نسخه آمایشی آموزش (میکروتیک)

[r.ghost]

شاهین جان
مشکلم حل شد ممنونتم رویه روتینگ لیمیتش کردم ممنونم داداشم

[ahuray_mazdaa]

برای مد روتر از zebra استفاده می کنه..من روی لینوکس راه انداختم وبا روتر سیسکو و rras ویندوز با پروتکل های روتینگ مختلف تست کردم...زیر باز نزاشتم ببینم تا چقدر جواب میده ولی بنظر قوی میاد
چیزی که جالب بود, تمام دستورات با سیسکو یکی بود....

[webgard3]

آره. این نشون میده برای جاهای enterprise هم طراحی شده.
چون ospf برای 3-4 تا روتر معمولا راه نمیندازن. ولی من خودم تست نکردم.

[soheil60]

سلام
من ميكروتيك رو اينجوري كانفيگ كردم ولي كلاينت ها اينترنت ندارن
ميشه كمكم كنيد؟

[irarkh]

فرض میکنیم رنج ما 10.10.10.0/24 و gw ما 10.10.10.1/24):
ip route> add dst-address=0.0.0.0/0 gateway=10.10.10.1
که به علت همون رووت های اتوماتیک خود میکروتیک اینترفیس رو تشخیص میده.

من از winbox استفاده می کنم، من منظورم Routing بین دو interface بود.

روتی که شما نوشتید هر پکتی غیر از ساب نت 10.10.10.0 را روی آدرس و interface 10.10.10.1 می فرسته ولی منظور من Route بین دو Interface و دو Subnet مختلف بود.
منظور شما از Route اتوماتیک بین دو interface که نیست ؟ چون بطور معمول Interface برای Routing Table شما مشخص میشه.

[webgard3]

نه اینی که نوشتم برای مشخص کردن default gateway بود.
دو تا اینترفیس هم از همین پالیسی تبعیت میکنه.
مثلا برای اینکه اینترنت رو رووت کنیم به شبکه اینترنالمون باید اینجوری بنویسیم:
هر پکتی به مقصد خاص یا هر جا از فلان اینترفیس اومد رد کن به فلان گیت وی
مثل سیسکو.

[soheil60]

[QUOTE=soheil60;172199]سلام
من ميكروتيك رو اينجوري كانفيگ كردم ولي كلاينت ها اينترنت ندارن
ميشه كمكم كنيد؟

[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; added by setup
217.219.150.9/24 217.219.150.0 217.219.150.255 1
1 ;;; added by setup
192.168.1.0/24 192.168.1.0 192.168.1.255 2
[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat src-address=192.168.1.0/24 action=src-nat
to-addresses=217.219.150.9 to-ports=0-65535
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.1.0/24 192.168.1.0 2
1 ADC 217.219.150.0/24 217.219.150.9 1
2 A S 0.0.0.0/0 r 217.219.150.6 1
[admin@MikroTik] > ip pool print
# NAME RANGES
0 pool1 192.168.1.2-192.168.1.5

[irarkh]

برای من جالبه که شما هر تعداد interface با subnet های مختلف که اضافه کنید بدون اینکه GW برای interface هاتون مشخص کنید بطور خودکار Routing بین interface ها برقرار هست !

کد:

[admin@MikroTik] ip address> print                                
Flags: X - disabled, I - invalid, D - dynamic                     
#   ADDRESS            NETWORK         BROADCAST       INTERFACE 
0   192.168.1.250/24   192.168.1.0     192.168.1.255   External  
1   192.168.20.250/24  192.168.20.0    192.168.20.255  Internal  
2   10.1.1.1/32        10.1.1.1        10.1.1.1        Branch    
[admin@MikroTik] ip route> print                                               
Flags: X - disabled, A - active, D - dynamic,                                  
C - connect, S - static, r - rip, b - bgp, o - ospf                            
#     DST-ADDRESS        PREF-SRC        G GATEWAY         DISTANCE INTERFACE 
0 ADC 10.1.1.1/32        10.1.1.1                                   Branch    
1 ADC 192.168.1.0/24     192.168.1.250                              External  
2 ADC 192.168.20.0/24    192.168.20.250                             Internal  
 

من هیچ رولی در قسمت ip route مشخص نکردم ، همینطور که می بنید GW ها هم خالیه ولی با این وجود چه منطقی باعث میشه که این Router سرخود برای Interface های معین شده Routing table بسازه ؟ با شرایط بالا کلاینت internal دو subnet دیگه رو می تونه ping کنه !

[ahuray_mazdaa]

اگر منظورتون رو درست متوجه شده باشم باید بگم که این کار در تمام سیستم عامل رخ میده..حتی سیسکو
من برای سیستم عامل روتی ننوشتم..ولی این روتها خود سیستم عامل ایجاد کرده

[webgard3]

من تاحالا توجه نکرده بودم به این قضیه اما مایکروسافت هم همین کارو انجام میده.
که ما میتونیم برای عدم دسترسی با فایروال یه رو بنویسیم و deny کنیم.

جناب سهیل به هم ریخته نوشتتون. باید جلوی action توی ip firwall nat کلمه netmap رو بنویسید. شما نوشتید srcnat.
لطفا آموزش رو با دقت بخونید.

[almas455]

با کش مشکل پیدا کردم
قبلاً کش روی هات اسپات مثل عسل کار می کرد اما وقتی منگل نوشتم از تیو کش رد نمی کنه

[irarkh]

من تاحالا توجه نکرده بودم به این قضیه اما مایکروسافت هم همین کارو انجام میده.
که ما میتونیم برای عدم دسترسی با فایروال یه رو بنویسیم و deny کنیم.

سلام

تائید نمیشه ! آقای بهروزی و غرقی عزیز، قطعا" Route نوشته میشه ولی برای Broadcast نه برای Subnet دیگر. اینطوری اگر بود که فاتحه Routing Protocol رو باید می خوند. یعنی امنیت = نزدیک به صفر . یعنی هر کی دوست داره Int اش رو اضافه کنه و از مزایای روتینگ لذت ببره!

[webgard3]

به سابنت دیگه که رووت نمیشه. فقط همون اینترفیس دیگه.
فقط هم آدرس برادکست و شبکه رو مینویسه.

[webgard3]

آقا امین من کش رو اینجوری فعال میکنم:
اول web proxy رو enbable میکنم بعدش یه رول نت مینویسم که همه پکت ها رو به پورت 3128 redirect کنه.
شما جای دیگه با این کانکشنهای مارک شده کاری نمیکنید؟

[ahuray_mazdaa]

سلام

تائید نمیشه ! آقای بهروزی و غرقی عزیز، قطعا" Route نوشته میشه ولی برای Broadcast نه برای Subnet دیگر. اینطوری اگر بود که فاتحه Routing Protocol رو باید می خوند. یعنی امنیت = نزدیک به صفر . یعنی هر کی دوست داره Int اش رو اضافه کنه و از مزایای روتینگ لذت ببره!

سلام
بنظر شما هدف از ایجاد روتینگ برای برودکست چی می تونه باشه؟
بنظر من که هدفی جز خرابکارب نمی تونه داشته باشه....