Citat:
acebzan: I ja sam se pogubio citajuci sta si uspeo, a sta ne.
Samo jedno da razjasnimo, kad pogasis sva pravila, da li ti iz sveta (recimo ping.eu ili ping.ms) pingujes neku adresu iz /29 opsega koji ti je dodeljen?
Kada pogasim sva pravila na MT firewall filter, sada mogu da pingujem i radim tracert na /29, zato sto mi je konacno dat pravi opseg /29. ISP mi je poslao mail sa opsegom 139.56/29 a ispostavilo se nakon tri dana prepiske sa njima da je
pravi opseg za mene 129.56/29.
Kada sam promenio opseg /29 na WAN portu sve mi je proradilo.
Citat:
acebzan: Druga stvar, da li ces nekom racunaru direktno da upises javnu adresu, ili ces sve da radis sa dst-nat?
Imam jedan EXSi sa 3 servera koje bih prebacio u dmz, i mozda mi je najpametnije da svakom dodelim javnu IP adresu, e sada to jos nisam iscitao kako bi najbolje bilo da odradim.
Hipoteticki, ako su mi na Mikrotiku eth1 = WAN eth2 = LAN
LAN opseg mi je 172.16.0.0/20 a sve EXSi masine su na 172.16.6.0/24, da prebacim mrezni kabl sa ESXi #3 koji zelim u dmz sa svicha na eth3 na MT ?
tako da mi diagram MT izgleda ovako:
eth1 = WAN ( x.x.151.34/30 i y.y.129.56/29)
eth2 = LAN (172.16.0.0/20)
eth3 = EXSi #3 (koja ip adresa na interface od same EXSi masine ?).
ili ostaviti sve kako jeste, znaci samo WAN i LAN port a onda preko forward i filter pravila, izdvojim zeljene masine u dmz.