Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Logovi izmedju VLAN-ova (NAT)

[es] :: Enterprise Networking :: Logovi izmedju VLAN-ova (NAT)

[ Pregleda: 1012 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

notebookFun
System Administrator
Novi Sad

Član broj: 226286
Poruke: 835



+20 Profil

icon Logovi izmedju VLAN-ova (NAT)24.06.2019. u 17:58 - pre 57 meseci
Imam 7 razlicitih VLAN-ova u mrezi, svaki VLAN ima svoj gateway i NAT je izmedju.
Mikrotik je glavni gateway i na njemu je podesen DHCP za svaki VLAN.


Imam problem, ako sam ja na VLAN2 i pristupam nekom serveru preko SSH na VLAN3. U logovima servera ne vidim svoju lokalnu IP vec adresu od gateway-a.
Znam da je ovo problem zbog NAT-a pa pokusavam na neki drugi nacin da hvatam logove u mrezi.


U mrezi imam VMware, pa sam planirao unutar njega da dignem neki server i da toj masini dodjelim 7 ethernet kartica sa svim VLAN-ovima.
Da li na ovaj nacin mogu da pratim logove? Da li na DNS serveru mogu nesto da uradim da bih pratio ovo? DNS server je isti na svim VLAN-ovima....

Ukoliko se treseš od ljutnje na svaku nepravdu onda si moj suborac. ~Che Guevara
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Logovi izmedju VLAN-ova (NAT)25.06.2019. u 00:38 - pre 57 meseci
Podesi nat da radi samo ako konekciaj dolazi sa WAN.
A za konekcije između VLAN-ova koristi običan ruting.

 
Odgovor na temu

markovm
Srbija

Član broj: 11886
Poruke: 207
172.68.50.*



+14 Profil

icon Re: Logovi izmedju VLAN-ova (NAT)25.06.2019. u 07:55 - pre 57 meseci
Citat:


Imam problem, ako sam ja na VLAN2 i pristupam nekom serveru preko SSH na VLAN3. U logovima servera ne vidim svoju lokalnu IP vec adresu od gateway-a.


Ako je ideja logova da imas trag o tome ko se spaja na koji server, zasto ne konfigurises neki sistem centralne autentifikacije ?

Takodje, nekada je na Ciscou bio popularan sistem 'Lock and Key' tj. dinamickih access listi sa idejom da prvo moras da napravis autentifikaciju na router, pa onda on kreira dinamicki unos u ACL-u koji te pusta ka resursu iza (npr. SSH na Server). Mozda nesto slicno postoji na MT-u ?



Poz,
Milenko.

...jer tako smo u mogućnosti.
 
Odgovor na temu

notebookFun
System Administrator
Novi Sad

Član broj: 226286
Poruke: 835



+20 Profil

icon Re: Logovi izmedju VLAN-ova (NAT)25.06.2019. u 12:34 - pre 57 meseci
Citat:
Predrag Supurovic:
Podesi nat da radi samo ako konekciaj dolazi sa WAN.
A za konekcije između VLAN-ova koristi običan ruting.



Sad sam provjerio, ugasen je NAT izmedju VLAN-ova, samo je ukljucen na WAN-u.
Rade mi logovi u lokalu, ali ne rade na drugoj strani koja ima L2TP tunel.

Je l' postoji mogucnost da ugasim NAT na L2TP tunelu izmedju dva rutera?


Ukoliko se treseš od ljutnje na svaku nepravdu onda si moj suborac. ~Che Guevara
 
Odgovor na temu

[es] :: Enterprise Networking :: Logovi izmedju VLAN-ova (NAT)

[ Pregleda: 1012 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.