نوشته اصلی توسط
net_lover
سلام
تو شبکه ما inter vlan routing داریم و سیستم ها تحت دامین هستند
میخوام ببینم میشه هات اسپات رو در edge شبکه قرار داد و فقط زمانیکه کاربر خواست سمت اینترنت بره پشت هات اسپات گیر کنه؟
پیکربندی هات اسپات در لایه 3 باشه
مراحل زیر رو دنبال کنید :
1- روی سوییچ اصلیتون که کار IVR رو انجام میده ، یک Vlan جدید تعریف کنید (مثلا Vlan 10) و بهش IP بدید .(مثلا 192.168.10.1)
2- به یکی از اینترفیس های میکروتیک آدرس 192.168.10.2 بدید و اونو در Vlan 10 سوئیچ قرار بدید.
3- اینترفیس دیگر میکروتیک رو به اینترنت متصل کنید . (با تنظیماتی که خودتون میدونید)
حالا روی سوئیچ، دستور زیر رو وارد کنید:
کد:
ip route 0.0.0.0 0.0.0.0 192.168.10.2
4- روی میکروتیک برای رنج Vlan های شبکه داخلیتون ، روت برگشت بنویسید و آدرس 192.168.10.1 رو به عنوان Gateway تعریف کنید .
5- آدرس Gateway روی همه سرورها و کلاینت هاتون باید سوئیچ اصلی شبکه باشه .
در این حالت هر کسی با Vlan های داخلی کار داره ، از طریق سوییچ به سمت اونا Route میشه اما هر وقت با اینترنت کار داشته باشه، ترافیکش میره به سمت میکروتیک و پشت هات اسپات گیر میکنه و صفحه هات لاگین براش میاد .
نکته مهم :
چون شبکه دامین دارید ، پس روی کارت شبکه کلاینت و سرورهاتون ، آدرس دامین کنترلر تنظیم شده . پس کلاینت برای Resolve نام های اینترنتی ، از این سرور استفاده میکنه، در نتیجه سرور دامین باید یتونه این نام ها رو به IP تبدیل کنه.
بنابراین کار دیگه ای که باید انجام بدید اینه که به یک طریقی دسترسی سرور رو به اینترنت برقرار کنید . یک راهش اینه که تو کنسول DNS سرور دامین کنترلر و درقسمت Forwarder ، چند آدرس DNS عمومی قرار بدید (ترجیحا سرورهای داخلی مانند 217.218.127.127 - جهت داشتن سرعت بیشتر ) و سپس آدرس این سرور رو روی میکروتیک و در تنظیمات هات اسپات ، Bypass کنید تا بدون نیاز به لاگین به اینترنت دسترسی داشته باشه . میتونید از طریق فیلتر رول ها فقط دسترسی به پورت 53 رو بهش بدید .
یادتون باشه یکی از مهمترین دلایلی که صفحه هات اسپات برای کلاینت ها نمیاد اینه که DNS به درستی در شبکه تنظیم نیست یا اینکه خود میکروتیک دسترسی به اینترنت نداره .
موفق باشید .