من خداییش نفهمیدم منظورتونو... از اول یه بار دیگه میتونید بگید میخواید چیکار کنید ؟ ممنون
من خداییش نفهمیدم منظورتونو... از اول یه بار دیگه میتونید بگید میخواید چیکار کنید ؟ ممنون
الان اینترنت به صورت PPPOE و از طریق وایرلس داره به کاربرا میرسه. وایرلس بدون رمزگذاری داره کار میکنه و هر کاربر با در اختیار داشتن یوزر و پسورد خودش به صورت PPPOE میتونه متصل بشه. اکانتینگ هم سیب هست.
حالا من میخوام یه سری ip تعریف کنم که بعضی از کاربران بدون یوزر و پسورد PPPOE, از طریق آدرس های همون IP که الان قراره بسازم به اینترنت وصل بشن و کاری به سیستم اکانتینگ سیب نداشته باشند. این شد کل ماجرا!
خب اینو توی پست قبلی هم یه توضیحی دادم..که pool تعریف کنی و اون pool رو nat کنی... شما الان یه pppoe سرور روی میکروتیک داری و اینکه کاربران با pppoe کلاینت که کانکشن اوناس ، متصل میشن به اینترنت
حالا شما یه pool تعریف کنی و اون pool رو nat کنی... وقتی هر کاربری آی پی از اون رنج بگیره ( رنج آی پی pool ) ، بدون یوزرپس ، میره اینترنت
منم متوجه منظورتون شدم. سوالی که باعث گیج شدن شد این بود که با این کانفیگی که شما فرمودید خیال بنده از اتوماتیک نگرفتن IP راحت هست یا نه؟! چون میخوام به صورت دستی آدرس رو وارد کنم این سوال رو پرسیدم که مبادا کسی با استفاده از DHCP این IP ها رو بگیره و به اینترنت متصل بشه.
بنده یه تشکر ویژه به شما بدهکارم. خیلی لطف فرمودید که به سوال های من جواب دادید. خیلی ممنون
خواهش میکنم
شما pool رو تعریف میکنید و اونو nat میکنید واسه اینترنت ولی دیگه نمیاید اونو بصورت dhcp فعال کنید...واسه هر کاربری که خواست بره اینترنت بدون استفاده از یوزرپس ، زحمت شما زیاد میشه فقط..باید بری پا سیستمش و از اون رنج آی پی pool بهش بدی تا بتونه بره اینترنت...یک نکته هم این که در نظر داشته باش که این رنج آی پی دادن ها باعث conflict توی شبکه نشه که دوتا سیستم از یک آی پی استفاده کنن!!!
بعد از این کار میتونی از قسمت ip >arp اون ip هایی که میخوای خودت بدون dhcp بدی و کس دیگه وارد نکنه رو استاتیک کن و اگه میخوای هیچ ip به جز اینا هم نتونن دستی وارد کنن برو تو اینترفیسی که به این شبکه وصله arp رو رو حالت reply only بزار و دیگه خلاص ...
البته اگه ip هات پشت سر هم نیستن نیازی به ساخت pool نیست تو یک آدرس لیست قرار بده بعد نت کن
منظورش کدومIP هست؟
اون IP هایی که DHCP دارن که اینترنت ندارن!
یعنی یه سری IP خاص همون Pool این خاصیتی که من میخوام داشته باشن؟؟؟؟ آره؟
آقا حامد میشه مراحل کار رو ساده مثل همون آموزش قبلیت برام بزاری؟؟؟؟!!!!
منظوز آقای پورفرهاد همون آی پی هایی هست که قراره روی کلاینتها ست بشه و برن سمت اینترنت
فرمودن که شما بجای اینکه بیای یه pool تعریف کنی..بیای یه address list بنویسی ...یه لیتی که فقط داخلش آدرس آی پی است...این لیست رو بیای واسه اینترنت استفاده کنی واسه اون کاربرانی که میخوای بصورت دستی آی پی هاشونو وارد کنی.
ببین اون آیپی هایی که میخوای اینترنت دار بشن بزار تو یک آدرس لیست ip firewall address-list
بعد اون آدرس لیست رو NAT کن
بعد که دستی وارد کردی همون طور که گفتم از تو arp بقیه رو انجام بده
به جابی مرحله اول میتونی از همون پول که آقا حامد گفت استفاده کنی
میشه از چندتا IP که پول هست و داره بصورت DHCP سرویس میده هم استفاده کرد؟
مثلا 192.168.15.0/24 فقط ده تا از آدرس های آخرش چنین خواصیتی داشته باشند. درسته؟؟؟
درسته..میشه
پس اگه من اون چندتا آدرس رو داخل آدرس لیست قرار بدم دیگه نیازی به NAT کردنشون نیست دیگه؟! چون کل اون رنج IP داره خود به خود NAT میشه!
حالا کار کردن با arp رو نمیدونم دیگه!!! الان که دیدم علاوه بر آدرس MAC و ether هم میخواد!
راستی اگه اینترفیسی که این شبکه بهش وصله arp رو روی reply only نزارم چی میشه؟؟؟ reply only کارش چیه؟
ببین شما یا pool مینویسی و اون رنج آی پی رو nat میکنی واسه اینترنت
یا اینکه یه آدرس لیست مینویسی و تک تک اون آی پی های آدرس لیست رو nat میکنی
یا اینکه تمامی اون آی پی های آدرس لیست رو nat میکنی ولی یه سری از اونارو با firewall میبندی که نرن اینترنت و فقط یه سری آی پی خاص باز باشن واسه اینترنت
کار arp هم اینه که شما آدرس آی پی میخوای بهت میگه چه مکی داره و برعکس
حالا اینکه اینجا بخوای ازش استفاده کنی..میای طبق روش آقای پورفرهاد عمل میکنی..بعد ازاینکه سیستم ها بصورت dhcp ، آی پی گرفتن..شما میای اونارو بصورت استاتیک از داخل arp قرار میدی..تا اینکه هر وقت اون سیستمها تقاضای آی پی دادن از dhcp ، همیشه همین آی پی رو بگیرن..