مدیریت گتوی ها

**maff21** · 2015-11-01, 01:37 PM

سلام دوستان

در مجموعه ای که ما هستیم چیزی حدود 12 اتاق برای خودشون جدا به صورت جزیره ای با هم شبکه هستند که هر 12 اتاق شامل 3 سیستم
و دارای اینترنت جدا هستش

این سازمان تصمیم گرفته که یک اتوماسیون اداری تحت وب برای خودش دست و پاکنه و از طریق کابل به 12 اتاق متصل بشه و بهشون از طریق سرور و یک روتر سرویس تحت وب بده
نکته اینجاست که تعدادی از شعبه ها خارج مجموعه هستند و باید از طریق اینترنت با این سرور در ارتباط باشند

دیاگرام شبکه به صورتی هست که توی هر اتاق یک سویچ وجود داره و از روتر به هر سویچ یک کابل متصل شده به شکل زیر

سوال اینجاست که روتربرد بهشون اینترنت میده و ما نمیخوایم این اتفاق بیفته میخوایم هر اتاق از اینترنت خودش استفاده کنه
نکته
کانشکنی که وجود داره برای تامین امنیت شبکه از روتر به سیستم ها vpn هستش و سیستم ها برای ارتباط باید از این کانکشن استفاده کنن
تعداد مودم ها و سیستم ها بالاست و وقت میبره من بشینم گتوی هارو دستی تقسیم کنم

اگر مودم هارو به صورت بریج کانفیگ کنم
و کانکشن هارو تو روتر بزنم میشه تعریف کرد:کانکشن یک مال مثلا ether5 باشه - کانکشن مودم دوم مال ether6- و کانکشن سوم مال ether7 باشه
روتر من میکروتیک crs125 24g 1s rm هست
به همین ترتیب اگر امکان پذیر هست به چه صورت؟
سوال بعدی این که یک گتوی میتونه خارج از رنج آدرسش ip کارت شبکه باشه؟

موضوعات مشابه:

**maff21** · 2015-11-03, 06:32 PM

آقا در حد بله خیر هم جواب بدید ما قانع هستیم

**maff21** · 2015-11-11, 06:51 PM

up

**alisc** · 2015-11-11, 10:26 PM

با سلام

ببینید هر اتاق یک مودم جداگانه داره ؟ یعنی 12 تا مودم هست ؟ ( جسارتا دلیلش رو میتونم بپرسم ؟ شاید یه سولوشن بدیم تمام مودم رو بردارید ! )

باید مدیریت متمرکز داشته باشید - این دیزاین اصلا اصولی نیست !!!!

1. همه مودم ها رو وصل کنید به روتر
2. IP مودم ها رو به ترتیب بزارید یعنی :

مودم 1 : 192.168.1.1
مودم 2 : 192.168.2.1
مودم 3 : 192.168.3.1
و . . . .

3. مودم ها رو Bridge کنید و کانکشن ها رو داخل میکروتیک بزنید
4. روی یک ether شبکه داخلی راه اندازی کنید ( یعنی تمام کاربران در یک رنج ! مثلا 10.10.10.0/24 )
5. DHCP Server ران کنید تا تمام کاربران از DHCP آی پی بگیرند ( سپس دونه دونه مک ها رو استاتیک کنید - یعنی هر IP فقط روی یک مک ست بشه )
6. گتوی تمام کاربران رو بزارید همون اتر میکروتیک یعنی مثلا 10.10.10.1
7. حالا برید NAT بنویسید و out interface رو مثلا بزارید PPPoE مودم یک - و Src Address رو بدید مثلا 10.10.10.2-10.10.10.5 ( IP سیستم های اتاق یک رو بدید ) بعد برید یک NAT دیگه بنویسید و دوباره out رو بدید PPPoE مودم دو - و Src Address رو بدید IP های اتاق 2 و . . . .

اینطوری همه کاربران در یک رنج هستن + اینکه هر کدوم از اینترنت خودشون استفاده می کنند

- - - ادامه - - -

شایان ذکره که برای این طرح 1000 تا سولوشن میشه داد !
این تنها یکیش بود !

**maff21** · 2015-11-11, 10:43 PM

نوشته اصلی توسط alisc

با سلام

ببینید هر اتاق یک مودم جداگانه داره ؟ یعنی 12 تا مودم هست ؟ ( جسارتا دلیلش رو میتونم بپرسم ؟ شاید یه سولوشن بدیم تمام مودم رو بردارید ! )

باید مدیریت متمرکز داشته باشید - این دیزاین اصلا اصولی نیست !!!!

1. همه مودم ها رو وصل کنید به روتر
2. IP مودم ها رو به ترتیب بزارید یعنی :

3. مودم ها رو Bridge کنید و کانکشن ها رو داخل میکروتیک بزنید
4. روی یک ether شبکه داخلی راه اندازی کنید ( یعنی تمام کاربران در یک رنج ! مثلا 10.10.10.0/24 )
5. DHCP Server ران کنید تا تمام کاربران از DHCP آی پی بگیرند ( سپس دونه دونه مک ها رو استاتیک کنید - یعنی هر IP فقط روی یک مک ست بشه )
6. گتوی تمام کاربران رو بزارید همون اتر میکروتیک یعنی مثلا 10.10.10.1
7. حالا برید NAT بنویسید و out interface رو مثلا بزارید PPPoE مودم یک - و Src Address رو بدید مثلا 10.10.10.2-10.10.10.5 ( IP سیستم های اتاق یک رو بدید ) بعد برید یک NAT دیگه بنویسید و دوباره out رو بدید PPPoE مودم دو - و Src Address رو بدید IP های اتاق 2 و . . . .

اینطوری همه کاربران در یک رنج هستن + اینکه هر کدوم از اینترنت خودشون استفاده می کنند

- - - ادامه - - -

شایان ذکره که برای این طرح 1000 تا سولوشن میشه داد !
این تنها یکیش بود !

بسیار عالی آقا شما مارو نجات دادی
من بد درگیر بودم
از جواب گرفتن هم نا امید شده بودم

فقط دو سوال

1:بهترین سلوشن چیه
2:درباره ی این سلوشنی که گفتید بیشتر توضیح بدید Src Address رو نفهمیدم؟

**alisc** · 2015-11-11, 10:54 PM

نوشته اصلی توسط maff21

1:بهترین سلوشن چیه

سوال خیلی سختیه !

نوشته اصلی توسط maff21

2:درباره ی این سلوشنی که گفتید بیشتر توضیح بدید Src Address رو نفهمیدم؟

ببینید هنگامی که دارید NAT مینویسید میتونید Src آدرس هم تعریف کنید
Source Address یعنی آدرس کاربران مبدا ( یعنی کاربرانی که قصد دارید این رول روی اونها اعمال بشه ! )
خوب شما قصد دارید PPPoE مودم 1 را روی کاربران اتاق 5 اعمال کنید ! درسته ؟

میرید ببینید IP کاربران اتاق 5 چیه ؟ همون IP ها رو اینجا وارد می کنید

**maff21** · 2015-11-11, 10:57 PM

نوشته اصلی توسط alisc

سوال خیلی سختیه !

ببینید هنگامی که دارید NAT مینویسید میتونید Src آدرس هم تعریف کنید
Source Address یعنی آدرس کاربران مبدا ( یعنی کاربرانی که قصد دارید این رول روی اونها اعمال بشه ! )
خوب شما قصد دارید PPPoE مودم 1 را روی کاربران اتاق 5 اعمال کنید ! درسته ؟

میرید ببینید IP کاربران اتاق 5 چیه ؟ همون IP ها رو اینجا وارد می کنید

بعد اگر یه سیستم اضافه کنن چی میشه؟
یا یکی لپتاپشو بزنه تو سوییچ پایین؟

**alisc** · 2015-11-11, 11:05 PM

نوشته اصلی توسط maff21

بعد اگر یه سیستم اضافه کنن چی میشه؟

خوب اون رو میاید اضافه می کنید ! مشکلی نیست !

نوشته اصلی توسط maff21

یا یکی لپتاپشو بزنه تو سوییچ پایین؟

مشکلی نیست ! باز هم از همون اینترنت خودش استفاده میکنه ! ( از اینترنت اون اتاق استفاده نمیشه )

**maff21** · 2015-11-11, 11:09 PM

نوشته اصلی توسط alisc

خوب اون رو میاید اضافه می کنید ! مشکلی نیست !

مشکلی نیست ! باز هم از همون اینترنت خودش استفاده میکنه ! ( از اینترنت اون اتاق استفاده نمیشه )

من نمیخوام دردسر اضافه کردنو بکشم
چون شاید یجوری شد من نشد بیام

میشه گفت pppoe1 مال مثلا ether 1 باشه

از ether 1 یک کابل اومده و به سویچ متصل شده

که هر کابلی زدن تو سویچ از اینترنت ether 1 استفاده کنه

**alisc** · 2015-11-12, 09:55 AM

نوشته اصلی توسط maff21

من نمیخوام دردسر اضافه کردنو بکشم
چون شاید یجوری شد من نشد بیام

میشه گفت pppoe1 مال مثلا ether 1 باشه

از ether 1 یک کابل اومده و به سویچ متصل شده

که هر کابلی زدن تو سویچ از اینترنت ether 1 استفاده کنه

این سولوشن صحیح نیست !!!!!
اینطوری باید :
12 پورت بزارید برای مودم ها
12 پورت هم بزارید برای سیستم ها

یعنی عملا دارید کاری که میشه با روتینگ انجام داد رو با سوییچینگ انجام میدید !

( البته میشه مودم ها رو گذاشت 192.168.1.1 - 192.168.1.2 - 192.168.1.3 و . . . ( در این صورت 12 تا کم میشه از ! ولی باز هم صحیح نیست ! ))

**maff21** · 2015-11-12, 11:29 PM

نوشته اصلی توسط alisc

این سولوشن صحیح نیست !!!!!
اینطوری باید :
12 پورت بزارید برای مودم ها
12 پورت هم بزارید برای سیستم ها

یعنی عملا دارید کاری که میشه با روتینگ انجام داد رو با سوییچینگ انجام میدید !

( البته میشه مودم ها رو گذاشت 192.168.1.1 - 192.168.1.2 - 192.168.1.3 و . . . ( در این صورت 12 تا کم میشه از ! ولی باز هم صحیح نیست ! ))

من به دلیل دوطبقه بودن ساختمون این کارو نمی تونم بکنم کار دشواری هست
هر اتاق فقط یه کابل به روتر قراره متصل بشه
ایا میشه بادستی کردن ip و دستی دادن گتوی ها حلش کرد
و سوال دیگه گتوی میتونه خارج از رنج ip داده شده باشه یا خیر
که البته بعید میدونم نمیشه

Sent from my HTC 601 Dual using Tapatalk

**alisc** · 2015-11-13, 01:28 AM

نوشته اصلی توسط maff21

و سوال دیگه گتوی میتونه خارج از رنج ip داده شده باشه یا خیر

خیر امکانش نیست ! ( حداقل روی ویندوز این امکان نیست ! )

**maff21** · 2015-11-13, 11:12 AM

نوشته اصلی توسط alisc

خیر امکانش نیست ! ( حداقل روی ویندوز این امکان نیست ! )

مشکلی که ماداریم اینه که شبکه تازه میخواد پیاده سازی بشه
و اتوماسیون راه اندازی بشه
اما هر اتاق میخواد از اینترنت خودش استفاده کنه
من میتونم دستی بشینم ip هارو هم رنج بدم
اما گتوی های هر اتاق رو به مودم خودش بدم
البته هر مودم باید ادرس متفاوتی داشته باشه
مشکلی که داره اینه با یه دست کاری کوچیک شبکه به هم میریزه و میشه از گتوی های هم استفاده کرد متاسفانه

**alisc** · 2015-11-13, 02:14 PM

خوب با اون روش دیگه این مشکل رو نخواهید داشت + اینکه نیازی به ست کردن IP نیست !!!!
از داخل میکروتیک همه کار رو انجام میدید !

**ibd_iran** · 2015-11-13, 06:12 PM

بقی طراحی هم علی شفائی توضیح دادن که چطور اینترنت ها مختلف برای کاربران پخش کنید

موضوع: مدیریت گتوی ها

پیوند

ابزارهای موضوع

نمایش

مدیریت گتوی ها

کلمات کلیدی در جستجوها:

برچسب برای این موضوع

مجوز های ارسال و ویرایش