نمایش نتایج: از شماره 1 تا 10 از مجموع 10
سپاس ها 5سپاس
  • 2 توسط alisc
  • 1 توسط mizogomo
  • 1 توسط SADEGH65
  • 1 توسط YA30N

موضوع: ترکیب دو شبکه(دولت و اینترنت) در یک سناریو سخت

  
  1. #1
    نام حقيقي: سحر خاكپور

    خواننده
    تاریخ عضویت
    Jun 2010
    محل سکونت
    0098
    نوشته
    326
    سپاسگزاری شده
    63
    سپاسگزاری کرده
    302

    ترکیب دو شبکه(دولت و اینترنت) در یک سناریو سخت

    سلام و عرض خسته نباشید.

    توی عکس پیوست ساختار کلی شبکه رو کشیدم و فقط چند نکته اساسی هست.

    1- روتر میکروتیک که توی شبکه اصلی هست فقط VPN سرور و DHCP سرور هست. یعنی اینترنت با یوزر و پسورد میده به کاربران.
    2- روتر میکروتیک کیس با دو کارت شبکه هست.

    حالا بنده قصد دارم با وصل کردن روتر شبکه دولت به شبکه و یک روت مناسب تمامی شبکه به شبکه دولت و همچنین اینترنت و اتوماسیون دسترسی داشته باشن.
    توجه بفرمایید درسته که DHCp سرور بر عهده میکروتیک هست اما گیت وی این شبکه میکروتیک نیست و سرور اتوماسیون هست. میکروتیک با درخواست اینترنت توسط کانکشن VPN به کاربران اینترنت میده.

    سوال بنده اینه که روتر سیسکو رو به کجا وصل کنم و چجوری روتینگ مناسب رو انجام بدم.

    در حد راهنمایی و راه حل کلی بفرمایید خودم پیگیری و راه حل پیدا میکنم.





    موضوعات مشابه:

  2. #2
    نام حقيقي: علی شفائی

    عضو عادی شناسه تصویری alisc
    تاریخ عضویت
    Sep 2010
    محل سکونت
    شهریار
    نوشته
    1,897
    سپاسگزاری شده
    1730
    سپاسگزاری کرده
    2052
    میتونید یه کاری کنید :

    یک کارت شبکه دیگه هم اضافه کنید به میکروتیک
    سپس روتر سیسکو رو وصل کنید به اون

    حالا بیاید در روتر میکروتیک پکت ها رو مارک کنید
    اونهایی که مقصد 172.16.0.0 و 10.0.0.0 هست به طرف کارت شبکه جدید ( به سیسکو وصل هست ) ارسال شود
    و اونهایی که 0.0.0.0/0 هست به اینترنت فرستاده شود


    sahar_gol و YA30N سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: سحر خاكپور

    خواننده
    تاریخ عضویت
    Jun 2010
    محل سکونت
    0098
    نوشته
    326
    سپاسگزاری شده
    63
    سپاسگزاری کرده
    302
    نقل قول نوشته اصلی توسط alisc نمایش پست ها
    میتونید یه کاری کنید :

    یک کارت شبکه دیگه هم اضافه کنید به میکروتیک
    سپس روتر سیسکو رو وصل کنید به اون

    حالا بیاید در روتر میکروتیک پکت ها رو مارک کنید
    اونهایی که مقصد 172.16.0.0 و 10.0.0.0 هست به طرف کارت شبکه جدید ( به سیسکو وصل هست ) ارسال شود
    و اونهایی که 0.0.0.0/0 هست به اینترنت فرستاده شود
    این امر شما امکان پذیر نیست متاسفانه به چند دلیل.
    اول اینکه میکروتیک گیت وی سیستم ها نیست که تمام درخواست ها بهش برسه.
    دوم اینکه میکروتیک روی یه سرور نصب شده که قابلیت افزودن کارت شبکه نداره.( به این دلیل روی سرور نصب شده که سرور مجازی هست و جهت افزایش پایداری و همچنین نبود کیس و پول و ... یه ماشین مجازی ساختم و نصبش کردم)
    میتونم میکروتیک رو گیت وی کنم که اونوقت باید سه روت داشته باشم.
    0.0.0.0 به اینترنت
    10.0.0.0 به روتر دولت
    192.168.0.0 به سرور اتوماسیون

    حالا دو مشکل دارم...
    اول اینکه چطوری وقتی میکروتیک دو کارت شبکه داره سه مسیر وصل کنم بهش ( اصلا ممکنه !)
    دوم اینکه این کار رو توی وینباکس به چه صورت انجامش بدم ( طریقه روت نویسی برای میکروتیک)



  4. #4
    نام حقيقي: سحر خاكپور

    خواننده
    تاریخ عضویت
    Jun 2010
    محل سکونت
    0098
    نوشته
    326
    سپاسگزاری شده
    63
    سپاسگزاری کرده
    302
    یه قسمت دیگه رو یادم رفت بگم.
    میکروتیک VpNسرور هست. یعنی اصلی ترین و مهم ترین کاری انجام میده همینه.
    حالا با گیت وی شدنش میترسم کاربران بتونن vpn دور بزنن یا اینکه دسترسی به شبکه دولت و اتوماسیون فقط با اتصال به vpn مقدور باشه.



  5. #5
    نام حقيقي: نینجا (سرباز متخصص)

    عضو عادی شناسه تصویری mizogomo
    تاریخ عضویت
    Oct 2010
    محل سکونت
    هسته لینوکس
    نوشته
    467
    سپاسگزاری شده
    240
    سپاسگزاری کرده
    33
    با سلام
    متوجه شدم چی میخواید . فقط بگو کاربرهات به کدام رنج دست رسی داشته باشن به کدام نداشته باشن
    در چنین سناریوهایی اول شما با یک دید کلی مشخص کنید رنج دست رسی ها کدامند و.................

    حالا یکم بیشتر بگید تا بگم چیکار کنی


    sahar_gol سپاسگزاری کرده است.

  6. #6
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3415
    سپاسگزاری کرده
    3619
    نوشته های وبلاگ
    12
    نقل قول نوشته اصلی توسط sahar_gol نمایش پست ها
    سلام و عرض خسته نباشید.

    توی عکس پیوست ساختار کلی شبکه رو کشیدم و فقط چند نکته اساسی هست.

    1- روتر میکروتیک که توی شبکه اصلی هست فقط VPN سرور و DHCP سرور هست. یعنی اینترنت با یوزر و پسورد میده به کاربران.
    2- روتر میکروتیک کیس با دو کارت شبکه هست.

    حالا بنده قصد دارم با وصل کردن روتر شبکه دولت به شبکه و یک روت مناسب تمامی شبکه به شبکه دولت و همچنین اینترنت و اتوماسیون دسترسی داشته باشن.
    توجه بفرمایید درسته که DHCp سرور بر عهده میکروتیک هست اما گیت وی این شبکه میکروتیک نیست و سرور اتوماسیون هست. میکروتیک با درخواست اینترنت توسط کانکشن VPN به کاربران اینترنت میده.

    سوال بنده اینه که روتر سیسکو رو به کجا وصل کنم و چجوری روتینگ مناسب رو انجام بدم.

    در حد راهنمایی و راه حل کلی بفرمایید خودم پیگیری و راه حل پیدا میکنم.

    کار سختی نیست
    شما یک ارتباط از روتر شبکه دولت به میکروتیک متصل کنید.
    یک IP از رنج شبکه دولت مربوط به سازمانتان به میکروتیک بدهید.
    یک روت به سمت سرور شبکه دولت بنویسید که معمولا
    کد:
    10.xx.11.0/24
    است.
    دسترسی برای کلاینت مورد نظر را بر روی فیلتر رول ها همچنین نت متناسب را بنویسید.

    در مورد اینکه این کار مطابق قوانین و مقررات اجرایی شبکه دولت است بهتر است پرس و جو کنید.( در قدیم که ممنوع بود )


    sahar_gol سپاسگزاری کرده است.

  7. #7
    نام حقيقي: سحر خاكپور

    خواننده
    تاریخ عضویت
    Jun 2010
    محل سکونت
    0098
    نوشته
    326
    سپاسگزاری شده
    63
    سپاسگزاری کرده
    302
    نقل قول نوشته اصلی توسط mizogomo نمایش پست ها
    با سلام
    متوجه شدم چی میخواید . فقط بگو کاربرهات به کدام رنج دست رسی داشته باشن به کدام نداشته باشن
    در چنین سناریوهایی اول شما با یک دید کلی مشخص کنید رنج دست رسی ها کدامند و.................

    حالا یکم بیشتر بگید تا بگم چیکار کنی
    تمام کاربران به شبکه دولت و اتوماسیون و تمامی سرویس های شبکه داخلی ( آنتی ویروس، فایل سرور و ...) دسترسی داشته باشن ولی فقط کاربرانی که با وی پی ان ( یوزر و پسورد داشته باشن) به میکروتیک وصل بشن اینترنت داشته باشن.

    در نتیجه یه همچین چیزی میخوام

    192.168.0.0 دسترسی برای همه و به سرور اتوماسیون روت شود.
    172.16.0.0 و 10.0.0.0 دسترسی برای همه و به روتر شبکه دولت روت شود.
    0.0.0.0 دسترسی محدود شود فقط برای کاربران یوزر منیجر میکروتیک و به مودم Adsl روت شود.

    حالا نکته خیلی خیلی مهم اینه که میکروتیک من فقط میتونه دو کارت شبکه داشته باشه. اگر سه تا داشت فقط باید روی کانفیگ روتر زوم میکردم ولی متاسفانه 2 کارت شبکه موجود هست با سه روت.

    تشکر

    - - - ادامه - - -

    نقل قول نوشته اصلی توسط SADEGH65 نمایش پست ها
    کار سختی نیست
    شما یک ارتباط از روتر شبکه دولت به میکروتیک متصل کنید.
    یک IP از رنج شبکه دولت مربوط به سازمانتان به میکروتیک بدهید.
    یک روت به سمت سرور شبکه دولت بنویسید که معمولا
    کد:
    10.xx.11.0/24
    است.
    دسترسی برای کلاینت مورد نظر را بر روی فیلتر رول ها همچنین نت متناسب را بنویسید.

    در مورد اینکه این کار مطابق قوانین و مقررات اجرایی شبکه دولت است بهتر است پرس و جو کنید.( در قدیم که ممنوع بود )
    جناب نجاتی زاده متاسفانه میکروتیک من یه ماشین مجازی هست روی سرور نصب شده و سرور هم فقط دو کارت شبکه داره.
    با ESXi 5.5 مجازی سازی شده و چند ماشین مجازی دیگه هم روش هست.
    من میتونم هر چندتا بخوام کارت شبکه به ماشین مجازی اضافه کنم اما نهایتاً هر کارت مجازی به یه کارت شبکه واقعی باید وضل کنم.
    به نظر شما این پیشنهاد چطوره که :
    یه کارت شبکه مجازی به یه کارت شبکه واقعی وصل کنم و این کارت واقعی به مودم وصل بشه جهت اعمال محدودیت دسترسی به اینترنت. تا تنها شاه راه ارتباط با اینترنت باشه.
    دو کارت شبکه مجازی با دو رنج ای پی متفاوت به یک کارت شبکه واقعی وصل بشه که به سوئیچ لن وصل میشه. حالا یکیشو ip رنج شبکه داخلی بدم و یکیشو رنج روتر شبکه دولت. سپس روتر شبکه دولت رو به سوئیچ لن وصل کنم.
    در این حالت دو کارت شبکه مجازی هر کدوم به سادگی مسیر خودشو پیدا میکنه بدون تداخل و بار اضافه ؟
    البته میخوام اصول مهندسی رعایت بشه نه جوری باشه که جز خودم هیچکس نتونه سر در بیاره چکار کردم.



  8. #8
    نام حقيقي: سحر خاكپور

    خواننده
    تاریخ عضویت
    Jun 2010
    محل سکونت
    0098
    نوشته
    326
    سپاسگزاری شده
    63
    سپاسگزاری کرده
    302
    F1



  9. #9
    نام حقيقي: سحر خاكپور

    خواننده
    تاریخ عضویت
    Jun 2010
    محل سکونت
    0098
    نوشته
    326
    سپاسگزاری شده
    63
    سپاسگزاری کرده
    302
    Up



  10. #10
    نام حقيقي: یاسین

    تازه وارد شناسه تصویری YA30N
    تاریخ عضویت
    Nov 2014
    محل سکونت
    تبریز
    نوشته
    14
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    19
    راه حل هایی که دوستان گفتن درسته . باید میکروتیک رو به روتر سیسکو وصل کنید
    البته چون کارت شبکه اضافی در میکروتیکتان ندارید من یه راه حل دیگه میگم
    خوب شما میکروتیک رو هم به عنوان کلاینتی از شبکه دولت در نظر بگیرید که به شبکه دولت وصله، همه کامپیوتر ها و سرور میکروتیکتون رو از طریق سوایئچ به هم وصل کنید و سپس میکروتیک رو هم به اینترنت هم وصل کنید که کاربرانی که میخوان به اینترنت وصل بشن از طریق میکروتیک آن ها با وی پی ان بتونن وارد بشن . سوائیچ رو هم به روتر سیسکو وصل کنید .

    به این تصویر توجه کنید

    http://up.cubase.ir/up/Dolat-Net.jpg



    این هم فایل برنامه سیسکو پکت
    http://up.cubase.ir/up/Test.rar


    sahar_gol سپاسگزاری کرده است.

کلمات کلیدی در جستجوها:

آی پی شبکه دولت

عکس سناریوی اینترنتی

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •