Dá se dostat na zařízení bez nastavené gateway?

hallo

Zdravím,

potřebuji radu,mám routovanou síť o několika MK AP,každé AP má všechny interface na vlastních networks,potřebuji se dostat na zařízení na lan síti za AP2 které v sobě nemá nastavenou gateway,když by mělo,tak není problém,ostatní zažízka na té síti jsou dostupné odkudkoliv ze sítě.Přímo na lan je to vpohodě dostupné,dá se nastavit nějaký typ NATu,aniž bych musel vytvářet tunely a tvářit se že jsem přímo na té LAN.

Díky za radu

aliney

zkus telnet, i kdyz teda nejak nechapu, proc nema a nemuze mit gateway

mpcz

zkus telnet, i kdyz teda nejak nechapu, proc nema a nemuze mit gateway

Zdravím,

to je například u levných TP-linků AP, kde nechci ve vnitřní síti klienta podruhém routovat a jde do bridge dát pouze switch a WLAN. Na LAN nejde zadat brána. Bohužel to je tak. TP-link by to už konečně mohl opravit - vylepšit. Řeším to dalším natem v klientské wifince (přijímač RB).

mpcz, 18.11.2012

hallo

Telnet z mk na LANce na to zařízko nejde,jde tedy nastavit NAT nějak na mk AP abych byl schopnej se na to dostat?

hallo

zkus telnet, i kdyz teda nejak nechapu, proc nema a nemuze mit gateway

Zdravím,

mpcz, 18.11.2012

Tak tak,stejný případ,nechci zbytečně podruhé natovat,a klient mi zavolal že chce přidat další noťasy na ap (má zaplí mac accounting) a nerozumí tomu aby si to nastavil sám.

helapc

Nemusíš to NATovat celý.

## oprava neexistujici gw

/sbin/iptables -t nat -A POSTROUTING -o eth0 -d "ip TPLink" -j SNAT --to "IP nadřazený router"

## eof

mpcz

Nemusíš to NATovat celý.

## oprava neexistujici gw

/sbin/iptables -t nat -A POSTROUTING -o eth0 -d "ip TPLink" -j SNAT --to "IP nadřazený router"

## eof

Zdravím,

sice tuším, ale můžeš to prosím trošku objasnit pro ty méně chápavé? Otestováno?

Dík, mpcz, 18.11.2012

myghael

Myslím, že by celkem stačilo tomu TP-Linkovi nastavit na LAN nějakou IP a GW z rozsahu té sítě (kde tou GW logicky nebude on sám). Přístup do té sítě si už jistě zařídit umíš.

mpcz

Myslím, že by celkem stačilo tomu TP-Linkovi nastavit na LAN nějakou IP a GW z rozsahu té sítě (kde tou GW logicky nebude on sám). Přístup do té sítě si už jistě zařídit umíš.

Zdravím,

jak nastavím tu GW, když tam žádný chlíveček pro GW není?

Dík, mpcz, 18.11.2012

hapi

Nemusíš to NATovat celý.

## oprava neexistujici gw

/sbin/iptables -t nat -A POSTROUTING -o eth0 -d "ip TPLink" -j SNAT --to "IP nadřazený router"

## eof

Zdravím,

sice tuším, ale můžeš to prosím trošku objasnit pro ty méně chápavé? Otestováno?

Dík, mpcz, 18.11.2012

vše co odchází na ip tplinku srcnatuj na ip routeru (maškaráduj).

honzam

Vytvoř ještě jeden SRC nat. Jako SRC adres zadej tvoji VEREJNOU IP adresu z které přistupuješ. A v žáložce ACTION dej src nat a tam napiš 192.168.1.1 (TPlink musí mít jinou adresu ale ve stejné podsíti)

Pak si vytvoř klasický dstNAT kde si přesměruješ 80tku port a jsi na tplinku který nemá bránu

mpcz

Vytvoř ještě jeden SRC nat. Jako SRC adres zadej tvoji VEREJNOU IP adresu z které přistupuješ. A v žáložce ACTION dej src nat a tam napiš 192.168.1.1 (TPlink musí mít jinou adresu ale ve stejné podsíti)

Pak si vytvoř klasický dstNAT kde si přesměruješ 80tku port a jsi na tplinku který nemá bránu

OK,

a když je na střeše NS5?

Dík, mpcz, 18.11.2012

helapc

A ta NS5 routuje? Pokud ano musíš tam asi nacpat sdk firmware na tom originálním nevím.

honzam

OK,

a když je na střeše NS5?

Dík, mpcz, 18.11.2012

Toto platí samozřejmě pro MK. U ubnt nevím jaké jsou možnosti dostat se na zařízení bez brány

helapc

Jak jsem psal sdk firmware a pak tam můžeš mit klasický iptables.

hafieror

Kdyby byl použit mikrotik, tak stačí udělat ssh tunel

ssh -L8080 admin@ipmikrotik

a pak stačí do prohlížeče dát 127.0.0.1

hapi

kdyby to byl mikrotik tak na něm zapnu proxynu... ha, to nikdo nečekal že? :-D

tohle je přesně ten důvod proč používáme mikrotiky. Žádný možná a kdyby... a aby, aby.

helapc

Ti říkam, že si na ubnt pustím co chci. Paměti to má dost a neomezuje mě co mi zkompilujou kluci od Microtiku.

mpcz

Ti říkam, že si na ubnt pustím co chci. Paměti to má dost a neomezuje mě co mi zkompilujou kluci od Microtiku.

Zdravím,

pokud ti pošlu malý soubor, jsi schopný ho do toho UBNT nahrát a spustit? Jak je to s kompilátorem z Cka?

Pokud se tedy dá soubor spustit, půjde to zařídit tak, aby se spustil ihned po bootu? Popř. tak, aby se spouštěl / vypínal z toho jejich UBNT web ovládání tlačítkem?

Dík, mpcz, 18.11.2012

helapc

Pošli mrknu, Web rozhraní vypínám. Zařadit to po startu, lze.

Další stránka »