pa zaista je prosto ..
ok idemo redom u winboxu ... - odmah da se ogradim da moguce da omanem u nekom slovcu negde...
deo PRVI ... LAN
prvo podesish IP na eth1 - 192.168.1.254/24 za jednu mrezu ( na kraju sledi objashnjenje zasto bi gw trebao bude .254 ili ti ``kraj mreze``)
posle podesish IP na eth2 - 192.168.2.254/24 drugu mrezu ...
na jednom pc koji ti je na mrezi preko eth1 navedesh neku ip 192.168.1.1 do 192.168.1.253 po izboru, stim sto gw i dns navedesh da bude .254 iz tog segmenta
ili ti adresa routera
na drugom pc koji je u drugoj mrezi 2.1 do 2.253 ... isto navedesh gw i dns .. da ne ponavljam ..
proverish da li sa routera prvo mozesh da pingash obe mashine ako mozesh onda proverish da li sa ta dva PC mozesh pingash mashine ... ako sve to prolazi cool prvi deo je gotov
deo DRUGI ... Internetu EVE ME !
prvo da podesimo SBB i da ga nazovemo defaultna ruta jer sve sto ne podesimo da ide preko ADSL ce ici onuda ( recimo tako .. ako ti treba drugacije promenicemo ...)
na eth3 prikachimo SBB kablovski modem ... podesimo IP / DHCP CLIENT .. za pravi interface ..
napomena: USE PEER DNS i ADD DEFAULT ROUTE ... pod obavezno ..
u ovom trenutku bi trebalo da mozemo iz terminala u samo winboxu da nam radi
www.google.com ... ako neradi vidite da li mozete pingate 192.168.100.1 ako mozete
onda nesto ne fercera na sbb .. idemo dalje :)
podesimo DNS cache da radi, znachi morash da ukljuchsh ALLOW REMOTE REQUEST .. ovim zadnim kazesh da ovi iz dve mreze mogu da shalju upite za DNS na tu mashinu ...
sledece dodajemo NAT na taj interface ka SBB, tachnije eth3, znachi IP / FIREWALL / NAT ... pa dodas chain: srcnat, out interface: eth3 (ovim kazesh da natuje iz bilo
koje ip koja je na tom interface-u), action: masquerade
sad odesh na pc1 (samo sam ga tako nazvao posto je u lanu 1.0/24) i probash
#ping
www.google.com
ako tine prolazi ajmo malo da trablshutujemo (kakab prepis na srpski)
prvo probash
#ping 192.168.1.254
da vidish da li uopshte dolazish do rutera, ako dolazish
#nslookup
www.google.com 192.168.1.254
ako ti to da rezultat onda smao nisi podesio gw i/ili dns .. proveri .. ako ne:
#ping 8.8.8.8
ovim proveravamo da li prolazi tcp/ip ... ako prolazi
#nslookup
www.google.com 8.8.8.8
ovim proveravamo da li prolazi dns upit do interneta...
dalje googlaj malo u reshavanju problema u lanu ...
idemo dalje sa namestanjem ...
ok sjajno imamo internet ...
probamo to isto i sa druge mashine ...
ako radi prelazimo na korak 3
deo TRI .. do izvora, interneta, dva putica ...
kazesh: hocu mori sve sto mi doizilazi sa 192.168.2.0/24 da se rutira preko drugog linka ili ti adsl ...
e sad priprema
prvo na routeru stavi da ti je njegova interna IP adresa tipa: 192.168.3.254/24 i negde u polju za statichke rute
dodaj da ti 192.168.0.0/16 ide na 192.168.3.253 ( sto ce biti IP adresa tvog MT prema ADSL)
onda na eth4 povezi adsl router ... dodaj tu adresu 192.168.3.253/24 na interface eth4
i probaj da li ti ide ping ka 192.168.3.254 ... ako ne ide nesto nisi podesio kako treba na ADSL (kad kazem ADSL mislim na adsl router)
ako prolazi
ondak otidji na PC1 ili PC2 i probaj obichan ping do 192.168.3.254 .. ako ne prolazi ping sa PC-ja a prolazi sa MT onda
nisi podesio statichku rutu na ADSL kojom mu kazesh da sve sto je 192.168.0.0/16 (192.168.0.0 - 192.168.255.255) da je
preko MT-a ...
ako sve prolazi pingovi
onda idesh na IP/ROUTE dodash rutu
destination: 0.0.0.0/0
gw: 192.168.3.254
routing mark: drugilink
ovim si mu dodao josh jednu defaultnu rutu da se tako izrazim ali samo ako su paketi markirani ``drugilink`` :)
sad dolazi zanimljivi deo .. kako odredjujesh sta ide kojim putem ...
pa evo ja cu da ti dam u komandnoj liniji a ti prepravi za svoju namenu jer stvarno ne poznajem winbox toliko
Code:
/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=drugilink passthrough=yes src-address=192.168.2.0/24
posle ovoga odesh na PC2 ( u drugom subnet-u) i probaj
#ping
www.google.com
ako radi probaj
#tracert
www.google.com
da vidish kojim putem ide...
----
ovo moze i da neradi :)...
takodje problem u najavi moze da bude to sto ako ti djusne sbb dole ostajesh bez dns ...
ja bi to reshio tako sto bi na pc2 mashinama upisao da im je dns ili adsl router (posto i on ima mogucnost dns cache-a) ili upisao 8.8.8.8
sto ako se dobro secam je public dns u vlasnishtvu google :)
ako neko ima neku bolju ideju sve je dobrodoslo :)