صفحه 2 از 2 اولیناولین 1 2
نمایش نتایج: از شماره 16 تا 26 از مجموع 26

موضوع: مشکل با دسترسی از بیرون به شبکه داخلی

  
  1. #16
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    برای حل ان مشکل ، یک راهش اینه که از Mangle استفاده کنید . تو لینک زیر میتونید کانفیگش رو دقیقا ببینید :

    Manual : PCC
    کد:
    http://wiki.mikrotik.com/wiki/Manual:PCC
    کد:
    / ip firewall mangle
    add chain=prerouting in-interface=ISP1 connection-mark=no-mark action=mark-connection  new-connection-mark=ISP1_conn
    add chain=prerouting in-interface=ISP2 connection-mark=no-mark action=mark-connection  new-connection-mark=ISP2_conn
    
    add chain=prerouting connection-mark=ISP1_conn in-interface=LAN action=mark-routing  new-routing-mark=to_ISP1
    add chain=prerouting connection-mark=ISP2_conn in-interface=LAN action=mark-routing  new-routing-mark=to_ISP2
    
    add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1     
    add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2
    
    / ip route
    add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_ISP1 
    add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_ISP2 
    
    یک راه دیگه هم هست ، البته برای این سناریو ، که فقط با یک خط دستور حل میشه .


    hexman سپاسگزاری کرده است.

  2. #17
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    برای حل ان مشکل ، یک راهش اینه که از Mangle استفاده کنید . تو لینک زیر میتونید کانفیگش رو دقیقا ببینید :
    در مورد این منگل میشه توضیح بفرمایید که روی چه ترافیکی تاثیر میزاره؟فقط روی ترافیکی که از بیرون بخواد به داخل شبکه بیاد؟
    چون حتی بدون اینکه من از بیرون بخوام وصل شم به شبکه داخلیم پکت داره میاد داخل این منکلها :



    یک راه دیگه هم هست ، البته برای این سناریو ، که فقط با یک خط دستور حل میشه .
    بفرمایید خب چی هست این یک خط؟


    ویرایش توسط hexman : 2014-01-23 در ساعت 12:18 PM

  3. #18
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    در ضمن ازمایشش کردم داره کار میکنه!

    اگه میشه اون راه یک خطی هم بفرمایید


    ویرایش توسط hexman : 2014-01-23 در ساعت 01:11 PM

  4. #19
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    برادر علی گرامی ادامه مطلبتون رو بفرمایید لطفا



  5. #20
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    نقل قول نوشته اصلی توسط hexman نمایش پست ها
    در مورد این منگل میشه توضیح بفرمایید که روی چه ترافیکی تاثیر میزاره؟فقط روی ترافیکی که از بیرون بخواد به داخل شبکه بیاد؟
    چون حتی بدون اینکه من از بیرون بخوام وصل شم به شبکه داخلیم پکت داره میاد داخل این منکلها :





    بفرمایید خب چی هست این یک خط؟
    اساتید عزیز پرسشهای من تو این سایت رو اگه میشه پاسخ بدید ممنون میشم



  6. #21
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    احتمالا چون شما زحمت فکر کردن رو به خودتون نمیدید و دوست دارید بیشتر سوال کنید ، کسی جوابتون رو نمیده ! احتمالا .
    برادر ، منگل بالا رو بخون ! توش نوشته هر چی از ISP1 اومد ، هر چی از ISP2 اومد و ... یعنی همه ! کجاش ترافیک رو فیلتر کرده ؟! کجاش گفته اگه کسی از بیرون به سرور فلان ریموت زد ؟!
    شما برای درخواست هایی که از بیرون به سمت سرورهاتون میاد باید یک رول با شرایط مورد نظر خودتون بذارید که فقط همون ترافیک مارک بشه . نه بیشتر !
    شما همون خط های بالا رو برداشتی ، ip خودتو توش گذاشتی و تو کنسول وارد کردی . بعد میگی چرا .... ؟

    موفق باشید .


    aqfery سپاسگزاری کرده است.

  7. #22
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    کد:
    [/ ip firewall mangle
    add chain=prerouting Dst adrees=ether1 address dst port=33891,33892 in-interface=ISP1 connection-mark=no-mark action=mark-connection  new-connection-mark=ISP1_conn
     
    add chain=prerouting Dst adrees=ether2 address dst port=33891,33892 in-interface=ISP2 connection-mark=no-mark action=mark-connection  new-connection-mark=ISP2_conn
     
    add chain=prerouting Source address=10.0.0.1,10.0.0.5 source port=3389 connection-mark=ISP1_conn in-interface=LAN action=mark-routing  new-routing-mark=to_ISP1
     
    add chain=prerouting Source address=10.0.0.1,10.0.0.5 source port=3389 connection-mark=ISP2_conn in-interface=LAN action=mark-routing  new-routing-mark=to_ISP2
     
    add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1     
    add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2
     
    / ip route
    add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_ISP1 
    add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_ISP2 

    تغییرات انجام شده رو به رنگ قرمز نشون دادم.با این تغییرات فقط وقتی رویموت میرنم پکت میاد داخل منگل ها و ریموت ها هم کار میکنه منتها نمیدونم 100% درسته ااین کاری که انجام دادم؟نتیجه که داده تا بحال البته..ولی چیزی که هست داخل 2 تا منگل اخری پکتی نمیاد و فقط داخل همون 4 تا اولی پکت وارد میشه.والله دیگه فکر من بیشتر این به جایی قد نداد اگه راهنمایی کنند اساتید ممنون میشم.




    توی اون پستی هم که نوشتم یکی جواب سوالات منو بده تو این سایت تازه الان هم متوجه شدم من منظورم سایت نبود میخواستم بنویسم "در این پست" که نمیدونم واقعا چرا اتشباهی به جای واژه پست نوشتم سایت..


    ویرایش توسط hexman : 2014-01-26 در ساعت 08:47 AM

  8. #23
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    برادر علی میشه حالا که فکر کردم بفرمایید فکرم درست هست یا خیر البته در عمل جواب میده ولی فکر میکنم 2 تا chain اخری بلااستفاده شدند:

    add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1
    add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2
    چون هیچ پکتی واردشون نمیشه اگه لطف کنید پاسخ بدید ممنون میشم مثل همیشه مهربان البته شما معلم بنده هستید و چوبتون هم گله



  9. #24
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    بعد از فکر کردن نوبت به تست میرسه . فکرتون رو تست کنید خب !
    ببین من چقدر مهربونم



  10. #25
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    عرض کردم که تست هم کردم و نتایجش هم نوشتم منتها سوالم در مورد اون دو خط منگل اخری هست که بنظر میاد بلا استفاده شدند.بنده نیاز ه تاییدیه یا رد کارشناسی شما دارم



  11. #26
    نام حقيقي: محمد نحوی

    عضو عادی
    تاریخ عضویت
    Mar 2013
    محل سکونت
    قم
    نوشته
    948
    سپاسگزاری شده
    1187
    سپاسگزاری کرده
    950
    نوشته های وبلاگ
    3
    حالا چرا همه انقدر با هم با ناراحتی صحبت میکنن ممنون از تمام دوستان که زحمت می کشند اینجا و به سوالات ما جواب میدند



صفحه 2 از 2 اولیناولین 1 2

کلمات کلیدی در جستجوها:

به سرور ریمو.ت نمیشه

پورت فورواردینگ روی میکروتیک دسترسی از خارج به سرور

ریموت به شبکه داخلی از طریق routing and remote

از بیرون شبکه

نوشتن routing در گیت وی

اتصال از بیرون به شبکه داخلی

ریموت زدن به شبکه داخلی با استفاده از روتر میکروتیک

دیفالت گت وی برای چیه

دسترسی RDP از بیرون به ISA

مشکل rdp از بیرون به سرور

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •