با سلام خدمت تمامي اساتيد.
سعي مي كنم وضعيتم رو كامل توضيح بدم تا هم يه آموزش باشه و هم سوالم رو مي گم.
من يه ميكروتيك دارم كه به ether1 ، مودم adsl وصل كردم و با استفاده از يه كانكشن ppoe اينترنت رو به داخل ميكروتيك آوردم (با نام PPOE_Con1).
به ether2، يه خط اختصاصي وصل هست كه با استفاده از اون به شركت اصلي توي يه شهر ديگه وصل هستيم. روي اين خط من يه كانكشن vpn زدم كه از طريق اون بتونم اينترنت داشته باشم (با نام PPTP_Con1). همچنين بدون vpn، روي اين خط به سرورهايي كه توي شركت اصلي هست مي تونم دسترسي داشته باشم (از قبيل اتوماسيون اداري و . . .).
به ether3 هم كه شبكه داخلي من وصل هست كه همه داراي static ip هستند و كسي اولويت خاصي براي دسترسي به اينترنت و . . . نداره.
مي خوام به يكسري از كاربرا از خط adsl اينترنت بدم و به يه سري از خط vpn شركت اصلي.
بنابراين PPTP Server رو روي ميكروتيكم enable كردم.
دو رنج Ip Pool مختلف تعريف كردم. (ip_Pool1 و ip_Pool2)
دو تا profile تعريف كردم و هر كدوم از ip pool ها رو به يكي از اونها دادم و بعد هم تو قسمت secret كاربرهام رو تعريف كردم (هركدوم كه بايد از adsl اينترنت بگيره با profile1 و هر كدوم كه از شركت اصلي بايد بگيره با Profile2 ايجاد كردم)
توي firewall دو تا mangle به صورت prerouting و Mark Routing. توي يكي source add رو همون رنج ip_pool1 گذاشتم و يه نام mangle1 بهش دادم و براي mangle دومي توي source add رنج ip_pool2 رو دادم با نام mangle2.
بعد هم دو تا route تعريف كردم. يكي، هر درخواستي كه routing mark آن mangle1 بود، بره روي PPOE_Con1 و اگه mangle2 بود بره روي PPTP_Con1.
به اين ترتيب يكسري از كاربرها از طريق ether1 و يك سري از طريق ether2 اينترنت دار مي شند.
يه default route هم مي خوام بنويسم تا اگه كاربري vpn به ميكروتيك نزده بود درخواستش بره روي ether2. (يعني اگه اينترنت نداشت بتونه اتوماسيون و بقيه سرويسهاي شركت اصلي رو ببينه)
سوال:
حالا مشكل اصلي اين هست كه با انجام اين كار، كاربرها تمام bandwith موجود در ether2 رو با استفاده از سرويس هاي ديگه اشغال مي كنند و اتوماسيون به شدت كند مي شه. من مي خوام با استفاده از صفها كاري كنم كه تمامي درخواستهايي كه به مقصد ip اتوماسيون اداري وارد ميشند، نسبت به بقيه داراي اولويت باشند. نمي خوام پهناي باند كاربرها رو كم و زياد كنم يا مديريت كنم و فقط مي خواهم هر درخواستي كه از كاربرها براي اتوماسيون اومد از تمام درخواستهاي ديگه از اولويت بيشتري برخوردار باشه و بتونه زود عبور كنه.
ممنون مي شم راهنمايي كنيد.
با تشكر
موضوعات مشابه:
- کمک: آوردن اكانتهاي pppop در داخل queue و بتونم با queue تورنت رو ببندم
- دادن اولويت استفاده از پهناي باند به يك كاربر خاص
- كشف يك باگ بزرگ در بزرگترين پورتال دنيا (VBulletin) توسط يك گروه امنيتي ايراني