Mitko Posted March 22, 2012 Report Share Posted March 22, 2012 Привет на всички. Казуса е следния - в момента имам рутер под линукс, но на него има фтп сървър + самба която е достъпна от локалната мрежа. Изпадна ми един МТ RB450G и искам него да го направя рутер а линукса да си остане само фтп и самба. Проблема е следния - искам да запазя клиентите да могат да достъпват самбата под текущото и име и IP, но адреса на линукса в лок. мрежа искам да го сменя и да го дам на микротика - че да не променям и адресите по машините. След като пусна микротика да рутира трафика за интернет, а стария линукс рутер го закача на някой от интерфейсите на МТ - как да редиректна \\192.168.0.1 да отива към линукса който ще е 192.168.0.2 а микротика ще ми е 192.168.0.1 Нещо от сорта на порт редирект или бридж на единия локален интерфейс на МТ с интерфейса на който ще е закачена самбата? Това ми се върти в главата но как да стане? Правил ли го е някой? Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted March 22, 2012 Administrator Report Share Posted March 22, 2012 Сменяш адреса на линукс-а и редиректваш съответните портове отвън към новия адрес вътре има писано по темата Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 / RB952Ui-5ac2nD-TC ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 Semoff Posted March 22, 2012 Report Share Posted March 22, 2012 има 2 варианта 1) Препоръчителен - сложи си микротика на адрес 192.168.0.254 и си остави самбата така както е. 2) Редиректваш портове 135-139 и порт 445 към желания адрес. Link to comment Share on other sites More sharing options...
0 Mitko Posted March 22, 2012 Author Report Share Posted March 22, 2012 меняш адреса на линукс-а и редиректваш съответните портове отвън към новия адрес вътре има писано по темата С редиректването на ftp-то нямам проблем отвън навътре към машината, проблема ми е шеринга на самбата, както е написал Semoff - да ок но на 254 имам друга линукс машина с уеб сървър... Link to comment Share on other sites More sharing options...
0 Semoff Posted March 22, 2012 Report Share Posted March 22, 2012 Е, не го примай буквално, избери си друг свободен адрес Link to comment Share on other sites More sharing options...
0 Mitko Posted March 22, 2012 Author Report Share Posted March 22, 2012 Е, не го примай буквално, избери си друг свободен адрес Не бе човек не го приемам буквално Пример - сега гейта със самбата е 192.168.0.1, микротика е 192.168.0.2 направих следното и не става: chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=135-139 protocol=tcp in-interface=ether3-LAN1 dst-port=137-139 chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=135-139 protocol=udp in-interface=ether3-LAN1 dst-port=137-139 chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=445 protocol=tcp in-interface=ether3-LAN1 dst-port=445 chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=445 protocol=udp in-interface=ether3-LAN1 dst-port=445 На машна под Вин вързана към МТ и като напиша 192.168.0.2 не ме редиректва към 192.168.0.1 Link to comment Share on other sites More sharing options...
0 Semoff Posted March 22, 2012 Report Share Posted March 22, 2012 chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=135-139 protocol=tcp in-interface=ether3-LAN1 dst-port=137-139 chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=135-139 protocol=udp in-interface=ether3-LAN1 dst-port=137-139 Ако не ме лъже паметта точно порт 135 май беше за това дето искаш, ама защо го пренасочваш 135-139 към 137-139 ? Link to comment Share on other sites More sharing options...
0 Mitko Posted March 22, 2012 Author Report Share Posted March 22, 2012 Ако не ме лъже паметта точно порт 135 май беше за това дето искаш, ама защо го пренасочваш 135-139 към 137-139 ? Опс да... видях грешката и въпреки корегирането и добавянето на вериги chain=srcnat пак не ще Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted March 22, 2012 Administrator Report Share Posted March 22, 2012 пусни фенерчето да видиш каде се дъни /tools torch Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 / RB952Ui-5ac2nD-TC ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 Mitko Posted March 23, 2012 Author Report Share Posted March 23, 2012 Дъни се там, че defaul route на 192.168.0.1 е 192.168.0.1 Докато не закача тази машина да е зад МТ и нета да минава през МТ няма да стане. Така е и с останалите които трябва да са достъпни отвън. Но сега изкочи още една греда Имам втори линукс рутер през който ми минава втори интернет и тунел до друг офис до един град на морето. Интернет и тунела се вземат през BGP. Някой мигрирал ли е guagga / bgpd, zebra/ от линукс към Микротик? В линукса описваш в bgpd.conf bgp router-id, адрес, мрежа и т.н, в zebra.conf виртуалните интерфейси, рутинга и т.н и тръгва. В МТ как става да го е**а? Опитах се в /routing bgp да настроя нещата като в линукса ама - цък... някъде трябва да се опишат и виртуалките ако се вдигат такива в МТ. Link to comment Share on other sites More sharing options...
0 gbdesign Posted March 23, 2012 Report Share Posted March 23, 2012 (edited) Ама що си редиректнал портовете към самият Микротик? Нали самбата ти е на 192.168.0.2... После... на компа със самбата задължително му постави default gw да е 192.169.0.1 Порт 445 мисля че не ти трябва, дори е хубаво да ти е филтриран на всякъде, че през него стават най-големите бузи. Edited March 23, 2012 by gbdesign Link to comment Share on other sites More sharing options...
0 Semoff Posted March 23, 2012 Report Share Posted March 23, 2012 Супер елементарно се мигрира bgp върху Микротик -> ИНФО Ама филтрите с тяхната куца логика е друга бира ... с една дума - "Успех" Link to comment Share on other sites More sharing options...
0 Mitko Posted March 23, 2012 Author Report Share Posted March 23, 2012 (edited) Ама що си редиректнал портовете към самият Микротик? Нали самбата ти е на 192.168.0.2... После... на компа със самбата задължително му постави default gw да е 192.169.0.1 Порт 445 мисля че не ти трябва, дори е хубаво да ти е филтриран на всякъде, че през него стават най-големите бузи. не си разбрал - самбата във момента е на 0.1 - микротика е на 0.2 - но 0.1 е и дефолт гейт в момента щото нета минава през него - а аз искам да направя микротика 0.1 а самбата и бившия гейт 0.2 и да редиректна заявките към 0.1 да ходят на 0.2. Разбра ли постановката? Супер елементарно се мигрира bgp върху Микротик -> ИНФО Ама филтрите с тяхната куца логика е друга бира ... с една дума - "Успех" Инфото ще го разгледам...мдам логиката я няма хич... както казах опитах нещо но уви - затова и попитах някой сблъсквал ли се е и постигнал ли е някаква реализация. Относно бирите... вече съм на третата наздраве и от мен Edited March 23, 2012 by Mitko Link to comment Share on other sites More sharing options...
0 gbdesign Posted March 24, 2012 Report Share Posted March 24, 2012 (edited) Аз четох какво се иска в първият пост... както и да е. Ако Самбата ти е на 192.168.0.2 и клиентите и са от мрежа 192.168.0.0/24, с редирект, нещата няма да се получат, щото ще получава заявките през рутера, но ще отговаря директно. Най-добре е да я сложиш да си е сама в някаква мрежа. Естествено има решение и при първата разстановка но е малко куцо.... да изтриеш маршрута към мрежата в самбата, за да отговаря само през default gw. Слагаш следният ред в /etc/rc.local /sbin/ip route del 192.168.0.0/24 dev eth0 като промениш eth0 със интерфейса, на който ти е мрежата Edited March 24, 2012 by gbdesign Link to comment Share on other sites More sharing options...
0 Mitko Posted March 28, 2012 Author Report Share Posted March 28, 2012 Супер елементарно се мигрира bgp върху Микротик -> ИНФО Ама филтрите с тяхната куца логика е друга бира ... с една дума - "Успех" Добре... вярвам ти, че е елементарно - втори ден се боря и уви... но сега попаднах на една статия от руски сайт - е тези са уникално добри, в която има описание на quagga и микротик миграция. Изглежда обещаващо но утре ще го тествам, че вече е късно и ми се спи. Link to comment Share on other sites More sharing options...
Question
Mitko
Привет на всички.
Казуса е следния - в момента имам рутер под линукс, но на него има фтп сървър + самба която
е достъпна от локалната мрежа. Изпадна ми един МТ RB450G и искам него да го направя рутер а
линукса да си остане само фтп и самба.
Проблема е следния - искам да запазя клиентите да могат да достъпват самбата под текущото и
име и IP, но адреса на линукса в лок. мрежа искам да го сменя и да го дам на микротика - че
да не променям и адресите по машините.
След като пусна микротика да рутира трафика за интернет, а стария линукс рутер го закача на
някой от интерфейсите на МТ - как да редиректна \\192.168.0.1 да отива към линукса който ще е
192.168.0.2 а микротика ще ми е 192.168.0.1
Нещо от сорта на порт редирект или бридж на единия локален интерфейс на МТ с интерфейса на
който ще е закачена самбата? Това ми се върти в главата но как да стане? Правил ли го е
някой?
Link to comment
Share on other sites
14 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now