مشکل دیده نشدن کامپیوتر ها در network پس از روترینگ

[shahani]

با سلام خدمت دوستان
من یک نتورک با استفاده از میکروتیک راه اندازی کردم به شکل زیر :



http://up.upinja.com/ivtak.jpg

تمام تنظیمات Nat ، Hotsopt و Routes رو هم در روتر میکروتیک و دیگر سویچ ها ست کردم.
الان مشکل اینه که در network هر کدوم از کامپیوتر های ویندوز 7 فقط کامپیوتر های رنج خودشون قابل روئیت هست و رنج دیگه دیده نمیشه .
انگار دو شبکه کاملا مجزا هستند و 192.169.1.0/24 ؛ 192.168.2.0/24 را در بخش Network مربوط به سیستم عامل Win7 نمی بینند.
البته شبکه مشکلی نداره و از ابتدا تا انتهای شبکه همه کامپیوتر ها پینگ یک دیگه رو دارن ؛ تنظیمات ویندوز رو هرچی رو که بگین تست کردم ! بازم نمیشه که نمیشه ... دیگه حسابی رفته رو اعصابم
دسترسی به کامپیوتر ها روی شبکه وجود داره مثلا اگه کامپیوتر 192.168.1.6 در اکسپلورر خود آدرس کامپیوتر رنج دیگه رو وارد کنه مثلا
\\192.168.2.4
کامپیوتر مورد نظر باز میشه و امکان تبادل فایل وجود داره اما مشکل اینه که نمایش داده نمیشه.
وقتی کامپیوتر داخل هات اسپات لاگین کرده ، سرعت شبکه داخلی در حد اینترنت میشه و کاربر مورد نظر دسترسی به شبکه داخلی هم داره ، وقتی لاگ اوت میکنه سرعت شبکه داخلی براش زیاد میشه و دسترسیش به اینترنت قطع میشه.

توی ویندوز از لایه های زیری سرویس ها تا دیسکاوری و تنظیمات سطح بالا رو انجام دادم اما بازم توی بخش network ویندوز، کامپیوتر های دو رنج Ip هم دیگه رو نمی بینن .

وقتی میکروتیک روی حالت Bridge ارتباط برقرار میکنه ، کامپیوتر ها دیده میشن ، اما مسئله اینه که من برای راه اندازی شبکه خودم به صورتی که تصویرش رو گذاشتم ؛ نمیتونم از Bridge استفاده کنم و به امکانات لایه 3 احتیاج دارم.

ممنون میشم دوستان قبول زحمت کنن و منو راهنمایی کنن.
واقعا سرم درد اومده و یک هفته کامل تمام مطالب فارسی و انگلیسی رو اینترنت رو مطالعه کردم و هر ایده ای هم که بنظرم رسیده تست کردم اما بازم جواب نگرفتم.

---

موضوعات مشابه:

• مشکل با روتربورد 941 پس از دانگرید
• عدم نمایش نام کامپیوتر در active پس از join
• دسترسی به کامپیوترهای داخل یک شبکه پس از زدن VPN به میکروتیک آن شبکه چگونه است؟
• log on ََشدن اتوماتیک کامپیوتر پس از استفاده از Remote desktop
• عدم ارتباط سرور TMG پس از نصب TMG با کلیه کامپیوترهای داخل شبکه

---

[shahani]

من الان برای ارتباط شبکه داخلی هات اسپات به اینترنت این رول Nat رو نوشتم :

کد:

/ip firewall nat


add action=masquerade chain=srcnat comment=\
    "Connect Internet To Indor Network" dst-address=0.0.0.0/0 out-interface=\
    ether1 src-address=192.168.2.0/24 

و بعدش برای ارتباط داخلی دوتا شبکه در حالت احراز هویت شده این دوتا رو رو اضافه کردم :

کد:

/ip firewall nat

add action=masquerade chain=srcnat comment="masquerade hotspot network" \
    dst-address=192.168.1.0/24 src-address=192.168.2.0/24


add action=masquerade chain=srcnat comment="Allow Source 192.168.1.X" \
    src-address=192.168.1.0/24 

و برای اتصال دو شبکه در حالت احراز هویت نشده آدرس ها رو به Walled Garden IP List اضافه کردم :

کد:

/ip hotspot walled-garden ip

add action=accept disabled=no dst-address=192.168.1.0/24 !dst-port !protocol \
    src-address=192.168.2.0/24

add action=accept disabled=no dst-address=192.168.2.0/24 !dst-port !protocol \
    src-address=192.168.1.0/24

تا اینجا الان ارتباط به خوبی و خوشی در شبکه های داخلی برقراره و فایل شرینگ انجام میشه ، اما کامپیوترها در یک workgroup دیده نمیشن.
برای استفاده از اینترنت هم مشترکین داخل هات اسپات میبایست احراز هویت انجام بدن.

با اینکه ارتباط با سرعت خوب برقراره و دستگاه ها پینگ همدیگه رو دارند اما من با نرم افزارهای مانیتور شبکه وقتی بررسی میکنم باز هر شبکه فقط دستگاه های خودش رو نشون میده.

من فکر میکنم مشکل از اونجایی باشه که action رو روی masquerade تنظیم کردم درحالی که برای نیاز من میبایست روی Src-nat و یا Dst-nat تنظیم بشه اما خوب موفق به انجام تغییر مثبتی نشدم .
با توجه به سواد کم من در این زمینه دیگه مغزم به جایی قد نمیده .
خواهش میکنم اگه براتون مقدور هست کمک کنید .
اصلا فایل کلی تنظیمات روتر رو هم براتون اکسپورت کردم تا درصورت امکان قبول زحمت کنید و منو کمی راهنمایی بفرمایید.

کد:

http://shahani.persiangig.com/document/2Network.rsc.txt/dl

[mohsenhvac]

با سلام خدمت دوستان
من یک نتورک با استفاده از میکروتیک راه اندازی کردم به شکل زیر :



http://up.upinja.com/ivtak.jpg

تمام تنظیمات Nat ، Hotsopt و Routes رو هم در روتر میکروتیک و دیگر سویچ ها ست کردم.
الان مشکل اینه که در network هر کدوم از کامپیوتر های ویندوز 7 فقط کامپیوتر های رنج خودشون قابل روئیت هست و رنج دیگه دیده نمیشه .
انگار دو شبکه کاملا مجزا هستند و 192.169.1.0/24 ؛ 192.168.2.0/24 را در بخش Network مربوط به سیستم عامل Win7 نمی بینند.
البته شبکه مشکلی نداره و از ابتدا تا انتهای شبکه همه کامپیوتر ها پینگ یک دیگه رو دارن ؛ تنظیمات ویندوز رو هرچی رو که بگین تست کردم ! بازم نمیشه که نمیشه ... دیگه حسابی رفته رو اعصابم
دسترسی به کامپیوتر ها روی شبکه وجود داره مثلا اگه کامپیوتر 192.168.1.6 در اکسپلورر خود آدرس کامپیوتر رنج دیگه رو وارد کنه مثلا
\\192.168.2.4
کامپیوتر مورد نظر باز میشه و امکان تبادل فایل وجود داره اما مشکل اینه که نمایش داده نمیشه.
وقتی کامپیوتر داخل هات اسپات لاگین کرده ، سرعت شبکه داخلی در حد اینترنت میشه و کاربر مورد نظر دسترسی به شبکه داخلی هم داره ، وقتی لاگ اوت میکنه سرعت شبکه داخلی براش زیاد میشه و دسترسیش به اینترنت قطع میشه.

توی ویندوز از لایه های زیری سرویس ها تا دیسکاوری و تنظیمات سطح بالا رو انجام دادم اما بازم توی بخش network ویندوز، کامپیوتر های دو رنج Ip هم دیگه رو نمی بینن .

وقتی میکروتیک روی حالت Bridge ارتباط برقرار میکنه ، کامپیوتر ها دیده میشن ، اما مسئله اینه که من برای راه اندازی شبکه خودم به صورتی که تصویرش رو گذاشتم ؛ نمیتونم از Bridge استفاده کنم و به امکانات لایه 3 احتیاج دارم.

ممنون میشم دوستان قبول زحمت کنن و منو راهنمایی کنن.
واقعا سرم درد اومده و یک هفته کامل تمام مطالب فارسی و انگلیسی رو اینترنت رو مطالعه کردم و هر ایده ای هم که بنظرم رسیده تست کردم اما بازم جواب نگرفتم.

دوست عزیز معمولا پروتکلهای دیسکاوری در لایه 2 کار میکنن و به لایه های بالاتر نمیرسن در واقع محلی هستن و غیر قابل روت .که اگر اینطور نبود و در لایه 3 (شبکه های روت شده) هم کار میکرد شما باید لیست تمام کامپیوترهای دنیا که متصل به شبکه اینترنت هستن رو می دیدید و ....

[shahani]

بله درست میفرمایید.
با خودم گفتم چون شبکه محلی خودمه شاید بشه مثل لایه دو ازش بهره برداری کرد.
ممنون از پاسخ خوبتون ، پس بیخیالش دیگه امکان نداره.

[shahani]

رفع مشکل کاهش سرعت شبکه بعد از راه اندازی هات اسپات

در فایروال چند رول مربوط به اتصال داخلی شبکه ساختم و
اون ها رو در بالاترین خط فیلتر فایروال قرار دادم ، اینجوری دیگه نه سرعت شبکه داخلی کاهش داده میشه و نه ترافیک مصرفی داخل ؛ از حجم ترافیک مشخص شده هات اسپات برای اینترنت کم میشه و کلا هات اسپات رو دور میزنه

البته یه بدی هم ممکنه داشته باشه و اون اینکه اگه ترافیک داخلی سنگین بشه ممکنه اینترنت قطع شه ؛ البته این اتفاق دیگه خیلی دور از ذهن و تخیلی هست .

کد:

ip - firewall - filter

add
src-address =  192.168.2.0/24 
dst addresses = 192.168.2.0/24
action tab 
action = fasttrack connection


add
src-address =  192.168.2.0/24 
dst addresses = 192.168.1.0/24
action tab 
action = fasttrack connection

add
src-address =  192.168.1.0/24 
dst addresses = 192.168.2.0/24
action tab 
action = fasttrack connection

در مورد مسئله دیسکاوری هم حق کاملا با شما بود ؛ پروتکل های دیسکاوری فقط در لایه دو کار میکنند و از برودکست موجود در این لایه بهره برداری میکنند ، روتر ها هم که بطور کلی برودکست را برای ارتباط بهینه و شلوغ نشدن شبکه و ارتقا کیفیت از ابتدا حذف میکنن و برای همین در لایه های بالاتر و شبکه های دورتر امکان چنین ارتباطی وجود نداره.
البته یه راه داره و اون اینه که EoIP Tunnel بین دو روتر میکروتیک از راه دور برقرار کنیم که لایه دو رو پیاده سازی میکنه . اما خوب من اینجا دوتا روتر ندارم برای همین امکانش نیست.
تازه باز اگه لایه 2 بشه کل ساختار شبکه بهم میریزه