نحوه قرار گیری روتر در شبکه

**ehsan653** · 2012-04-06, 11:36 PM

سلام
من یک خط اینترنت با تعدادی آی پی با سابنت 255.255.255.248 گرفتم یکی از این آی پی ها گت وی این شبکه هست که شرکت اعلامی کرده و برای مثال چنین حالتی شده:
Net: 10.1.1.0
range:10.1.1.1-10.1.1.6
Broad:10.1.1.7
Gateway:10.1.1.1
حالا می خوام که یکی از این آی پی ها رو به عنوان روتر قرار بدم و باقی رو پشت اون بزارم
با توجه به اینکه من به روتر بالادستم نمی تونم تغییری بدم آیا این امکان پذیر هست ؟
اگر بله چطور ؟
ممنون از دوستان

موضوعات مشابه:

**amirkhatam** · 2012-04-07, 07:12 AM

سلام !
اول روشن تر بگید به چه علت میخواهید IP هارا پوشش بدید !
اگر نیاز نیستن ، Down کنیدشون !
دوم ببینید بحث روتینگ اولویت بندی هست ! اگر کلا 3 قانون وجود داشته باشه و بالا دست شما ها همون تامین کننده قانون 1 رو بسته باشه شما نمیتونی بازش کنی اما میتونی 2 و 3 رو به میل خودتون تنظیم کنید ! مثال شفاف ف - ی - ل - T - ر - ی - ن - گ --
بعد این که گفتین یکی از IP هارا به عنوان روتر من نمیفهمم ! باید یک روتر بزارید روی یک اتر ای پی خودتون رو ست کنید بقیه رو هم ست کنید ، اما نه روی اتر ها بعد هم روت بنویسید !

**ehsan653** · 2012-04-07, 10:47 AM

سلام
من می خوام سه تا سرور رو با آیپی ولید به اینترنت داشته باشم اما می خوام که کل ترافیکی که به سمت اینترنت دارن توسط یک روتر کنترل بشه که به عنوان گت وی براشون کار کنه
و در مورد قوانین که گفتید اگر درست فهمیده باشم باید بگم اصلا موضوع اینها نیست و قصد دور زدنی هم نیست ، این سیستم خودش وب سرور هست و چند سرویس اتوماسیونی.

**hamed_mhk** · 2012-04-07, 07:32 PM

خدمت شما عرض کنم که شما یک رنج 8 تایی آی پی ولید از شبکه اینترنتون گرفتید
که خب 6 عدد آی پی ولید نقد دستتونه

درواقع اون شرکت یک سابنت درست کرده که به 6 تا از دستگاه‌های شما اجازه میده که مستقیم وارد اون سابنت بشن
و به هر دستگاهی که شما این آی پی ها رو اختصاص بدید، خود به خود وارد اون سابنت شدن و از امکانات اون شبکه - که گل سر سبد اون امکانات اینترنت باشه - بهره مند میشن

پس هر کی که آی پی ولید داره، چه بخوایی و چه نخوایی، اینترنت داره چون توی سابنت شرکت سرویس دهنده ست

حالا تکلیف اون سیستم‌هایی که نمتونی بهشون آی پی ولید بدی چیه و اون چطوری اینترنت داشته باشن؟!
باید یک فقره سیستم داشته باشی که خودش آی پی ولید داره و آی پی لوکال دیگران رو NAT کنه به این آی پی ولید

معمولاً مرسوم‌ترین سناریو اینه که یک روتر میذارن و یک آی پی ولید بهش میدن، بعد یک فقره NAT توش تعریف میکنن و یک Default Route هم توش میذارن که کسایی که میخوان برن توی اینترنت بتونن به واسطه اون NAT شدنه برن تو

همین !

**ehsan653** · 2012-04-08, 09:29 AM

بازهم سلام
از توجه دوستان ممنونم اما نمي دونم شايد با حوصله متن سوال بنده رو مطالعه نمي كنند چون جوابها ....

اصلا موضوع nat نيست من ميخوام فقط يه روتينگ انجام بشه تا بتونم يه فايروال در مسير سرورهام داشته باشم
باز هم ممنون

**hamed_mhk** · 2012-04-09, 09:44 PM

برادر احسان خان !
فکر کنم همه سوالت رو با حوصله خوندن !!
مشکل از سوالیه که میپرسی !
یعنی چی که "من میخوام روتینگ انجام بشه" و "می خوام که یکی از این آی پی ها رو به عنوان روتر قرار بدم" ؟!!

سوالت رو باید دقیق‌تر بپرسی و درست بپرسی! (چون اینکه بخوای از یک "آی پی" به عنوان "روتر" استفاده کنی، یه ذره بی معنیه!!!)

حالا یا دقیق میدونی که چی میخوای و اطلاعات زیرساختی رو کامل داری و دنبال راه‌ ِ حل میگردی یا اینکه نمیدونی یا اینکه میدونی ولی نمیتونی سوال رو دقیق بپرسی

(برداشت بد نکن! اصولاً توی بجث شبکه، درست مطرح نشدن سوال چیز مرسومیه!!!)

حالا شما دقیقاً بگو که چی میخوای
یک مقداری از توپولوژی سیستمت و سناریوی قضیه بگو !

حالا من از کل چیزایی که گفتی برداشت میکنم که شما میخوای ترافیک اینا رو کنترل کنی

اولاً که آی پی ولید رو به اینا چطوری میخوای اختصاص بدی نقش کاملاً تعیین کننده داره برای نحوه کنترل ترافیکت
بسته به نوع ِ اختصاص دادنت میتونی حالت‌های مختلف و کنترل کردن‌های مختلف داشته باشی !

مثلاً یک حالت قضیه اینه که یک فقره فایروال / روتر داشته باشی و بیایی از NAT‌ یک به یک استفاده کنی
یعنی چی؟
یعنی یک سرور داشته باشی با آی پی داخلی ِ 172.16.1.5 که توی داخل سیستم به صورت داخلی دیده میشن
بعد بیایی تو اون سیستم فایروال / روتر بیایی این آی پی داخلی رو مستقیماً تناظر بدی با یک آی پی ولید (مثلاً 85.85.85.85)
یعنی این سرور از دید داخل یک آی پی خصوصی داره (172.16.1.5) و از دید شبکه عمومی اینترنت یک آی پی ولید (85.85.85.85) داره. هر وقت درخواست از بیرون به سمت آی پی 85.85.85.85 بیاد اول میرسه به دست روتر / فایروالت و اون پس از بررسی پکت‌ها اون رو NAT میکنه به آی پی داخلی 172.16.1.5 و برعکس. وقتی سرورت درخواست به سمت شبکه بیرون رو میده‌ ( اینترنت) درخواست تو به روتر/فایروال داده میشه و اونجا NAT میشه به اون آی پی ولید و قص علی هذا !!!!

اینکه گفتم میشه NAT یک به یک، یعنی یک آی پی ولید به ازای یک آی پی خصوصی
حالا اینکه این کار رو چطوری میکنی ربط داره به اینکه داری از چه سیستمی استفاده میکنی. سخت افزاریه ؟ (مثل سیسکو یا سایبروم )
نرم افزاریه، مثل TMG یا UAG

حالا یک حالت دیگه هست و اونم اینه که بیایی این به سرور ها 2 تا کارت شبکه بدی
به یکیشون آی پی داخلی بدی
به یکیشون آی پی ولید
و بیایی با توجه به نرم‌افزارهایی که داری (مثلاً فایروال خودِ ویندوز) امنیتش رو برقرار کنی که خب خیلی کار درستی نیست و سیستمت میتونه در تعرض ملت مردم‌آزار قرار بگیره !

حتی میتونی یک کارت شبکه بدی و آی پی ولید بدی و باز به صورت نرم‌افزاری کنترل کنی که خب اتفاقی که میافته اینه که از داخل هم فقط با استفاده از شبکه اینترنت میتونی بری توشون و اگر اینترنت نداشته باشی کاری نمیتونی بکنی

البته اینایی که گفتم چند تا راه از n تا راه موجوده

شما امکاناتت و کاری که میخوایی پیاده بکنی رو بگو که بهترین راه حل رو برات پیدا کنیم !!!

خوش باشی !

**hamed_mhk** · 2012-04-09, 11:24 PM

راستی! یه چیزی رو من یادم رفت بگم

شما ترافیک رو بعد از اینکه بسته‌های شما وارد سابنت سرویس دهنده‌ شما شد، رو نمیتونی کنترل کنی
هر کنترلی هست باید قبل از ورود بسته ها به شبکه PUBLIC باشه. بسته‌هایی هم که از شبکه پابلیک وارد شبکه شما شد، میشه کنترلش کرد و اگر اوکی بود، به دست مصرف کننده ها رسوند !

و انواع اقسام توپولوژی میشه چیند !
مثلاً بیاد یه Perimeter Network (یا به قولی DMZ یا یک شبکه 3 پا) بسازی و یه سری سرور رو توی فضای سوم قرار بدی

کلاً همه این راه کار ها هست و به قول اون رفیق خالی‌بندمون راه‌های رسیدن به خدا زیاده، مهم اینه که بگی چی میخوای و چی داره که بشه راه باز کرد !!

**ehsan653** · 2012-04-16, 06:51 PM

سلام
از توجهتون خیلی ممنون ممنون
این تقریبا چیزیه که من می خوام انجام بشه آی پی گت وی اعلام شده توسط مخابرات هم 10.20.20.6 هست .
[IMG]

[/IMG]

**hamed_mhk** · 2012-04-20, 10:31 PM

اخوی! من جواب شما رو دادم :

هر کی که آی پی ولید داره، چه بخوایی و چه نخوایی، اینترنت داره چون توی سابنت شرکت سرویس دهنده ست

شما ترافیک رو بعد از اینکه بسته‌های شما وارد سابنت سرویس دهنده‌ شما شد، رو نمیتونی کنترل کنی
هر کنترلی هست باید قبل از ورود بسته ها به شبکه PUBLIC باشه. بسته‌هایی هم که از شبکه پابلیک وارد شبکه شما شد، میشه کنترلش کرد و اگر اوکی بود، به دست مصرف کننده ها رسوند !

حالا اگر اطلاعات و راه حل جزئی تر میخوای،‌ بگو روترها و فایروال‌هایی که توی سیستم داری چیه که بگم دقیقاً‌ چیکار کنی .... !

موضوع: نحوه قرار گیری روتر در شبکه

پیوند

ابزارهای موضوع

نمایش

نحوه قرار گیری روتر در شبکه

کلمات کلیدی در جستجوها:

تنظیمات فایروال سایبروم

تنظیمات فایروال سایبروم

روتر مخابرات بعنوان gateway

روتر شبکه

برچسب برای این موضوع

مجوز های ارسال و ویرایش