نمایش نتایج: از شماره 1 تا 13 از مجموع 13
سپاس ها 10سپاس
  • 1 توسط hamedelnin
  • 1 توسط hamedelnin
  • 1 توسط hamedelnin
  • 2 توسط mojtaba461
  • 1 توسط mojtaba461
  • 2 توسط mojtaba461
  • 2 توسط mojtaba461

موضوع: تنظیم میکروتیک برای vpn ولی کاربران با آی پی دستی اینترنت دارن!!!

  
  1. #1
    نام حقيقي: سحر خاكپور

    خواننده
    تاریخ عضویت
    Jun 2010
    محل سکونت
    0098
    نوشته
    326
    سپاسگزاری شده
    63
    سپاسگزاری کرده
    302

    تنظیم میکروتیک برای vpn ولی کاربران با آی پی دستی اینترنت دارن!!!

    سلام و عرض خسته نباشید.

    من یه سرور میکروتیک برای اکانتینگ کاربرای شبکه راه اندازی کردم که به صورت pppoe و با یوزر منیجر(رادیوس) کاربران رو اجازه استفاده از اینترنت میدم.
    اما الان هر سیستمی اگه دستی آی پی توی رنج vpn و با گیت وی میکروتیک بده اینترنت داره.
    تنظیماتی که انجام دادم از طریق وینباکس هست و به صورت زیر انجام شده.

    1- تنظیم اینترفیس ها ( دریافت اینترنت از یکی و دومی وصل به شبکه لن)
    2- ساخت ای پی پول برای vpn user
    3- منوی ip سپس NAT و ساخت جدید ( احتمالا مشکل اینجاست چون اصلا جایی مشخص نشده فقط برای کاربران ppp عمل NAT انجام بشه)
    تنظیماتش هم اولی srcnat و src adres رنج شبکه داخلی ( 192.168.0.0/24) و سپس اکشن masquered.
    بعدشم ppp و ساخت پروفایل و pppoe و تنظیمات اتصال به رادیوس و ...

    هرچی گشتم مشکل پیدا نشده اگه ممکنه راهنمایی کنید.



    موضوعات مشابه:

  2. #2
    نام حقيقي: حامد اچ

    عضو عادی شناسه تصویری hamedelnin
    تاریخ عضویت
    Nov 2012
    محل سکونت
    گرگان
    نوشته
    1,002
    سپاسگزاری شده
    809
    سپاسگزاری کرده
    342
    نوشته های وبلاگ
    2
    سلام
    یه کار دیگه بکنید.واسه شبکه لن ، DHCP server راه بندازید و از رنج مثلا 172.16.1.0/24 به یوزرها آی پی بدید.و بقیه کارایی که کردید باقی بمونه.ولی توی NAT فقط حواست باشه که اون رنج پولی که واسه pppoe تعریف کردی رو nat کنی.


    sahar_gol سپاسگزاری کرده است.

  3. #3
    نام حقيقي: سحر خاكپور

    خواننده
    تاریخ عضویت
    Jun 2010
    محل سکونت
    0098
    نوشته
    326
    سپاسگزاری شده
    63
    سپاسگزاری کرده
    302
    DHCP و DNS و اکتیو روی یه سرور دیگه هست که نمیخوام تغییری ایجاد کنم چون اتوماسیون هست و باید بر اساس تنظیمات شرکت اصلی باشه وگرنه گارانتی حذف میشه و مهم تر اینکه دوست دارم میکروتیک درست کار کنه. چون حتی با یه ترفند اینجوری کار رو پیش ببرم بازم کاربرای کاربلد زیاد هست و دوس دارن اذیت کنن.
    اصولا به نظرتون مشکل از چه قسمتی میتونه باشه ؟
    چجوری میتونم یه رول درست کنم که NAT فقط برای کاربران ppp انجام بشه ؟

    خیلی خیلی ممنونم از اینکه وقت میزارید و کمک میکنید



  4. #4
    نام حقيقي: حامد اچ

    عضو عادی شناسه تصویری hamedelnin
    تاریخ عضویت
    Nov 2012
    محل سکونت
    گرگان
    نوشته
    1,002
    سپاسگزاری شده
    809
    سپاسگزاری کرده
    342
    نوشته های وبلاگ
    2
    کاربرای شبکه داخلی و لن، رنج 192.168.0.0/24 رو میگیرن؟ شما توی NAT هم این رنج رو تنظیم کردید که masqurade بشه ؟
    توی پروفایل ppp برای ساختن pppoe server ، تنظیمات رو به چه صورت قرار دادی ؟


    sahar_gol سپاسگزاری کرده است.

  5. #5
    نام حقيقي: سحر خاكپور

    خواننده
    تاریخ عضویت
    Jun 2010
    محل سکونت
    0098
    نوشته
    326
    سپاسگزاری شده
    63
    سپاسگزاری کرده
    302




  6. #6
    نام حقيقي: حامد اچ

    عضو عادی شناسه تصویری hamedelnin
    تاریخ عضویت
    Nov 2012
    محل سکونت
    گرگان
    نوشته
    1,002
    سپاسگزاری شده
    809
    سپاسگزاری کرده
    342
    نوشته های وبلاگ
    2
    عکس از تنظیملت nat و pool ها هم بذارید


    sahar_gol سپاسگزاری کرده است.

  7. #7
    نام حقيقي: مجتبی شمس نجاتی

    عضو عادی شناسه تصویری mojtaba461
    تاریخ عضویت
    Aug 2012
    محل سکونت
    لاهیجان
    نوشته
    2,368
    سپاسگزاری شده
    2269
    سپاسگزاری کرده
    706
    نوشته های وبلاگ
    11
    احتمالا مشکل شما اینه که local-address ای که برای profile کاربران درنظر گرفتید رو روی اینترفیس هم ست کردید. یعنی 192.168.0.254 رو نباید روی اینترفیس ether ست کنید.


    amin-net و sahar_gol سپاسگزاری کرده‌اند.

  8. #8
    نام حقيقي: سحر خاكپور

    خواننده
    تاریخ عضویت
    Jun 2010
    محل سکونت
    0098
    نوشته
    326
    سپاسگزاری شده
    63
    سپاسگزاری کرده
    302


    - - - ادامه - - -

    نقل قول نوشته اصلی توسط mojtaba461 نمایش پست ها
    احتمالا مشکل شما اینه که local-address ای که برای profile کاربران درنظر گرفتید رو روی اینترفیس هم ست کردید. یعنی 192.168.0.254 رو نباید روی اینترفیس ether ست کنید.
    پروفایل کاربران منظور همون پروفایل PPP هست ؟
    تغییر دادم. لوکال آدرس الان 254 هست ولی اینترفیس 13 و همچنان وقتی گیت وی رو 13 میدم بدون VPN اینترنت دارم



  9. #9
    نام حقيقي: مجتبی شمس نجاتی

    عضو عادی شناسه تصویری mojtaba461
    تاریخ عضویت
    Aug 2012
    محل سکونت
    لاهیجان
    نوشته
    2,368
    سپاسگزاری شده
    2269
    سپاسگزاری کرده
    706
    نوشته های وبلاگ
    11
    نقل قول نوشته اصلی توسط sahar_gol نمایش پست ها
    پروفایل کاربران منظور همون پروفایل PPP هست ؟
    تغییر دادم. لوکال آدرس الان 254 هست ولی اینترفیس 13 و همچنان وقتی گیت وی رو 13 میدم بدون VPN اینترنت دارم
    دوست عزیز هرجوابی رو تحلیل کنید ببینید چه دلیلی میتونه داشته باشه.

    وقتی عرض کردم ip رو از روی اینترفیس ether بردارید شما باید به این نتیجه برسید که هر ip دیگری از همون رنج روی اینترفیس ether باشهُ چون شما کل اون رنج رو nat کردید کاربر میتونه اینترنت داشته باشه بدون کانکشن زدن.

    درنتیجه هیچ ip از رنج 192.168.0.0/24 رو نباید روی اینترفیس ether ست کنید.


    sahar_gol سپاسگزاری کرده است.

  10. #10
    نام حقيقي: سحر خاكپور

    خواننده
    تاریخ عضویت
    Jun 2010
    محل سکونت
    0098
    نوشته
    326
    سپاسگزاری شده
    63
    سپاسگزاری کرده
    302
    نقل قول نوشته اصلی توسط mojtaba461 نمایش پست ها
    دوست عزیز هرجوابی رو تحلیل کنید ببینید چه دلیلی میتونه داشته باشه.

    وقتی عرض کردم ip رو از روی اینترفیس ether بردارید شما باید به این نتیجه برسید که هر ip دیگری از همون رنج روی اینترفیس ether باشهُ چون شما کل اون رنج رو nat کردید کاربر میتونه اینترنت داشته باشه بدون کانکشن زدن.

    درنتیجه هیچ ip از رنج 192.168.0.0/24 رو نباید روی اینترفیس ether ست کنید.
    ببخشید اگه کند ذهنی من باعث عصبانیتتون میشه.. شرمنده ام. ممنون که کمک میکنید.
    192.168.100.13 ست کردم و آدرس کانکشن رو نیز تغییر دادم ولی کانکت نشد و بر اساس تحلیل خودم:
    آی پی سیستم توی لن رو DHCP ویندوز سرور 2003 میده نه میکروتیک و داره توی رنج 192.168.0.0/24 میده و طبیعتا هر ای پی خارج از این محدوده رو نمیبینه. پس نباید 192.168.100.13 رو روی اینترفیس تنظیم کرد.
    درسته ؟



  11. #11
    نام حقيقي: مجتبی شمس نجاتی

    عضو عادی شناسه تصویری mojtaba461
    تاریخ عضویت
    Aug 2012
    محل سکونت
    لاهیجان
    نوشته
    2,368
    سپاسگزاری شده
    2269
    سپاسگزاری کرده
    706
    نوشته های وبلاگ
    11
    خواهش میکنم بنده همچین جسارتی نکردم و عصبانی هم نشدم!

    آی پی سیستم توی لن رو DHCP ویندوز سرور 2003 میده نه میکروتیک و داره توی رنج 192.168.0.0/24 میده و طبیعتا هر ای پی خارج از این محدوده رو نمیبینه. پس نباید 192.168.100.13 رو روی اینترفیس تنظیم کرد.
    درسته ؟
    پس شبکه داخلی شما رنج 192.168.0.0/24 باشه.
    اگر نیاز دارید کاربران با کانکت کردن vpn به اینترنت دسترسی داشته باشند نیازه که ip میکروتیک رو هم ببینند پس شما مثلا 192.168.0.254 رو روی ether میکروتیک ست میکنید.

    برای profile کاربران vpn هم یک رنج ip دیگه در نظر میگیرید مثلا 192.168.22.1 روی local-address قرار میدید و برای remote-address یک pool ایجاد میکنید از 192.168.22.2 تا 192.168.22.254

    بعد از این مراحل برای اینترنت دار شدن کاربران تنها رنج 192.168.22.0/24 رو srcnat میکنید و برای 192.168.0.0/24 نباید nat ایجاد کنید.


    sahar_gol و Supra سپاسگزاری کرده‌اند.

  12. #12
    نام حقيقي: سحر خاكپور

    خواننده
    تاریخ عضویت
    Jun 2010
    محل سکونت
    0098
    نوشته
    326
    سپاسگزاری شده
    63
    سپاسگزاری کرده
    302
    تشکر از لطفتون با این راه حل درست شد ولی احساس میکنم یه مشکل دیگه بوجود میاد. وقتی رنج VPN متفاوت باشه با سرور اتوماسیون که DHCP داره سرویس های این سرور همچنان کار میکنه ؟ مثلا خود اتوماسیون که توی رنج 192.168.0.0 هست ؟



  13. #13
    نام حقيقي: مجتبی شمس نجاتی

    عضو عادی شناسه تصویری mojtaba461
    تاریخ عضویت
    Aug 2012
    محل سکونت
    لاهیجان
    نوشته
    2,368
    سپاسگزاری شده
    2269
    سپاسگزاری کرده
    706
    نوشته های وبلاگ
    11
    خیر مشکلی پیش نمیاد دلیلش رو هم تاپیک زیر توضیح دادم.

    قطع شدن دسترسی به IP های لوکال هنگام اتصال به VPN


    amin-net و sahar_gol سپاسگزاری کرده‌اند.

کلمات کلیدی در جستجوها:

وی پی ان برای دسترسی اینترنت میکروتیک اکانتینگ

ایجاد یک vpn با یک ای پی دستی

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •