JEDNA VEREJNA IP - DVE ROZNE SIETE

Sekcia: Konfigurácia 29.11 | 21:28
Avatar RooL UBUNTU  Používateľ

Ahoj,

mam nasledujuci dotaz a zaujima ma ci je to technicky mozne urobit.

Mam domacu siet v meste A, ktoru obhospodaruje mikrotik, potom druhu siet v meste B, ktoru obhospodaruje tiez mikrotik. Tieto dve siete som z tuneloval a na routoval tak, ze zo siete v meste A (10.4.4.0/24) sa da pripojit na lubovolne zariadenie na sieti v meste B (10.3.3.0/24).

Jeden priklad za vsetko :) V meste B mam v garazi kamerove dvr s IP 10.3.3.69. Sedim doma v meste A na notebooku s IP 10.4.4.20, do prehliadaca v tomto notebooku zadam ipcku 10.3.3.69 a vuala som pripojeny na dvrku. Potialto je to vsetko ok a funguje mi to ako kcem.

  • v meste A, mam verejnu IP, povedzme 8.8.8.8
  • v meste B, nemam verejnu IP

A teraz by ma zaujimalo, ci je technicky mozne, ze na routri v meste A, nastavim port forward portu 8000, ktory bude smerovat priamo na IPcku dvrka v meste B, teda na adresu 10.3.3.69?

- co tym sledujem? Chcem sa pripojit na dvrko odkialkolvek, nielen z mojej siete v meste A alebo B. Cize by som hocikde na svete na hocijakom zariadeni zadal http:\\8.8.8.8:8000 a dostal by som sa na moje DVR.

Nieco mi hovori ze ist by to mohlo, len bude treba dobre nastavit, ze vsetko co odchadza z 10.3.3.69 by nemalo odchadzat branou 10.3.3.200 ale malo by to smerovat na branu v meste A (10.4.4.200) a tam by sa mala robit pre tuto adresu masquerade? Alebo nieco podobne? Neviem, a tak som sa obratil na mudrejsich :)

Diky za kazdu pomoc

A keď ma naserú, tak aj ten plot im podpálim...
    • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 30.11 | 08:58
      Avatar Branislav Poldauf Manjaro, Debian stable  Používateľ

      js som presne rovnaku situaciu vyriesil cez vpn

      k pc s verejnou ip sa "jednoducho" pripojim cez openvpn a potom uz mam pristup aj k tej sieti s neverejnou IP

      Linux: the operating system with a CLUE... Command Line User Environment
    • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 01.12 | 20:05
      Avatar trolovk   Návštevník

      takze nikto nevie? to som cakal viac od miestnych geekov 😉

      • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 01.12 | 20:36
        Avatar samalama.   Návštevník

        ...som cakal viac...

        a mozno to je ten problem. byva zvykom, ze clovek najprv nieco pohlada na nete a poskusa, a az ked mu to nejde, tak potom sa pekne spyta na fore...

        • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 12:40
          Avatar RooL UBUNTU  Používateľ

          ..som cakal viac...

          - nikoho som tym nechcel urazit, to bol len taky forik, ak sa to niekoho dotklo, tak pardon... kazdopadne, predtym ako som sem zadal dotaz, tak  som

          1. pohladal na nete a poskusal
          2. no neslo mi to

          tak som sa pekne spytal... ;)

          A keď ma naserú, tak aj ten plot im podpálim...
    • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 12:53
      Avatar bedňa LegacyIce-antiX  Administrátor
      v meste A, mam verejnu IP, povedzme 8.8.8.8

      Tak sa odvšadiaľ pripojíš do tej siete v meste A.

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
    • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 13:21
      Avatar RooL UBUNTU  Používateľ

      asi som to zle popisal... skusim este raz:

      - v meste A mam verejnu IP (priklad 8.8.8.8) a jeden internet(SLOVAK TELECOM) - v meste B nemam verejnu IP a jeden internet(UPC) - mesto A a mesto B sa navzajom vidia cez tunel

      ja sa mozem pripojit na verejnu IP do mesta A a odtial sa dostanem vsade, ale, ja to chcem urobit tak, aby kazdemu komu dam odkaz http://8.8.8.8:8000, ho len vlozi do prehliadaca a hned sa mu otvori webove rozhranie mojho DVR. To znamena, ziadna dalsia instalacia openVPN klienta, alebo dalsia ina konfiguracia a podobne.

      Problem je, ze ked presmerujem na mikrotiku v meste A, port 8000, na adresu 10.3.3.69(DVR v meste B), tak vsetko co pride na verejnu IP(8.8.8.8) sa zacne preposielat na 10.3.3.69(DVR), ale DVR uz to neposiela spat cez branu v meste A(8.8.8.8), ale cez branu v meste B(UPC).

      A keď ma naserú, tak aj ten plot im podpálim...
      • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 15:10
        Avatar samalama.   Návštevník

        pretoze mkt b vidi ako zdrojovu adresu verejnu adresu klienta, a tak odpoved routuje cez default gw. na mkt a musis urobit src-nat...

        • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 15:17
          Avatar RooL UBUNTU  Používateľ

          src-nat mam urobit teda na mikrotiku v meste B?

          A keď ma naserú, tak aj ten plot im podpálim...
          • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 15:26
            Avatar samalama.   Návštevník

            a co by ti to pomohlo...?

            na mkt a musis urobit src-nat...

            • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 15:43
              Avatar RooL UBUNTU  Používateľ

              ??? sorry toto som nepochopil... ty sa hadas sam so sebou?

              A keď ma naserú, tak aj ten plot im podpálim...
      • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 15:20
        Avatar bedňa LegacyIce-antiX  Administrátor

        Bez zmeny nastavení ma napadol socat.

        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
        • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 15:28
          Avatar samalama.   Návštevník

          ukaz nam, ako sa instaluje/kompiluje socat na mikrotiku...

          ked uz, tak take "veci" sa riesia cez proxy...

          • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 15:44
            Avatar RooL UBUNTU  Používateľ

            vies to prosim rozviest? je mi jedno ci budem nastavovat natovanie, alebo to pojde cez proxy, len mi nejak nedopina ako? diky

            A keď ma naserú, tak aj ten plot im podpálim...
            • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 15:56
              Avatar samalama.   Návštevník

              mno dostal si dve riesenia (klucova slova) + teraz ti dam tretie: nastavit routovacie pravidla (routing rules), pricom nie si ani schopny poriadne si precitat odpoved (ta prva) a ani nic vygooglit.

              spravujes siete, vpn, dvr atd., ale v podstate tomu vobec nerozumies... toto ma stale fascinovalo...

              • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 16:06
                Avatar RooL UBUNTU  Používateľ

                mna zase vzdy fascinuju taky mudraci ako si ty

                nieco vedia a uz si myslia ze mozu sudit inych... staci ze tomu rozumies ty, si proste frajer, vytlac si diplom a daj si ho zaramovany na stenu... si king

                po dlhom case som sa odhodlal nieco spytat na fore, ale dlhy cas to uz zase neurobim, po skusenosti s tebou... ale neber si to osobne, vsade su taky mudraci jak ty... abclinuxu, root atd atd...

                je dolezite si zdvihnut ego ze?

                tak pa...

                A keď ma naserú, tak aj ten plot im podpálim...
                • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 16:09
                  Avatar Branislav Poldauf Manjaro, Debian stable  Používateľ

                  je dosť možné že to je ten istý a chodí na rôzne fóra ;-)

                  Linux: the operating system with a CLUE... Command Line User Environment
                • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 16:30
                  Avatar samalama.   Návštevník

                  a co akoze ocakavas v poradni? hotove riesenie rovno pod nos?

                  opat rovnaka otazka: co si skusil spravit a nefugovalo ti?

                  a este raz opakujem: dostal si 3 napovedy. vies co je to nat? nie? tak studuj. vies co je to proxy? nie? tak studuj. vies co je to routovanie? nie? tak studuj. lebo inac akakolvek ina rada ti bude na nic. chapes...?

                  • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 16:34
                    Avatar RooL UBUNTU  Používateľ
                    1. viem co je NAT
                    2. viem co je PROXY
                    3. viem co je ROUTOVANIE
                    4. neuveris ale viem toho i viac, kazdopadne diky ti za snahu, poradim si uz sam a uz to nechaj radsej tak...

                    inak aj tu sa da ak by si chcel: https://www.tlac-sevt.sk/diplomy

                    A keď ma naserú, tak aj ten plot im podpálim...
                    • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 16:44
                      Avatar samalama.   Návštevník

                      tak potom co sa pytas jak debil? si to nastav a daj pokoj...

                      • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 18:17
                        Avatar RooL UBUNTU  Používateľ

                        tak uz som si to nastavil... a facha mi to, hura...

                        Kazdopadne prepac ze sa pytam ako debil... ale tu sa mi natiska proti-otazka, preco ty reagujes ako debil?

                        A keď ma naserú, tak aj ten plot im podpálim...
                        • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 20:49
                          Avatar samalama.   Návštevník

                          lebo kto do teba kamenom, tak sa z hory ozyva...

                          btw byva zvykom ukazat riesenie, aby aj ostatni nieco z toho mali...

                    • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 03.12 | 07:30
                      Avatar mudrlanti_vsade   Návštevník

                      1. NEVIES 2. NEVIES 3. NEVIES 4. keby si vedel, tak by si to uz mal nastavene a tvoj popis problemu by bol obsirnejsi ako "skusal som kadeco a nejde mi"

                      sprav si dst-nat na mkt ako normalny clovek a zaroven na nom src nat smerom do lanky... alebo policy routing.. na mikrotik wiki mas k tomu kopec materialov, tak studuj... alebo si daj zaplatit od niekoho kto vie aj studovat a citat s porozumenim nech ti to naklika

                      • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 03.12 | 11:45
                        Avatar RooL UBUNTU  Používateľ

                        haha, si si zmenil nick? :)

                        1. 1. viem
                        2. 2. viem
                        3. 3. viem
                        4. 4. uz to mam nastavene a facha to, i ti to nakreslim, aby si aj ty pochopil :-*
                        A keď ma naserú, tak aj ten plot im podpálim...
                        • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 03.12 | 12:05
                          Avatar bedňa LegacyIce-antiX  Administrátor

                          Kašli na neprisôbových. Možno ťa to nakoplo to ostatné prehliadni. Riešenie tu určite hoď, ostane to tu ako pomoc pre druhých.

                          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                          • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 03.12 | 13:04
                            Avatar RooL UBUNTU  Používateľ

                            prikladam modelovy na rychlo zbuchany obrazok, snad som na nic nezabudol a niekomu to mozno pomoze, kludne otazky na mna, ak budem vediet poradim, pomozem...
                            ocakavam dalsi flamewar od mudrakov, kazdopadne uz sa vam nebudem moct venovat bo musim aj daco robit... pa

                            A keď ma naserú, tak aj ten plot im podpálim...
                            • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 03.12 | 13:45
                              Avatar samalama.   Návštevník

                              toto ti urcite nefunguje...

                              • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 03.12 | 13:51
                                Avatar RooL UBUNTU  Používateľ

                                cakal som takuto reakciu... funguje, ale pristup ti davat urcite nebudem len aby som ti nieco dokazal ;)
                                Ale skus mi povedat preco si myslis zeby mi to nemalo fungovat?

                                A keď ma naserú, tak aj ten plot im podpálim...
                                • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 03.12 | 16:30
                                  Avatar samalama.   Návštevník

                                  skus si celu cestu prejst krok po kroku a uvidis.
                                  inac to len potvrdzuje to, co som pisal skor, ze tomu nerozumies...

                                  • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 03.12 | 19:55
                                    Avatar RooL UBUNTU  Používateľ

                                    haha, tak uz mi je to jasne, ty budes riadna lama, uz chapem ten nick, len v nom mas preklep... no nic, tebe je skoda nieco vysvetlovat, ale je zjavne, ze si si pomylil forum...
                                    Nech sa paci, tu sa mozes realizovat Pre lamu

                                    A keď ma naserú, tak aj ten plot im podpálim...
                                    • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 03.12 | 20:55
                                      Avatar samalama.   Návštevník

                                      pozri sa, pis si, co chces, ja som len upozornil ostatnych, ze "riesenie", co si tu predostrel, je totalna blbost, ktora im nebude fungovat a ani tebe nemoze fungovat. ak k tomu nemas dodat nieco vecne, len podobne dristy ako plesaty, tak ani neodpisuj...

                                      a aby som nebol odveci ja, tak napr. konfiguracia b je totalne mimo...

                                      • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 03.12 | 23:06
                                        Avatar RooL UBUNTU  Používateľ

                                        v poriadku lama, mas pravdu... kazdopadne nejakym zazrakom mi ta blbost funguje, nerozumiem tomu, neviem co je NAT, PROXY, ROUTING a podobne kokotiny, ale tak ci tak mi to funguje a to je hlavne...
                                        Kto tu drista kokotiny si jedine ty, dal som ti jasnu otazku, co konkretne na tom je podla teba zle, kvoli comu by to nemalo fungovat?
                                        Nevyjadril si sa, odpoved typu: konfiguracia b je totalne mimo...
                                        - to je take vseobecne ako ked poviem nasa vlada je uplne zla, alebo dnes bol obed zly...
                                        - daj konkretny pripad preco presne by to nemalo fungovat, ale nedas, to znamena ze hovno o tom vies len rypes a dristas dve na tri...
                                        eta vsjo...

                                        A keď ma naserú, tak aj ten plot im podpálim...
                                        • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 04.12 | 06:42
                                          Avatar mudrlanti_vsade   Návštevník

                                          Waaaau, ty vole ty si nieco dokazal, ty si nakonfiguroval nieco co nemoze fungovat a bohorovne tvrdis ze to funguje. Potlapkaj sa po pleci, vytlac si vo FaxCopy nejaky pekny diplom a nezabudni si to dat do profilu na LinkedIn. Ty musis jeden z tych, co si nejakou nahodou na alze kupili MikroTik a zazrakom sa im podarilo ho nejako naklikat vo Winboxe. Takych som uz zazil mraky a ked som po jednom ako ty preberal siet, tak mi Mikrotiky radsej od hanby vyresetoval lebo tie styri riadky konfiguracie povazoval za svoje dusevne vlastnictvo.

                                          • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 04.12 | 07:51
                                            Avatar samalama.   Návštevník

                                            ... vo Winboxe...

                                            az na to, ze to akoze konfiguruje cez web rozhranie. ale inac s tebou suhlasim...

                                          • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 04.12 | 07:52
                                            Avatar WlaSaTy   Návštevník

                                            Pokiaľ tie 4 riadky fungovali, tak fungovali.

                                            A pokiaľ bolo súčasťou preberania aj nasadenie novozakúpeného riešenia od nového dodávateľa, tak v tom vyresetovaní tiež nevidím problém. Choď si potriasť rukou so samou lamou, pipíky ste si už odmerali. Potom si môžete navzájom potriasť čím len chcete.

                                            • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 04.12 | 09:46
                                              Avatar RooL UBUNTU  Používateľ

                                              a s tymto pekne zhrnutym komentarom by som celu debatu ukoncil a prosim teda adminov o zamknutie fora... moj problem bol vyrieseny a dalsia diskusia k teme uz neprinasa ziadne ovocie... dakujem vsetkym zucastnenym za pomoc

                                              A keď ma naserú, tak aj ten plot im podpálim...
                                • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 03.12 | 16:44
                                  Avatar samalama.   Návštevník

                                  a este nam vysvetli, ako si urobil ten l2tp tunel...

    • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 14:02
      Avatar WlaSaTy   Návštevník

      A to by ti nešlo spraviť si Port Address Traversal z 8,8,8,8:8000 na 10.3.3.69:8000 keď to už máš cez tie MikroTiky prepojené?

      Mimochodom, UPC by sa malo dať ukecať na verejnú IPku, ak je to odôvodnené. Čo v tomto prípade je. Teda ak netorentíš, a nevyužívaš upload na iné pitominky. I keď pod pojmom DVR sa dá rozumieť všeličo, nielen kamerový systém na chalupe.

      • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 15:17
        Avatar RooL UBUNTU  Používateľ
        Port Address Traversal

        to netusim co je, idem pogooglit, diky za tip

        A keď ma naserú, tak aj ten plot im podpálim...
        • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 15:34
          Avatar samalama.   Návštevník

          wut...?!?!?!

        • RE: JEDNA VEREJNA IP - DVE ROZNE SIETE 02.12 | 16:42
          Avatar WlaSaTy   Návštevník

          PAT je podobné ako NAT, len presmeruvávaš jeden port na jeden stroj.