راهنمایی برای نت کردن کاربران با Valid IP اختصاص داده شده از طرف radius
شبکه ای داریم با مشخصات زیر:
[LEFT][COLOR=#323D4F][FONT=Lucida Grande]
[/FONT][/COLOR][COLOR=#323D4F][FONT=Lucida Grande]MT: LAN=192.168.0.1/24 WAN=X.X.X.2/24 GW=X.X.X.1[/FONT][/COLOR]
[COLOR=#323D4F][FONT=Lucida Grande]Radius P.P.T.P & Dialup pool: [/FONT][/COLOR][COLOR=#323D4F][FONT=Lucida Grande]X.X.X[/FONT][/COLOR][COLOR=#323D4F][FONT=Lucida Grande].3-[/FONT][/COLOR][COLOR=#323D4F][FONT=Lucida Grande]X.X.X[/FONT][/COLOR][FONT=Lucida Grande, Trebuchet MS, Helvetica, Arial, sans-serif][COLOR=#323d4f].190
[/COLOR][/FONT][FONT=Lucida Grande, Trebuchet MS, Helvetica, Arial, sans-serif][COLOR=#323d4f]
[/COLOR][/FONT][/LEFT]
کاربران از طریق P.P.T.P به MT متصل میشن و MT درخواست های radius رو به سرور دیگه ای انتقال میده و radius هر بار به هر کاربر یک Valid IP اختصاص میده، طبق رول زیر همه کاربران P.P.T.P با IP خودشون به بیرون NAT می شن.[LEFT][COLOR=#323D4F][FONT=Lucida Grande]chain=srcnat action=passthrough to-addresses=[/FONT][/COLOR][COLOR=#323D4F][FONT=Lucida Grande]X.X.X[/FONT][/COLOR][COLOR=#323D4F][FONT=Lucida Grande].1 src-address=[/FONT][/COLOR][COLOR=#323D4F][FONT=Lucida Grande]X.X.X[/FONT][/COLOR][COLOR=#323D4F][FONT=Lucida Grande].3-[/FONT][/COLOR][COLOR=#323D4F][FONT=Lucida Grande]X.X.X[/FONT][/COLOR][COLOR=#323D4F][FONT=Lucida Grande].190 out-interface=WA[/FONT][/COLOR]N
[/LEFT]
[RIGHT]این رول به خوبی جواب میده و همه کاربران با Valid IP خودشون به اینترنت وصل میشن. حالا می خواهیم کاربران Dialup که از سمت RAS می آیند رو همانند کاربران P.P.T.P به صورت بالا NAT کنیم، یعنی کاربران Dialup هم با همون IP که radius بهشون میده به اینترنت وصل بشن. به طور قطع کاربران Dialup رو با رول بالا نمیشه NAT کرد چون ریموت آدرس که همون GW میکروتیک باشه در پروفایل P.P.T.P ست شده و فقط کاربرانی که روی اینترفیس P.P.T.P میشینن NAT میشن، ضمنا کاربران P.P.T.P و Dialup هردو از یک مدل اکانت استفاده میکنند و این اکانت ها باید هم قابلیت اتصال از طریق P.P.TP رو داشته باشه و هم Dialup. یعنی Pool هر دو گروه از کاربران یکی هست.
از دوستان کسی نظری درباره چگونگی انجام کار داره؟ هدف NAT شدن هردوگروه از کاربران با Valid IP اختصاص داده شده از سمت radius هست، البته با توجه به الزام در یکسان بودن Pool.[/RIGHT]