مشکل در ایجاد وب پراکسی در سناریوی دسترسی کاربران pppoe client به اینترنت

**kamran26** · 2014-08-28, 06:34 PM

دوستان من تو این مورد به مشکل خوردم ، روی وای فای یه dhcp srv گذاشتم ، بعد میکروتیک هم pppoe srv کردم ، کاربرا وقتی به وای فای وصل میشن آی پی ۱۹۲ میگیرن ،بعدش که pppoe میزنن ۱۷۲ بهشون دادم.
تا اینجا اوکی.
بعد واسه آی پی های ۱۷۲ یه دیفالت روت با منگل قرار دادم به اینترنت.
که تا اینجا همه چی اوکی هست و کار میکنه ، یعنی اونایی که pppoe conection میزنن و authenticate میشن اینترنت دارن ولی بقیه نه، مثل موبایل ها.
حالا ۲ تا مشکل دارم :
۱- اگر بخوام توی شبکه داخلی همدیگه رو ببینن چیکار باید کرد!؟
۲- وقتی وب پروکسی راه میندازم دیگه هیچکس وب باز نمیکنه. علت چیه؟!؟!
فقط زمانی که دیفالت روت رو از منگل جدا میکنم وب باز میشه ، من فکر میکنم وقتی داره ری دایرکت میشه به خود میکروتیک ،اون آی پی سورس خودش رو توی روت لیست نمیبینه یا یه چیزی تو همین مایه ها.
ممنون میشم کمک کنید دلیلشو پیدا کنیم.<br/>

موضوعات مشابه:

**mojtaba461** · 2014-08-29, 10:55 AM

نوشته اصلی توسط kamran26

بعد واسه آی پی های ۱۷۲ یه دیفالت روت با منگل قرار دادم به اینترنت.

دلیلی داشت از mangle استفاده کنید؟ یک srcnat ساده برای ip های 172 کافیه. (با این اطلاعاتی که از شبکه دادید)

۱- اگر بخوام توی شبکه داخلی همدیگه رو ببینن چیکار باید کرد!؟

این رو عرض کرده بودم مشکلی پیش نمیاد و با ip های 192 میتونن داخل lan ارتباط داشته باشن.

۲- وقتی وب پروکسی راه میندازم دیگه هیچکس وب باز نمیکنه. علت چیه؟!؟!
فقط زمانی که دیفالت روت رو از منگل جدا میکنم وب باز میشه ، من فکر میکنم وقتی داره ری دایرکت میشه به خود میکروتیک ،اون آی پی سورس خودش رو توی روت لیست نمیبینه یا یه چیزی تو همین مایه ها.

سعی کنید اگر نیازی به mangle نیست حذفش کنید. تنظیمات srcnat و redirect ای که نوشتید رو قرار بدید.

**kamran26** · 2014-08-29, 10:59 AM

سلام
مرسی
چون میخوام از اوت اینترفیس استفاده کنم و اگر ۱۷۲ ای ها روتی به اون اوت اینترفیس نداشته باشن خب نت هم کار نمیکنه.
-میکروتیک که خودش ppoe میزنه مجبورم out int رو بذارم روی pppoe conection خود میکذوتیک به پرووایدر ، یه دیفالت هم قبلش برای ۱۷۲ ای ها بزنم به این اینترفیس.
راهدحل شما برای این قضیه که میخوام فقط ۱۷۲ ای ها اینترنت داشته باشن عملی هست!؟

**kamran26** · 2014-08-29, 11:03 AM

الان متاسفانه دسترسی برای قرار دادن تنظیمات ندارم ، ولی خیلی ساده ، یه دیفالت روت به کانکشن pppoe که خود میکروتیک به پرووایدر زده قرار دادم و یه منگل توش ادد کردم (۱۷۲)

**mojtaba461** · 2014-08-29, 11:05 AM

داخل pppoe-connection میتونید add-default-route رو فعال کنید که روتر اینترنت داشته باشه. (دیگه نیازی هم نیست خودتون برای 0.0.0.0/0 روت بنویسید)
بعد اون فقط یک srcnat بنویسید که فقط 172 ای ها اینترنت داشته باشن:

کد:

/ip firewall nat add chain=srcnat src-address=172.xx.x/24 action=masquerade

**kamran26** · 2014-08-29, 11:11 AM

آره مرسی اینم میشه.
خیلی ممنون حتما امتحانش میکنم.
فقط من دوست داشتم یه کم استاندارد تر باشه و فقط پکت هایی که میرن به اون اینترفیس نت بشن ، دیگه هر پکتی اومد خواست بره نت نشه.
خیلی ممنون از کمکتون، تست میکنم نتیجه رو میگم.
برای مشکل دیدن همدیگه تو شبکه ،برای اینکه همو ببینن حتما باید کانکشن خودشونو دیسکانکت کنن وگرنه نمیتونن.
واسه این مشکل راهی ندارید؟

**mojtaba461** · 2014-08-29, 11:26 AM

اضافه کردن رول های غیرضروری و بی استفاده معنیش استاندارد بودن نیست. هرچیزی در جای خودش کاربرد داره.

برای مشکل دیدن همدیگه تو شبکه ،برای اینکه همو ببینن حتما باید کانکشن خودشونو دیسکانکت کنن وگرنه نمیتونن.

با ip های 192 باید بتونن ببینن داخل lan تست کنید.

**kamran26** · 2014-08-29, 11:29 AM

درسته ،مرسی دوست من از کمکت ،حتما تست میکنم خیلی ممنونم

موضوع: مشکل در ایجاد وب پراکسی در سناریوی دسترسی کاربران pppoe client به اینترنت

پیوند

ابزارهای موضوع

نمایش

مشکل در ایجاد وب پراکسی در سناریوی دسترسی کاربران pppoe client به اینترنت

کلمات کلیدی در جستجوها:

برچسب برای این موضوع

مجوز های ارسال و ویرایش