IP Forward در میکروتیک

**aramezany** · 2011-02-26, 01:39 PM

سلام دوستان
معماری شبکه ای رو به صورت زیر در نظر بگیرید:
1- شبکه محلی با آدرس .192.168.0
2- شبکه ISP با آدرس 192.168.1.
شبکه ISP از طریق یه سرور لینوکس که عملیات NAT و Proxy رو انجام میده به اینترنت وصل میشه
برای ارتباط شبکه محلی به شبکه ISP و طبیعتا به اینترنت یک سری سرورRAS با دو کارت شبکه مجزا که یکی به شبکه محلی و یکی به شبکه ISP وصله قرار داده شده که کاربران LAN بعد از اتصالVPN به این سرورهای RAS و اعتبار سنجی با سرورRadius یک IP از رنج آدرسهای ISP (به طور مثال 192.168.1.20) به کانکشن ppp اونها اختصاص داده شده و متصل به اینترنت میشن.
برای سرورهای RAS من از لینوکس استفاده کردم و مشکلی ندارم. می خوام اینکار رو با یه میکروتیک انجام بدم که همه کارها درست انجام میشه، یعنی اتصال به میکروتیک و اعتبار سنجی و اختصاص IP از رنج 192.168.1. انجام میشه اما بسته ها به سوی سرور NAT و Proxy ارسال نمیشن.
لطفا اساتید راهنمایی کنند.

موضوعات مشابه:

**al1p0ur** · 2011-02-26, 05:27 PM

اولا که gateway روی میکروتیک نوشتی و خود میکروتیک اینترنت داره دیگه انشاا...؟
دوما چون ip ای که به کلاینت های اتصال میدی از رنج شبکه ISP هست ، باید بری روی اینترفیسی که به شبکه ISP وصله و از منوی ARP گزینه proxy-arp رو انتخاب کنی تا بتونی به اون شبکه دسترسی داشته باشی . که در این حالت هم جلوتر ممکنه به مشکل بخوری .

پیشنهاد میدم :
1- Ip کلاینت های اتصال رو از یک رنج دیگه بذار و روی سرور NAT اجازه عبور به اینترنت رو به این رنج بده و روی همین سرور یک route هم برای برگشت این رنج به سمت میکروتیک بنویس .
اینجوری نیاز به NAT روی خود میکروتیک هم نداری .

2- ip کلاینت ها رو از یک رنج دیگه بذار و NAT رو روی میکروتیک و روی اینترفیسی که به ISP وصل هست بذار . اینجوری درخواست ها همه با یک ip از جنس شبکه ISP به سرور NAT میرسه و خب مسلما اینترنت رو هم میگیره .

**aramezany** · 2011-02-26, 06:42 PM

اگه proxy-arp رو فعال کنم سایر سیستمها توی شبکه ISP تنظیمات IP شون بهم می ریزه
کافیه بسته ها از روی میکروتیک به سرور NAT و Proxy برسند. در اینصورت اینترنت دارند. توی لینوکس من اینکار رو روی سرورRAS با تنظیم IP Forward با مقدار 1 انجام میدم. اما توی میکروتیک نمیدونم چه جوری اینکار انجام میشه.
در ضمن نمیخوام عمل NAT روی میکروتیک انجام بشه. فقط میخوام بسته رو از روی خودش عبور بده تا به سرور Gateway برسه

**al1p0ur** · 2011-02-27, 12:32 PM

توی لینوکس برای Forward کردن باید IP_Forward رو یک کنید اما میکروتیک این رو By Default داره و شبکه های متصل بهش ، به همدیگر روت میشه بدون هیچ تنظیم خاصی .
مشکل شما استفاده از رنج IP یکسان با شبکه ISP هست .
با توجه به فرمایشات شما ، راه حل اولی که عرض کردم کارتون رو کاملا و بدون هیچ مشکلی راه میندازه .

**aramezany** · 2011-02-27, 02:10 PM

با تشکر از شما دوست عزیز
چرا این رنج IP یکسان با شبکه ISP باید مشکل ایجاد بکنه. دلیلی وجود نداره.
قبلا هم گفتم اصلا بسته ها از روی میکروتیک بیرون نمیرن

**al1p0ur** · 2011-02-27, 02:36 PM

وقتی روی دو اینترفیس یک روتر ، از یک رنج ip قرار بگیره یعنی برای رفتن به این رنج دو مسیر وجود داره ، این به نظر شما مشکلی نیست ؟! (البته در این مسئله)
برای رفتن به شبکه موردنظر با همین رنج، از روی روتر ، روتر از کدام اینترفیس باید بسته رو بفرسته ؟!
جوابش اینه یا از هیچ کدوم یا از یکی (بسته به تنظیمات )، که در هر دو حالت شما به مقصودتون نمیرسید .

**aramezany** · 2011-03-01, 07:14 PM

دوست عزیز به سئوال من توجه کن
یکی مثلا 192.168.0.1 هست و اون اینترفیس دیگه میکروتیک 192.168.1.1 یعنی دو رنج متفاوت
فقط اینترفیسی گیت وی داره که به سوئیچ ISP وصله

**al1p0ur** · 2011-03-08, 06:33 PM

نوشته اصلی توسط aramezany

دوست عزیز به سئوال من توجه کن
یکی مثلا 192.168.0.1 هست و اون اینترفیس دیگه میکروتیک 192.168.1.1 یعنی دو رنج متفاوت
فقط اینترفیسی گیت وی داره که به سوئیچ ISP وصله

خب برادر من ،
شما یک اینترفیس 192.168.0.0 داری که به شبکه محلی وصله
یک اینترفیس 192.168.1.0 هم داری که شبکه ISP وصله
وقتی که vpn میزنی به میکروتیک یک اینترفیس ppp هم درست میشه که رنجش 192.168.0.0 هست دیگه !!
ok ؟

علاوه بر روشهایی که بالا گفتم میتونید از این روش ها هم استفاده کنید :
با توجه به اینکه یک روتر بین دو شبکه دارید
- میتونید از شبکه محلی مستقیم به سرور اصلی NAT اتصال ppp بزنید
- روی کلاینت های شبکه لوکال میتونید GW رو میکروتیک بذارید و روی کلاینت های لوکال proxy ست کنی و ...
- روی کلاینت های شبکه لوکال میتونید GW رو میکروتیک بذارید و روی میکروتیک هم default gateway به طرف سرور NAT بنویسید . اونوقت بدون اتصال هم اینترنت دارید

در تمام موارد باید روی سرور اصلی ، روتی به سمت کلاینت های لوکال با GW میکروتیک بنوسید .
اجازه دسترسی به این رنج رو هم باید روی سرور اصلی ایجاد کنید

اینا کلیات بود .
این همه کار میتونید بکنید اونوقت من نمیدونم چرا شما اصرار دارید به انجام یک کار غیر منطقی !!!

**aramezany** · 2011-03-09, 10:18 PM

وقتی که vpn میزنی به میکروتیک یک اینترفیس ppp هم درست میشه که رنجش 192.168.0.0 هست دیگه !!
ok ؟

نه برادر من .
وقتی کانکشن ppp درست میشه IP از رنج 192.168.1.0میگیره. یعنی رنج ISP

**al1p0ur** · 2011-03-10, 11:58 AM

من در پست بالام اشتباها به جای 192.168.1.0 نوشتم 192.168.0.0 !!
شما اصل قضیه رو ول کردی چسبیدی به این اشتباه ؟!

گقتنی ها رو گفتم
موفق باشید

موضوع: IP Forward در میکروتیک

پیوند

ابزارهای موضوع

نمایش

IP Forward در میکروتیک

کلمات کلیدی در جستجوها:

forwardدرمیکروتیک

ip forwarding در میکروتیک

default forward در میکروتیک

forward در میکروتیک

علیرضا رمضانی سبزوار

فوروارد کردن یک آی پی در میکروتیک

ip forward میکروتیک

برچسب برای این موضوع

مجوز های ارسال و ویرایش