapcsolatot wvdial-lal kezdeményezem egyszerű felhasználóként.
Arra lenne szükségem, hogy a kapcsolat bontása után (miután a wvdial már leállt) lekérdezzem a wvdial által korábban folytatott kapcsolat (ppp0) közben átvitt adatmennyiséget.
Olyasmi kellene, mint amit az ifconfig ír ki, csak mindez a kapcsolat bontása után és felhasználóként.

Oprendszer: Debian Lenny, Modem: Huawei E220

A javaslatokat előre is köszönöm!

dns for www.google.com not working