گروه بندی کاربران و تقسیم اینترنت چند مودم بین آنها

**one hacker** · 2015-08-27, 04:01 PM

با سلام
من یه میکروتیک با 3 مودم و چند سیستم دارم که :
1- مودم ها با pppoe میکروتیک به اینترنت وصل میشن و خودشون رو حالت بریج هستن و DHCP اونها هم غیر فعال هست
2- سیستم ها با DHCP میکروتیک ip میگیرن
3- همه ی مودم ها پس از شماره گیری وصل میشن اما کاربران از یکی از اونها استفاده میکنن در واقع همه ی سیستم ها از یه اینترنت استفاده میکنن
حالا من قبلش خواستم لود بالانسینگ رو انجام بدم اما پشیمان شدم و کاری که میخوام بکنم اینه که با این سه مودم سه گروه تشکیل بدم
و بر اساس پورت های روترم هر پورتی که خواستم رو عضو یه گروه کنم یعنی با اینکار بتونم مثلا pc1,2,3 از اینترنت مخابرات استفاده کنن pc4 مثلا از شاتل و...
خب نمیخوام تنظیماتی از سمت کابران باشه و اگه نیاز به تغییر گروه باشه در حدی که با عوض کردن تنظیمات روتر روی پورت ها بتونم این انتقال رو انجام بدم
خب دوستان نظرتون چیه چکار باید بکنم اگه با جزئیات راهنمایی بفرمایید ممنون میشم چون من نتونستم از Mangle ها سر در بیارم و ظاهرا قسمتی از راه حل نیز همینه
یه نمای کلی از شبکه و تنظیمات روتر رو در زیر میزارم

موضوعات مشابه:

**reza_0101** · 2015-08-28, 10:54 AM

سلام
در قسمت NAT همون جایی که رنج ip را رو سه تا مودم nat کردی ، src address را برای هر کلاینت رو مودمی که میخوای جداگانه nat میکنی

**mojtaba461** · 2015-08-28, 11:47 AM

علاوه بر nat باید برای هر گروه routing mark جدا ایجاد کنید از طریق mangle و در روت های 0.0.0.0/0 تعیین کنید هر گروه از کدام گیتوی استفاده کنه.

**mathmatic** · 2015-08-28, 03:57 PM

راهنمایی در مورد اینترنت دار کردن 2 گروه مختلف از کاربران از طریق تانلینگ pppoe

**one hacker** · 2015-08-29, 09:13 AM

ممنون از پاسختون اونطور که من متوجه شدم باید 3 تا mangle بنویسم اما آدرس های مبدا رو چی بنویسم؟ مثلا من میخوام ادرس مبدا اینا باشه 192.168.10.20 , 192.168.10.30
یعنی این دو تا بشن یه گروه
اینو چطور بنویسم؟
و اینکه اگه بخوام یه کاربری رو از یه گروه به گروه دیگه انتقال بدم بااین حساب باید بیام ای پی رو از اولی پاک کنم تو دومی بنویسم در حالی که این خیلی معقول نیست و باید روش بهتری باشه که با پورت ها کار کرد

**mathmatic** · 2015-08-29, 07:36 PM

نوشته اصلی توسط one hacker

ممنون از پاسختون اونطور که من متوجه شدم باید 3 تا mangle بنویسم اما آدرس های مبدا رو چی بنویسم؟ مثلا من میخوام ادرس مبدا اینا باشه 192.168.10.20 , 192.168.10.30
یعنی این دو تا بشن یه گروه
اینو چطور بنویسم؟
و اینکه اگه بخوام یه کاربری رو از یه گروه به گروه دیگه انتقال بدم بااین حساب باید بیام ای پی رو از اولی پاک کنم تو دومی بنویسم در حالی که این خیلی معقول نیست و باید روش بهتری باشه که با پورت ها کار کرد

میتونید Address list درست کنید و چند آی پی رو عضو یه گروه کنید.
ip/firewall/address list
اینجا آی پی های مورد نطر رو یک به یک باید اضافه کنید و اگر میخواهید در یک گروه باشند نام یکسان براشون انتخاب کنید مثلا 4 تا ای پی داریم میخواهیم در 2 گروه A و B دسته بندی کنیم.
name: A
address: 192.168.1.20
---------------------------
name: A
address: 192.168.1.50
--------------------------
name: B
address: 192.168.1.88
-------------------------
name: B
address: 192.168.1.100

بعد از انجام اینکار، هنگام اضافه کردن رول در فایروال، در تب دوم (Advance) قسمت های src-address list و dst- adddress list میتونید از اون دسته بندی که کردید استفاده کنید.
به این ترتیب دیگه لازم نیست برای هر آی پی یک رول بنویسید...

آموزش تصویری هم در گوگل هست اگر سرچ کنید.

**one hacker** · 2015-08-30, 07:31 AM

من هنوز جواب سوالم رو نگرفتم که با mangle ها چکار کنم تکلیف گروهبندی چی شد
در مورد این روش ادرس لیست قسمتی که گفتید مبدا و مقصد رو مشخص کنم هر دو تا رو برای من همینایی که تعریف کردم لیست میکنه یعنی مبدا ادرس A ولی مقصد که نمیشه A یا B باشه باید یکی از مودم ها میشد که اینجا نیاورده

**one hacker** · 2015-08-30, 08:43 AM

خب کاری که من کردم اینه که یه mangle با یه ای پی و اسم ایجاد کردم و این mangle رو در NAT , Route مودم مورد نظرم add کردم و خب با توجه به اینکه سه مودم دارم باید سه تا ایجاد کنم
تست کردم جواب داد و الان گروه بندی انجام شده اما دو مشکل بزرگ
1- وقتی اینترنت یکی به هر دلیلی قطع بشه برای اینکه دوباره به جریان بیفته من باید رکوردهای firewall در تب connection رو که مربوط به اون ip هست پاک کنم تا دوباره کار کنه
2- الان من در هر mangle اجازه ی تعریف فقط یه ip دارم و بیشتر از اون نمیشه این رو چکار کنم ؟ روشی که دوستمون توضیح دادم واضح بود اما ایرادش رو بالا هم گفتم که ادرس مبدا و مقصد همونایی خواهد بود که خودم تعریف کردم در صورتی که مقصد باید مثلا یکی از مودم ها می بود

**mojtaba461** · 2015-08-30, 11:55 PM

لینکی که بالا معرفی شد کامل روش توضیح داده شده و جواب گرفته.

1- نیازی به حذف نیست بعد از چند ثانیه اوکی میشه.

2- به جای یک ip رنج ip بدید.

**mathmatic** · 2015-08-31, 12:31 AM

نوشته اصلی توسط one hacker

من هنوز جواب سوالم رو نگرفتم که با mangle ها چکار کنم تکلیف گروهبندی چی شد
در مورد این روش ادرس لیست قسمتی که گفتید مبدا و مقصد رو مشخص کنم هر دو تا رو برای من همینایی که تعریف کردم لیست میکنه یعنی مبدا ادرس A ولی مقصد که نمیشه A یا B باشه باید یکی از مودم ها میشد که اینجا نیاورده

من فقط طرز استفاده از آدرس لیست رو خدمتتون توضیح دادم و اینکه چطور در رول های فایروال ازشون استفاده کنید.
برای سناریو شما فقط کافیه قسمت src-address list رو پر کنید.
با استفاده از سورس ؛ آی پی هایی که در یک گروه آدرس لیست هستن؛ درخواست هاشون برچسب میخوره و در قسمت روت؛ از اون گیتوی که تعریف کردین عبور میکنه.

**one hacker** · 2015-08-31, 11:51 AM

نوشته اصلی توسط mojtaba461

لینکی که بالا معرفی شد کامل روش توضیح داده شده و جواب گرفته.

1- نیازی به حذف نیست بعد از چند ثانیه اوکی میشه.

2- به جای یک ip رنج ip بدید.

تمام کاربران من تو یه رنج هستن این کارو چجور انجام بدم مثلا 1.1 و 1.2 و 1.4 شاید نیاز باشه تو یه گروه باشن و 1.3 تو گروه دیگه
فک کنم روشی که اقای ایزدی گفتن مشکلم رو حل ککنه درسته؟
فقط اینکه من وقتی یه رول تو فایروال ایجاد میکنم و ادرس لیستی رو بهش اختصاص میدم بهش بگم forward کنه به کجا؟ و چجوری تعیین کنم که این باید از کدوم مودم رد بشه

**mojtaba461** · 2015-08-31, 10:09 PM

به جایی فوروارد نمیشه فقط mark routing میشه

**one hacker** · 2015-09-01, 12:22 PM

من اخرش متوجه نشدم چجوری ادرس لیستی که ایجاد کردم رو به یکی از مودم ها بفرستم
تو Firewall قسمت filter Rule من mark Routingرو یکی از مودم ها انتخاب کردم و در سربرگ advanced هم src رو یکی از ادرس لیست هایی که ایجاد کرده بودم قرار دادم اما نشد

**mathmatic** · 2015-09-01, 09:16 PM

نوشته اصلی توسط one hacker

من اخرش متوجه نشدم چجوری ادرس لیستی که ایجاد کردم رو به یکی از مودم ها بفرستم
تو Firewall قسمت filter Rule من mark Routingرو یکی از مودم ها انتخاب کردم و در سربرگ advanced هم src رو یکی از ادرس لیست هایی که ایجاد کرده بودم قرار دادم اما نشد

شما اون لینکی که بهتون دادم اگر دقیق مطالعه میکردین جوابتونو میگرفتین.
بعد از ساختن آدرس لیست؛ در منگل به تب اول کاری نداشته باشین مستقیم وارد تب advance بشین src-address list را روی گروهی که ساختین بذارین؛ وارد تب اکشن بشین و مارک روتینگ انتخاب کنید و اسمی براش تایپ کنید و اوکی کنید.
وارد ip/route بشین و یک روت اضافه کنید با گیتوی مورد نظر؛ و در فیلد mark routing اسمی رو که در بخش قبل تایپ کرده بودین رو انتخاب کنید و اوکی کنید.
اینطوری سورس آدرسهایی که در آدرس لیست در یک گروه قرارشون دادی از گیتوی مورد نظر عبور میکنن.
البته Nat فراموش نشه.
توی اون لینک کامندهای nat توضیح داده شده.
مطالعه بفرمایید.

**HLajevardi** · 2015-09-01, 11:36 PM

پیشنهاد بنده خرید یک لود بالانسر برند خوب هست که این تنظیمات به راحتی در زمان 5 دقیقه روش پیاده سازی میشه. با میکروتیک یک عمر خودتون رو گرفتار میکنید.

موضوع: گروه بندی کاربران و تقسیم اینترنت چند مودم بین آنها

پیوند

ابزارهای موضوع

نمایش

گروه بندی کاربران و تقسیم اینترنت چند مودم بین آنها

کلمات کلیدی در جستجوها:

برچسب برای این موضوع

مجوز های ارسال و ویرایش