*** مدیریت پکت ها در منگل ...

**reza303** · 2015-08-24, 08:59 AM

با سلام
برخی از یوزر های ما از نرم افزاری استفاده می کنند که جهت کار کردن آن نیاز به اینترنت خارج از کشور هست .
برای همین روی میکروتیک isp نیاز هست وقتی یوزر ها نرم افزار رو نصب می کنند نرم افزار جهت اتصال به سرورش از آی پی خارج کشور درش استفاده بشه .
گویا این کار از طریق منگل انجام شدنی هست الان از طریق ipip تانل زدیم و نیازه داخل میکروتیک تنظیم کنیم اگر درخواستی از این نرم افزار برای فلان دامنه ( domainnarmafzar.com ) ارسال شد به جای اینکه از آی پی ولید یوزر دیتا درخواست بشه بیاد و از آی پی داخلی تانل میکروتیک استفاده بشه .

مثال :
آی پی یوزر کلاینت : 1.1.1.1
آی پی داخلی میکروتیک که اینترنت خارج از کشور را دارد : 5.5.5.5
آی پی میکروتیک روتر : 4.4.4.4

ممنون میشم راهنمایی کنید .

موضوعات مشابه:

**mehrzadmo** · 2015-08-24, 12:39 PM

اینجوری که شما میگی کار خاصی نمیخواد بکنی . فقط یه روت ادد کن بگو هر کی با فلان آدرس کار داره بره به آی پی فلان . نیازی به منگل نداره.

**reza303** · 2015-08-24, 01:48 PM

سلام .
کاربر نمی تونه بره آی پی عوض کنه و...
فقط در این حد میتونه کار کنه که نرم افزار رو نصب کنه .
میخواییم حتما همه چی خودکار باشه و یوزر بعد نصب نرم افزار وقتی نرم افزار درخواست وری فای می فرسته به سرورش
میکروتیک بیاد و مسیر اون درخواست رو بفرسته سمت تانل .

**mathmatic** · 2015-08-25, 03:05 AM

شما از منوی IP قسمت Routes انتخاب کنید. روی علامت "+" کلیک کنید و یک روت مانند عکس ادد کنید:

در قسمت Dst Address آدرس آی پی مقصد که همان آی پی domainnarmafzar.com هست رو وارد کنید.
در قسمت Gateway روی علامت فلشی که توی عکس مشخص کردم کلیک کنید و اینترفیس تانل ipip را انتخاب کنید.
سپس ok کنید.

با این کار هر کاربری که درخواستی به سمت آی پی domainnarmafzar.com داشته باشد درخواستش از گیتوی تانل ipip عبور خوهد کرد.

احتیاج به منگل هم نیست.
موفق باشید.

**reza303** · 2015-08-25, 08:07 AM

سلام .
جناب ایزدی امکانش هست به صورت دامنه ای هم وارد بشه ؟
و یا اینکه از torch سطح level نرم افزار یا کد لایه 7 رو پیدا کرد و به میکروتیک بدیم اگر چنین درخواستی به هر آی پی ارسال شد از تانل استفاده کند ؟

**reza303** · 2015-08-25, 02:51 PM

سلام .
جناب ایزدی تمام مراحی که گفتین رو رفتم ولی متأسفانه جواب ندادن و آی پی همان آی پی ولید یوزر هست .

**mathmatic** · 2015-08-25, 03:38 PM

نوشته اصلی توسط reza303

سلام .
جناب ایزدی امکانش هست به صورت دامنه ای هم وارد بشه ؟
و یا اینکه از torch سطح level نرم افزار یا کد لایه 7 رو پیدا کرد و به میکروتیک بدیم اگر چنین درخواستی به هر آی پی ارسال شد از تانل استفاده کند ؟

در Dst Address فقط IP میتونید وارد کنید.
سناریویی که تاپیک توضیح دادین جوابش همین هست که عرض کردم.
اگر سناریو تغییر کرده بحث اش جداس.

- - - ادامه - - -

نوشته اصلی توسط reza303

سلام .
جناب ایزدی تمام مراحی که گفتین رو رفتم ولی متأسفانه جواب ندادن و آی پی همان آی پی ولید یوزر هست .

لطفا اسکرین شات بذارید از روتی که نوشتید.

**reza303** · 2015-08-25, 04:52 PM

سلام .
روت به صورت دقیق جواب میده اما وقتی آی پی ولید برای یوزر می زاریم جوابگو نیست .
مثلا ما یه رنج آی پی داریم داخل میکروتیک : 192.168.0.0/24 که وقتی یوزر روی لوکال سیستمش تنظیم میکنه :
192.168.0.50
255.255.255.0
192.168.0.1
* به راحتی مسیری که ما بهش دادیم رو اجرا میشه و همون چیزی که میخواییم رو انجام میده
اما وقتی آی پی ولید میدیم جوابگو نیست :
46.142.10.x ( آی پی ولید یوزر )
255.255.255.224
46.143.142.x ( گت وی - میکروتیک )

با اینکه یبوزر اینترنت و... داره اما وقتی نرم افزار درخواست میکنه از مسیر موزرد نظر نمی ره .

به نظرم تنها راهش اینکه کاری کنیم گت وی آی پی های ولید 192.168.0.1 باشه ( آی پی داخلی )
راهی هست بشه این کار رو انجام داد ؟ یعنی گت وی آی پی های ولید ما 192.168.0.1 باشند .
* مشکل میتونه از اینکه باشه که تمام ورودی و خروجی ها داخل یک سوئیچ ( کارت شبکه ) هست که امکان جداسازی اونها وجود نداره و باید از داخل خود میکروتیک بر روی ether1 کار کنیم . ( ether1 تا 5 brige شدن )

اسکرین شات :

[IMG]

[/IMG]

» همین طور اگر بشه کاری کرد مثلا ما آی پی ولید 46.142.1.5 رو باییم داخل ether1 میکروتیک ست کنیم و بتونیم تمام ویژگی های آی پی مذکور رو به آی پی داخلی 192.168.0.5 انتقال بدیم و یوزر بهع جای آی پی ولید آی پی داخلی رو بزنه فکر کنم سیستم مجبور میشه از مسیریی که ما میگیم رد بشه .
( مثلا طوری داخل میکروتیک تنظیم بشه که یوزر داخل لوکال خود 192.168.0.5 با گت وی 192.168.0.1 رو ست کنه ولی وقتی داخل مرورگر آی پی آدرسش رو سرچ میکنه بهش 46.142.1.5 ( آی پی ولید ) رو نشون بده . و تمام پورت ها و ویژگی های آی پی ولید رو بتونه استفاده کنه )
( به طور مثلا نرم افزار از پورت های مختلفی استفاده میکنه . پورت 80 برای کار با نرم افزار با تحت وب و ... اینا رو کسی از بیرون شبکه که آی پی 46.142.1.5 رو میزنه بیاد و محتویات نرم افزار یوزر رو بر گردونه )

**mathmatic** · 2015-08-26, 02:01 AM

نوشته اصلی توسط reza303

سلام .
روت به صورت دقیق جواب میده اما وقتی آی پی ولید برای یوزر می زاریم جوابگو نیست .
مثلا ما یه رنج آی پی داریم داخل میکروتیک : 192.168.0.0/24 که وقتی یوزر روی لوکال سیستمش تنظیم میکنه :
192.168.0.50
255.255.255.0
192.168.0.1
* به راحتی مسیری که ما بهش دادیم رو اجرا میشه و همون چیزی که میخواییم رو انجام میده
اما وقتی آی پی ولید میدیم جوابگو نیست :
46.142.10.x ( آی پی ولید یوزر )
255.255.255.224
46.143.142.x ( گت وی - میکروتیک )

با اینکه یبوزر اینترنت و... داره اما وقتی نرم افزار درخواست میکنه از مسیر موزرد نظر نمی ره .

به نظرم تنها راهش اینکه کاری کنیم گت وی آی پی های ولید 192.168.0.1 باشه ( آی پی داخلی )
راهی هست بشه این کار رو انجام داد ؟ یعنی گت وی آی پی های ولید ما 192.168.0.1 باشند .
* مشکل میتونه از اینکه باشه که تمام ورودی و خروجی ها داخل یک سوئیچ ( کارت شبکه ) هست که امکان جداسازی اونها وجود نداره و باید از داخل خود میکروتیک بر روی ether1 کار کنیم . ( ether1 تا 5 brige شدن )

اسکرین شات :

[IMG]

[/IMG]

» همین طور اگر بشه کاری کرد مثلا ما آی پی ولید 46.142.1.5 رو باییم داخل ether1 میکروتیک ست کنیم و بتونیم تمام ویژگی های آی پی مذکور رو به آی پی داخلی 192.168.0.5 انتقال بدیم و یوزر بهع جای آی پی ولید آی پی داخلی رو بزنه فکر کنم سیستم مجبور میشه از مسیریی که ما میگیم رد بشه .
( مثلا طوری داخل میکروتیک تنظیم بشه که یوزر داخل لوکال خود 192.168.0.5 با گت وی 192.168.0.1 رو ست کنه ولی وقتی داخل مرورگر آی پی آدرسش رو سرچ میکنه بهش 46.142.1.5 ( آی پی ولید ) رو نشون بده . و تمام پورت ها و ویژگی های آی پی ولید رو بتونه استفاده کنه )
( به طور مثلا نرم افزار از پورت های مختلفی استفاده میکنه . پورت 80 برای کار با نرم افزار با تحت وب و ... اینا رو کسی از بیرون شبکه که آی پی 46.142.1.5 رو میزنه بیاد و محتویات نرم افزار یوزر رو بر گردونه )

شما برای اینکار احتیاج به NAT دارید.

( مثلا طوری داخل میکروتیک تنظیم بشه که یوزر داخل لوکال خود 192.168.0.5 با گت وی 192.168.0.1 رو ست کنه ولی وقتی داخل مرورگر آی پی آدرسش رو سرچ میکنه بهش 46.142.1.5 ( آی پی ولید ) رو نشون بده . و تمام پورت ها و ویژگی های آی پی ولید رو بتونه استفاده کنه )

این توضیحتون تعریف NAT هست.
برید توی منوی IP/Firewall/NAT
یه نت ادد کنید با Chain=srcnat و
src addres=ip user بعد وارد تب action بشید و netmap انتخاب کنید و آی پی پابلیک که میخواهید به یوزر اختصاص بدید رو وارد کنید قسمت پورت را رها کنید و اوکی کنید.

موضوع: *** مدیریت پکت ها در منگل ...

پیوند

ابزارهای موضوع

نمایش

*** مدیریت پکت ها در منگل ...

کلمات کلیدی در جستجوها:

برچسب برای این موضوع

مجوز های ارسال و ویرایش