نمایش نتایج: از شماره 1 تا 11 از مجموع 11
سپاس ها 7سپاس
  • 1 توسط nahvi18
  • 2 توسط greatcyrus
  • 1 توسط nahvi18
  • 2 توسط mojtaba461
  • 1 توسط nahvi18

موضوع: دسترسی دو رنج ip متفاومت در میکروتیک

  
  1. #1
    نام حقيقي: محسن

    عضو عادی
    تاریخ عضویت
    Jan 2012
    محل سکونت
    یزد
    نوشته
    80
    سپاسگزاری شده
    19
    سپاسگزاری کرده
    48

    دسترسی دو رنج ip متفاومت در میکروتیک

    با سلام.
    یه شبکه داریم تو یه سازمان که به شرح زیر میباشد:
    1- تمام سیتم ها در شبکه به صورت خودکار IP میگیرن
    2- برای دسترسی به اینترنت کاربران از vpn pptp استفاده میکنن با رنج 192.168.8.0/24 ک روی پورت 5 ست شده
    3. تعدادی سرور در شبکه داریم با رنج 172.22.65.0/24 که روی پورت 2 ست شده

    که تنظیمات روت و فایروال آن تو عکس زیره:


    ما میخوایم کسایی که به اینترنت وصل میشن دیگه به سرور ها دسترسی نداشته باشن.
    اما وقتی کانکت میشن به تمامی سرورها دستری وجود داره با اینکه دو رنج متفاوت می باشند و نباید بهم دسترسی داشته باشن. مشکل از کجاست؟

    من برای حل مشکل از ip>firwall تمامی درخواست ها رو از رنج 192.168.8.0/24 به 172.22.65.0/24 با chain:forward دراپ کردم اما بازم دسترسی هست! خیلی واسم عجیبه!


    اگه میشه راهنمایی نمایید. با تشکر



    موضوعات مشابه:

  2. #2
    نام حقيقي: محمد نحوی

    عضو عادی
    تاریخ عضویت
    Mar 2013
    محل سکونت
    قم
    نوشته
    948
    سپاسگزاری شده
    1187
    سپاسگزاری کرده
    950
    نوشته های وبلاگ
    3
    دوست عزیز شما باید به قسمت ip و سپس فایروال و سپس فیلتر رول برید و اون رنجی که رو کانکشن pptp قرار دادید رو دراپ کنید


    kmohsenk سپاسگزاری کرده است.

  3. #3
    نام حقيقي: محسن

    عضو عادی
    تاریخ عضویت
    Jan 2012
    محل سکونت
    یزد
    نوشته
    80
    سپاسگزاری شده
    19
    سپاسگزاری کرده
    48
    همین کارو کردم اما باز دسترسی داره



  4. #4
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    933
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    شما وقتی با دو رنج متفاوت به یه روتر مستقیما کانکت باشی ، ترافیک به صورت دیفالت روت میشه ...


    kmohsenk و nahvi18 سپاسگزاری کرده‌اند.

  5. #5
    نام حقيقي: محمد نحوی

    عضو عادی
    تاریخ عضویت
    Mar 2013
    محل سکونت
    قم
    نوشته
    948
    سپاسگزاری شده
    1187
    سپاسگزاری کرده
    950
    نوشته های وبلاگ
    3
    درسته دقیقا حق با دوستمون هستش اما باید امکان ایجاد عدم دسترسی هم باید باشه
    لطفا یک تصویر از تنظیمات بزارید


    kmohsenk سپاسگزاری کرده است.

  6. #6
    نام حقيقي: مجتبی شمس نجاتی

    عضو عادی شناسه تصویری mojtaba461
    تاریخ عضویت
    Aug 2012
    محل سکونت
    لاهیجان
    نوشته
    2,368
    سپاسگزاری شده
    2269
    سپاسگزاری کرده
    706
    نوشته های وبلاگ
    11
    یکباز bridge رو غیر فعال کنید اگه نشد پرینت کامل روتها و آدرس های ip رو قرار بدید اینجا.


    kmohsenk و nahvi18 سپاسگزاری کرده‌اند.

  7. #7
    نام حقيقي: محمد نحوی

    عضو عادی
    تاریخ عضویت
    Mar 2013
    محل سکونت
    قم
    نوشته
    948
    سپاسگزاری شده
    1187
    سپاسگزاری کرده
    950
    نوشته های وبلاگ
    3
    جندتا تصویر از تنظیمات روت و ip , tunnel و روت و .... بزارید ببینیم جه کردید


    kmohsenk سپاسگزاری کرده است.

  8. #8
    نام حقيقي: محسن

    عضو عادی
    تاریخ عضویت
    Jan 2012
    محل سکونت
    یزد
    نوشته
    80
    سپاسگزاری شده
    19
    سپاسگزاری کرده
    48
    سلام خدمت همه دوستان که وقت گذاشتن
    اینم تصاویر تنظیمات




    - - - ادامه - - -

    اینم لیست ip آدرس ها



    من در قسمت firewall>rule
    یک رول جدید هم اضافه کردم که تمام درخواست های رنج 192.168.99.0/24 به 172.22.65.0/24 داپ کنه اما بازم دسترسی داره
    تو قسمت route داریم که:
    172.22.65.0/24 روت شده! نمیدونم چه جوری روت رو جوری بنویسم که تمام ip ها بجز 192.168.99.0/24 , 192.168.8.0/24 روت بشن
    دوستان کسی میتونه کمک کنه؟



  9. #9
    نام حقيقي: محسن

    عضو عادی
    تاریخ عضویت
    Jan 2012
    محل سکونت
    یزد
    نوشته
    80
    سپاسگزاری شده
    19
    سپاسگزاری کرده
    48
    دوستان من سرچ که کردم اینجور متوجه شدم که توی mangle باید محدودیت روت رو ایجاد کنم کسی هست کمک کنه؟



  10. #10
    نام حقيقي: مجتبی شمس نجاتی

    عضو عادی شناسه تصویری mojtaba461
    تاریخ عضویت
    Aug 2012
    محل سکونت
    لاهیجان
    نوشته
    2,368
    سپاسگزاری شده
    2269
    سپاسگزاری کرده
    706
    نوشته های وبلاگ
    11
    یکبار ether2 رو از bridge خارج کن و ip 172.22.65.70 رو بذار رو ether2 ببین مشکل حل میشه یا نه



  11. #11
    نام حقيقي: محسن

    عضو عادی
    تاریخ عضویت
    Jan 2012
    محل سکونت
    یزد
    نوشته
    80
    سپاسگزاری شده
    19
    سپاسگزاری کرده
    48
    نه تست کرده بودم فایده نداره.

    - - - ادامه - - -

    مشکل اتو روته به نظرم. الان تمام ip ها روت میشن. که من باید تمام ip ها بجز این رنج رو روت کنم. چیزی که من سرچ کردم واسه اینکار باید از mangle استفاده بشه حالا دوستان اگه کار کردن کمک کنن



کلمات کلیدی در جستجوها:

روت دو رنج ip در ميكروتيك

دو رنج ip در ميكروتيك

روت 1 رنج در میکروتیک

رنج آی پی های لاهیجان

رنج آی پی از میکروتیک

اپی روت مکروتیک

تنظیم رنج ip در میکروتیک

تنظیم روت میکروتیک

ایجاد دو سطح دسترسی در میکروتیک

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •