آیا امکان تنظیم Default Gateway برای اکانت‌های pptp در میکروتیک وجود دارد؟

[Xakestar]

با سلام و احترام خدمت تمام اساتید و دوستان ارجمند.
مشکلی را که باهاش روبرو هستم به صورت خلاصه در زیر بیان می کنم، در صورتی که راه حلی برای رفع آن به من ارائه بدهید، بسیار سپاسگزار خواهم بود:

یک روتر میکروتیک داریم با 4 پورت شبکه مدل 750G
پورت شمارۀ ۱ میکروتیک مستقیماً به مودم ADSL وصل شده و اینترنت را به صورت دایال کردن از آن دریافت می‌کند. پورت شمارۀ ۲ به سوئیچ وصل است و سوئیچ هم VLAN ندارد. پورت شمار۳ و ۴ آزاد هستند.
میکروتیک سرویس‌های DHCP و DNS و PPPoE Server و PPTP Server را ارائه می‌دهد. آی‌پی‌های ارائه شده توسط سرویس DHCP در محدودۀ ‪192.168.70.x‬ هستند.
روتر دیگری از نوع Cisco 1841 با یک خط اختصاصی شبکۀ دیگری فراهم می‌کند برای دریافت و ارسال اطلاعات GIS . این روتر خود آی‌پی ثابت 10.139.60.1 را دارد و به سوئیچ وصل است.

تعداد زیادی از کلاینت‌ها باید به شبکۀ GIS دسترسی داشته باشند و برای این منظور روی کارت شبکۀ آن‌ها دو آی‌پی به صورت دستی ست شده است، یکی در همان رنجی که میکروتیک به صورت DHCP آی‌پی‌می‌دهد (برای دسترسی به سایر سرورها از قبیل اتوماسیون) و دیگری در رنج روتر GIS و ضمناً برای اینکه شبکۀ GIS درست کار کند باید Default Gateway را به صورت دستی روی آی‌پی روتر GIS که همان 10.139.60.1 است، ست نماییم.
همین آی‌پی دادن به صورت دستی برای ما مشکل‌ساز شده است و می‌خواهیم به جای اینکه آی‌پی را و Default Gateway را به صورت دستی اعمال کنیم، با ایجاد کانکشن VPN بین کلاینت‌ها و میکروتیک هنگام نیاز به GIS این شبکه را برقرار کنیم.
مشکل فعلی اینست که هنگامی که کلاینت‌ها به میکروتیک VPN می زنند، با اینکه روتر GIS را Ping می‌کنند، ولی سرور نهایی که آدرس 172.16.0.22 را دارد (و در دسترس ما هم نیست) را نمی‌بینند و دلیلش هم اینست که Default Gateway تنظیم نشده است.

سؤال: آیا راهی وجود دارد که کلاینت‌ها بتوانند سرور نهایی را ببینند؟

ضمناً نرم‌افزار Cisco VPN Client با آنتی‌ویروس Kaspersky تداخل دارد و نمی توانیم از آن استفاده کنیم.

با تشکر از توجه و همراهی دوستان گرامی

---

موضوعات مشابه:

• ست کردن دو default gateway روی سرور با روتینگ
• چرا میکروتیک با اینکه default gateway نیست لاگین نشون میده؟
• default gateway
• ip default-network vs ip route vs ip default-gateway
• مشکل ارسال ترافیک بعلت وجود دو default gateway

---

[mojtaba461]

دو راه دارید.

1- گیتوی تمام کلاینت ها میکروتیک باشه، و یکی از پورت های میکروتیک رو به روتر سیسکو وصل کنید و درخواستهای با مقصد 172.16.0.22 رو از طریق mangle و route به سمت سیسکو بفرستید. که اگر در رابطه با mangle جستجو بفرمایید زیاد بحث شده.

2- اگر کلاینت ها مستقیم به سیسکو وصل هستن و اگر گیتوی کلاینت ها ، سیسکو باشه مشکل حل میشه، میتونید با روت نوشتن داخل کلاینت ها درخواست های با مقصد 172.16.0.22 رو به گیتوی سیسکو بفرستید و سایر درخواست ها از گیتوی میکروتیک فرستاده بشه. به اینصورت:

کد:

route add 172.16.0.22 mask 255.255.255.255 10.139.60.1 -p

[Xakestar]

با سلام و احترام و تشکر از توجه و همیاری شما؛

در مورد راه حل شماره 1: وقتی وقتی گیتوی یک کلاینت را روی میکروتیک قرار میدم، اون کلاینت بدون نیاز به برقراری اتصال از نوع PPPoE یا PPTP دارای اینترنت میشه و من نمیدونم چه تنظیماتی توی میکروتیک انجام بدم که فقط کسانی که کانکشن میزنن اینترنت داشته باشند. بقیه قسمت‌ها در مورد mangle و route را یه کم مطالعه کرده‌م، ولی هنوز موفق نشده‌م.

در مورد راه حل شماره 2: کلاینت‌ها و روتر سیسکو هردو به سوئیچ وصل هستند. روی کلاینت‌ها route نوشتم، دقیقاً همونطور که شما نوشتین، ولی شبکۀ GIS برقرار نشد. البته کلاینت‌ها آی‌پی خود را از سرویس DHCP میکروتیک میگیرند. بعد از نوشتن route حتی به خود روتر هم پینگ نمیده تا وقتی که ارتباط PPTP با میکروتیک برقرار میکنم، بعد از اون فقط خود روتر سیسکو را پینگ میده و مقصد نهایی را نداریم.

یه موضوع دیگری هم مطرح کنم. اینکه انقدر اصرار روی کانکشن PPTP دارم واسه اینه که چند دفتر خدماتی خارج از مرکز هم هستند که با اینترنت و آی‌پی ثابتی که میکروتیک داره ارتباط برقرار می‌کنند و به سرورهای اتوماسیون و... داخل مرکز دسترسی پیدا می‌کنند. در دفاتر خدماتی هم وجود شبکۀ GIS الزامیه که فعلاً از نرم‌افزار Cisco VPN Client استفاده می کنند. همونطور که گفتم این نرم‌افزار خودش یکی از مواردیه که برای ما مشکل‌ساز شده بخاطر ناسازگاریش با آنتی‌ویروس و برخی نرم‌افزارهای دیگه که لازمشون داریم.
خلاصه مطلب اینکه دنبال راهی هستیم که هم از آی‌پی دستی دادن به کلاینت‌های داخل مرکز رهایی پیدا کنیم و هم ملزم به استفاده از نرم‌افزار VPN Client در کلاینت‌های داخل دفاتر خدمات نباشیم.

حرف‌هام طولانی شد و شرایط زیاد؛ پیشاپیش سپاسگزاری می‌کنم از وقت و دانشی که در اختیارم میذارید.

[mojtaba461]

در مورد راه حل شماره 1: وقتی وقتی گیتوی یک کلاینت را روی میکروتیک قرار میدم، اون کلاینت بدون نیاز به برقراری اتصال از نوع PPPoE یا PPTP دارای اینترنت میشه و من نمیدونم چه تنظیماتی توی میکروتیک انجام بدم که فقط کسانی که کانکشن میزنن اینترنت داشته باشند. بقیه قسمت‌ها در مورد mangle و route را یه کم مطالعه کرده‌م، ولی هنوز موفق نشده‌م.

رنجی که به عنوان pool برای کاربران ppp تعریف کردید باید با رنجی که روی اینترفیس روتر هست و یا از طریق dhcp به کلاینت ها میدید متفاوت باشه. رنجی که روی اینترفیس هست رو نباید nat کنید بلکه رنج ppp رو nat کنید تا فقط با کانکشن pppoe یا pptp دسترسی داشته باشن به اینترنت.

در مورد راه حل شماره 2: کلاینت‌ها و روتر سیسکو هردو به سوئیچ وصل هستند. روی کلاینت‌ها route نوشتم، دقیقاً همونطور که شما نوشتین، ولی شبکۀ GIS برقرار نشد. البته کلاینت‌ها آی‌پی خود را از سرویس DHCP میکروتیک میگیرند. بعد از نوشتن route حتی به خود روتر هم پینگ نمیده تا وقتی که ارتباط PPTP با میکروتیک برقرار میکنم، بعد از اون فقط خود روتر سیسکو را پینگ میده و مقصد نهایی را نداریم.

کلاینت ها باید دو ip داشته باشن. یکی از رنج میکروتیک و یکی از رنج سیسکو.

[Xakestar]

سلام و سپاس؛
این که فرمودین:

کلاینت ها باید دو ip داشته باشن. یکی از رنج میکروتیک و یکی از رنج سیسکو.

باید IP به صورت دستی داده بشه یا راهی هست که کلاینت ها به صورت اتوماتیک دو IP بگیرند؟
چون همونطور که تو توی پست اول اشاره کرده بودم، مشکل کلاینت‌های داخل مرکز اینه که نمی‌خوایم به صورت دستی IP بدیم و این برامون دردسر شده.

[mojtaba461]

باید دستی ip داده بشه. درغیر اینصورت از روش اول باید استفاده کنید.