Citat:
acatheking: Ok, dolazi u obzir i resenje sa dst-nat i to samo portova koji trebaju da budu vidljivi sa Interneta.
Jeste "veliki" posao provajderu, kada bi dodelio /30 opseg, velika je nauka obrisati IP adresu na ruteru, dodati drugu IP i dodati jednu staticku rutu. Ako je ISP onaj koji mislim da jeste, mislim da imaju strucan kadar, koji ce to uraditi u roku od 25 sekundi. Uostalom, ja bih se posavetovao sa njima, jer su ocigledno bolji od tog prethodnog ISP, cim je firma odlucila da predje kod njih.
Oni to ne gledaju tako. Ja sam imao posla sa provajderom gde rade ljudi koji znaju posao, odnosno to sto treba da znaju za ovo rutiranje bi morao da zna cak i neko priucen, a oni svakako nisu priuceni. Stvar je sto ih mrzi da se cimaju.
Inace sam skoro imao kontakt i sa adminima drugog ISP, gde bi ljudi itekako morali da znaju posao, pa sam opet na delu video kako admin radi po principu sta mu je manje za kucanje, nego da uradi kako treba.
Citat:
zivanicd: Naravno da to moze...
Imas vise resenja... Jedno resenje je da sam izsegmentiras tvoj LAN blok koji ti je dao provajder i na tvom mikorotiku uz pomoc malih subneta /30 dovedes javni IP do unutar tvoje mreze...
Moze on to da uradi ali mora i provadjer da podesi rutiranje jer nije svejedno da li je na njega zakacen jedan veliki subnet ili je taj subnet zakacen ali je segmentiran tako da ISP direktno vidi samo jedan /30 subnet od celog tog subneta.
Citat:
aMilanV: Da, ta dva rešenja sam i ja spomenuo kao realna (s time što kod prvog ne bih segmentirao na 8 /30 već na /30, /29 i /28, jer je mnogo manji gubitak adresa). Kod drugog imam problem specifičnih uređaja koji nisu serveri. Zato i rekoh da će po svoj prilici biti neka kombinacija ta dva rešenja.
Ako radis DST-NAT, onda nema potrebe da ista segmentiras, jer kod sebe u lan-u mozes sve da drzis u privatnom IP opsegu. Bolje cuvaj te IP adrese ako ti zaista zatrebaju za nesto.
E da imas i jos jedan zanimljivo nacin da resis problem. Sa racunara u lanu kome treba da dodelis javni IP, napravi vpn prema mikrotiku i onda preko njega odradi posao. Tako izbegavas eventualne komplikacije koje mogu da ti naprave fizicke veze u LAN-u, narocito ako ti je i lan segmentiran.