Mikrotik и самба редирект

[Mitko]

Привет на всички.

Казуса е следния - в момента имам рутер под линукс, но на него има фтп сървър + самба която

е достъпна от локалната мрежа. Изпадна ми един МТ RB450G и искам него да го направя рутер а

линукса да си остане само фтп и самба.

Проблема е следния - искам да запазя клиентите да могат да достъпват самбата под текущото и

име и IP, но адреса на линукса в лок. мрежа искам да го сменя и да го дам на микротика - че

да не променям и адресите по машините.

След като пусна микротика да рутира трафика за интернет, а стария линукс рутер го закача на

някой от интерфейсите на МТ - как да редиректна \\192.168.0.1 да отива към линукса който ще е

192.168.0.2 а микротика ще ми е 192.168.0.1

Нещо от сорта на порт редирект или бридж на единия локален интерфейс на МТ с интерфейса на

който ще е закачена самбата? Това ми се върти в главата но как да стане? Правил ли го е

някой?

[111111]

Сменяш адреса на линукс-а и редиректваш съответните портове отвън към новия адрес вътре

има писано по темата

[Semoff]

има 2 варианта

1) Препоръчителен - сложи си микротика на адрес 192.168.0.254 и си остави самбата така както е.

2) Редиректваш портове 135-139 и порт 445 към желания адрес.

[Mitko]

меняш адреса на линукс-а и редиректваш съответните портове отвън към новия адрес вътре

има писано по темата

С редиректването на ftp-то нямам проблем отвън навътре към машината, проблема ми е шеринга на самбата, както е написал Semoff - да ок но на 254 имам друга линукс машина с уеб сървър...

[Semoff]

Е, не го примай буквално, избери си друг свободен адрес

[Mitko]

Е, не го примай буквално, избери си друг свободен адрес

Не бе човек не го приемам буквално Пример - сега гейта със самбата е 192.168.0.1, микротика е 192.168.0.2 направих следното и не става:

chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=135-139 protocol=tcp in-interface=ether3-LAN1 dst-port=137-139

chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=135-139 protocol=udp in-interface=ether3-LAN1 dst-port=137-139

chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=445 protocol=tcp in-interface=ether3-LAN1 dst-port=445

chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=445 protocol=udp in-interface=ether3-LAN1 dst-port=445

На машна под Вин вързана към МТ и като напиша 192.168.0.2 не ме редиректва към 192.168.0.1

[Semoff]

chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=135-139 protocol=tcp in-interface=ether3-LAN1 dst-port=137-139

chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=135-139 protocol=udp in-interface=ether3-LAN1 dst-port=137-139

Ако не ме лъже паметта точно порт 135 май беше за това дето искаш, ама защо го пренасочваш 135-139 към 137-139 ?

[Mitko]

Ако не ме лъже паметта точно порт 135 май беше за това дето искаш, ама защо го пренасочваш 135-139 към 137-139 ?

Опс да... видях грешката и въпреки корегирането и добавянето на вериги chain=srcnat пак не ще

[111111]

пусни фенерчето да видиш каде се дъни

/tools torch

[Mitko]

Дъни се там, че defaul route на 192.168.0.1 е 192.168.0.1 Докато не закача тази машина да е зад МТ и нета да минава през МТ няма да стане. Така е и с останалите които трябва да са достъпни отвън.

Но сега изкочи още една греда

Имам втори линукс рутер през който ми минава втори интернет и тунел до друг офис до един град на морето. Интернет и тунела се вземат през BGP.

Някой мигрирал ли е guagga / bgpd, zebra/ от линукс към Микротик?

В линукса описваш в bgpd.conf bgp router-id, адрес, мрежа и т.н, в zebra.conf виртуалните интерфейси, рутинга и т.н и тръгва. В МТ как става да го е**а? Опитах се в /routing bgp да настроя нещата като в линукса ама - цък... някъде трябва да се опишат и виртуалките ако се вдигат такива в МТ.

[gbdesign]

Ама що си редиректнал портовете към самият Микротик? Нали самбата ти е на 192.168.0.2... После... на компа със самбата задължително му постави default gw да е 192.169.0.1 Порт 445 мисля че не ти трябва, дори е хубаво да ти е филтриран на всякъде, че през него стават най-големите бузи.

Редактирано 23 Март, 2012 от gbdesign

[Semoff]

Супер елементарно се мигрира bgp върху Микротик -> ИНФО

Ама филтрите с тяхната куца логика е друга бира ... с една дума - "Успех"

[Mitko]

Ама що си редиректнал портовете към самият Микротик? Нали самбата ти е на 192.168.0.2... После... на компа със самбата задължително му постави default gw да е 192.169.0.1 Порт 445 мисля че не ти трябва, дори е хубаво да ти е филтриран на всякъде, че през него стават най-големите бузи.

не си разбрал - самбата във момента е на 0.1 - микротика е на 0.2 - но 0.1 е и дефолт гейт в момента щото нета минава през него - а аз искам да направя микротика 0.1 а самбата и бившия гейт 0.2 и да редиректна заявките към 0.1 да ходят на 0.2. Разбра ли постановката?

Супер елементарно се мигрира bgp върху Микротик -> ИНФО

Ама филтрите с тяхната куца логика е друга бира ... с една дума - "Успех"

Инфото ще го разгледам...мдам логиката я няма хич... както казах опитах нещо но уви - затова и попитах някой сблъсквал ли се е и постигнал ли е някаква реализация. Относно бирите... вече съм на третата наздраве и от мен

Редактирано 23 Март, 2012 от Mitko

[gbdesign]

Аз четох какво се иска в първият пост... както и да е. Ако Самбата ти е на 192.168.0.2 и клиентите и са от мрежа 192.168.0.0/24, с редирект, нещата няма да се получат, щото ще получава заявките през рутера, но ще отговаря директно. Най-добре е да я сложиш да си е сама в някаква мрежа.

Естествено има решение и при първата разстановка но е малко куцо.... да изтриеш маршрута към мрежата в самбата, за да отговаря само през default gw. Слагаш следният ред в /etc/rc.local

/sbin/ip route del 192.168.0.0/24 dev eth0

като промениш eth0 със интерфейса, на който ти е мрежата

Редактирано 24 Март, 2012 от gbdesign

[Mitko]

Супер елементарно се мигрира bgp върху Микротик -> ИНФО Ама филтрите с тяхната куца логика е друга бира ... с една дума - "Успех"

Добре... вярвам ти, че е елементарно - втори ден се боря и уви... но сега попаднах на една статия от руски сайт - е тези са уникално добри, в която има описание на quagga и микротик миграция. Изглежда обещаващо но утре ще го тествам, че вече е късно и ми се спи.