Jump to content
  • 0

Mikrotik и самба редирект


Mitko

Въпрос

Привет на всички.

Казуса е следния - в момента имам рутер под линукс, но на него има фтп сървър + самба която

е достъпна от локалната мрежа. Изпадна ми един МТ RB450G и искам него да го направя рутер а

линукса да си остане само фтп и самба.

Проблема е следния - искам да запазя клиентите да могат да достъпват самбата под текущото и

име и IP, но адреса на линукса в лок. мрежа искам да го сменя и да го дам на микротика - че

да не променям и адресите по машините.

След като пусна микротика да рутира трафика за интернет, а стария линукс рутер го закача на

някой от интерфейсите на МТ - как да редиректна \\192.168.0.1 да отива към линукса който ще е

192.168.0.2 а микротика ще ми е 192.168.0.1

Нещо от сорта на порт редирект или бридж на единия локален интерфейс на МТ с интерфейса на

който ще е закачена самбата? Това ми се върти в главата но как да стане? Правил ли го е

някой?

Адрес на коментара
Сподели в други сайтове

14 отговори на този въпрос

Recommended Posts

  • 0
  • Администратор

Сменяш адреса на линукс-а и редиректваш съответните портове отвън към новия адрес вътре

има писано по темата

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

има 2 варианта

1) Препоръчителен - сложи си микротика на адрес 192.168.0.254 и си остави самбата така както е.

2) Редиректваш портове 135-139 и порт 445 към желания адрес.

Адрес на коментара
Сподели в други сайтове

  • 0

меняш адреса на линукс-а и редиректваш съответните портове отвън към новия адрес вътре

има писано по темата

С редиректването на ftp-то нямам проблем отвън навътре към машината, проблема ми е шеринга на самбата, както е написал Semoff - да ок но на 254 имам друга линукс машина с уеб сървър...

Адрес на коментара
Сподели в други сайтове

  • 0

Е, не го примай буквално, избери си друг свободен адрес :)

Не бе човек не го приемам буквално :) Пример - сега гейта със самбата е 192.168.0.1, микротика е 192.168.0.2 направих следното и не става:

chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=135-139 protocol=tcp in-interface=ether3-LAN1 dst-port=137-139

chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=135-139 protocol=udp in-interface=ether3-LAN1 dst-port=137-139

chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=445 protocol=tcp in-interface=ether3-LAN1 dst-port=445

chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=445 protocol=udp in-interface=ether3-LAN1 dst-port=445

На машна под Вин вързана към МТ и като напиша 192.168.0.2 не ме редиректва към 192.168.0.1

Адрес на коментара
Сподели в други сайтове

  • 0

chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=135-139 protocol=tcp in-interface=ether3-LAN1 dst-port=137-139

chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=135-139 protocol=udp in-interface=ether3-LAN1 dst-port=137-139

Ако не ме лъже паметта точно порт 135 май беше за това дето искаш, ама защо го пренасочваш 135-139 към 137-139 ? :)

Адрес на коментара
Сподели в други сайтове

  • 0

Ако не ме лъже паметта точно порт 135 май беше за това дето искаш, ама защо го пренасочваш 135-139 към 137-139 ? :)

Опс да... видях грешката и въпреки корегирането и добавянето на вериги chain=srcnat пак не ще :mellow:

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

пусни фенерчето да видиш каде се дъни

/tools torch

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

Дъни се там, че defaul route на 192.168.0.1 е 192.168.0.1 ::) Докато не закача тази машина да е зад МТ и нета да минава през МТ няма да стане. Така е и с останалите които трябва да са достъпни отвън.

Но сега изкочи още една греда >:(

Имам втори линукс рутер през който ми минава втори интернет и тунел до друг офис до един град на морето. Интернет и тунела се вземат през BGP.

Някой мигрирал ли е guagga / bgpd, zebra/ от линукс към Микротик?

В линукса описваш в bgpd.conf bgp router-id, адрес, мрежа и т.н, в zebra.conf виртуалните интерфейси, рутинга и т.н и тръгва. В МТ как става да го е**а? Опитах се в /routing bgp да настроя нещата като в линукса ама - цък... някъде трябва да се опишат и виртуалките ако се вдигат такива в МТ.

Адрес на коментара
Сподели в други сайтове

  • 0

Ама що си редиректнал портовете към самият Микротик? Нали самбата ти е на 192.168.0.2... После... на компа със самбата задължително му постави default gw да е 192.169.0.1 Порт 445 мисля че не ти трябва, дори е хубаво да ти е филтриран на всякъде, че през него стават най-големите бузи.

Редактирано от gbdesign
Адрес на коментара
Сподели в други сайтове

  • 0

Ама що си редиректнал портовете към самият Микротик? Нали самбата ти е на 192.168.0.2... После... на компа със самбата задължително му постави default gw да е 192.169.0.1 Порт 445 мисля че не ти трябва, дори е хубаво да ти е филтриран на всякъде, че през него стават най-големите бузи.

не си разбрал - самбата във момента е на 0.1 - микротика е на 0.2 - но 0.1 е и дефолт гейт в момента щото нета минава през него - а аз искам да направя микротика 0.1 а самбата и бившия гейт 0.2 и да редиректна заявките към 0.1 да ходят на 0.2. Разбра ли постановката?

Супер елементарно се мигрира bgp върху Микротик -> ИНФО

Ама филтрите с тяхната куца логика е друга бира ... с една дума - "Успех" :)

Инфото ще го разгледам...мдам логиката я няма хич... както казах опитах нещо но уви - затова и попитах някой сблъсквал ли се е и постигнал ли е някаква реализация. Относно бирите... вече съм на третата ::) наздраве и от мен ;D

Редактирано от Mitko
Адрес на коментара
Сподели в други сайтове

  • 0

Аз четох какво се иска в първият пост... както и да е. Ако Самбата ти е на 192.168.0.2 и клиентите и са от мрежа 192.168.0.0/24, с редирект, нещата няма да се получат, щото ще получава заявките през рутера, но ще отговаря директно. Най-добре е да я сложиш да си е сама в някаква мрежа.

Естествено има решение и при първата разстановка но е малко куцо.... да изтриеш маршрута към мрежата в самбата, за да отговаря само през default gw. Слагаш следният ред в /etc/rc.local


/sbin/ip route del 192.168.0.0/24 dev eth0

като промениш eth0 със интерфейса, на който ти е мрежата

Редактирано от gbdesign
Адрес на коментара
Сподели в други сайтове

  • 0

Супер елементарно се мигрира bgp върху Микротик -> ИНФО Ама филтрите с тяхната куца логика е друга бира ... с една дума - "Успех" :)

Добре... вярвам ти, че е елементарно - втори ден се боря и уви... но сега попаднах на една статия от руски сайт - е тези са уникално добри, в която има описание на quagga и микротик миграция. Изглежда обещаващо но утре ще го тествам, че вече е късно и ми се спи.

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.