نمایش نتایج: از شماره 1 تا 5 از مجموع 5
سپاس ها 2سپاس
  • 1 توسط shahani
  • 1 توسط shahani

موضوع: چطور یک مودم TD LTE ایرانسل رو به یک میکروتیک RB951iu متصل کنیم

  
  1. #1
    نام حقيقي: بي كلام

    عضو عادی شناسه تصویری net_adm
    تاریخ عضویت
    Feb 2010
    محل سکونت
    iran
    نوشته
    155
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    60

    چطور یک مودم TD LTE ایرانسل رو به یک میکروتیک RB951iu متصل کنیم

    دوستان عزیز سلام

    میخوام لطف کنیم در این سناریو کمک کنید

    من یک مودم TD LTE ایرانسل دارم که فقط یک تک آی پی استاتیک هم روی اون مودم به من دادند

    من اینجا یک روتر میکروتیک دارم حالا قراره از طریق اینترنت به یک میکروتیک دیکه تانل IPSec بزنم

    با توجه به اینکه تنها یک آی پی استاتیک دارم مشکل اینجاست که چطوری میتونم اون IP رو روی اینترفیس میکروتیک ست کنم تا تانل من بیاد بالا

    اون میکروتیک دیگه که میخوام بهش تانل بزنم IP Dynamic داره و میدونید که حتما برای تانل یک طرف باید IP Static داشته باشه

    ممنون میشم راهنمایی کنید



    موضوعات مشابه:
    در کودکي بازي، در جواني مستي، در پيري سستي، پس کي خدا را جُستي؟

  2. #2
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    449
    سپاسگزاری شده
    339
    سپاسگزاری کرده
    38
    خیلی بستگی به مدل مودم TD-LTE شما داره
    این مودم رو با کابل لن به یکی از پورت های روتر خودتون متصل کنید و سپس یک آی پی در رنج شبکه داخلی مودم TD-LTE به اون دست روتر که متصل شده به مودم بدهید.
    تا اینجا باید دسترسی به اینترنت و پینگ مودم را از روی روتر داشته باشید
    در مرحله بعد باید داخل تنظیمات مودمتون بخش Virtual Server را تنظیم کنید و پورت مورد نظر را به روی آی پی میکروتیک خودتون فروارد کنید و به اینصورت عملیات پورت فرواردینگ برای برقراری این تانل اینجاد کنید.

    راه دیگه استفاده از تنظیمات بخش bridge mode این مودم هاست که قابلیت دادن آی پی به یک دستگاه دیگه رو به عنوان اتصال اول فراهم میکنه.
    البته در بعضی مودم ها این امکان وجود نداره و یا مانند مودم های ADSL به خوبی کار نمیکنه و راه اندازیش دردسرهای خودشو داره.


    net_adm سپاسگزاری کرده است.

  3. #3
    نام حقيقي: بي كلام

    عضو عادی شناسه تصویری net_adm
    تاریخ عضویت
    Feb 2010
    محل سکونت
    iran
    نوشته
    155
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    60
    تشکر مشکل با بریج کردن رفع شد

    - - - ادامه - - -

    فقط لطفا راهنمایی بفرمایید با توجه به اینکه در حال حاضر ارتباط از طریق vpn l2tp برقرار شده و کلاینت های هر دوسمت از طریق استاتیک روت بدون مشکل همدیگر رو میبینند
    چطور میشه دیفالت اینترنت کلاینت ها از طریق اینترفیس vpn باشه
    چون یک سمت تانل اینترنتش بدون محدودیت هست


    در کودکي بازي، در جواني مستي، در پيري سستي، پس کي خدا را جُستي؟

  4. #4
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    449
    سپاسگزاری شده
    339
    سپاسگزاری کرده
    38
    برای این کار سه مرحله نیاز هست انجام بدین
    مرحله اول مارک گذاری داده ها است در Ip/Firewall/Mangle روت هایی بسازید در Chain=prerouting که مربوط به داده های عبوری از روی روتر میشه
    بعد میتونید بر اساس سورس ادرس دستگاه ها و ای پی دستگاه های ورودی، و یا In Inteface که داده های ورودی مربوط به اینترفیس ورودی به روتر از شبکه داحلی شما هست داده ها را مارک گذاری کنید
    همینطور میتونید تفیکیک های دیگری اعمال کنید و مثلا داده های که مقصدشان تلگرام هست را مارک گذاری کنید به این صورت که رنج آی پی های سرور تلگرام را در آدرس لیست وارد نموده و پس از آن در رول مورد نظر در بخش Dst Address List این لیست را انتخاب نمایید تا به این صورت این رول شامل داده هایی بشود که از شبکه داخلی شما به سمت سرورهای تلگرام در حرکت است.
    سپس در بخش Action این رول و یا رول ها مارک روتینگ را انتخاب نموده و نامی برای آن انتخاب نمایید، مثلا VPN_Mark

    مرحله دوم نوشت یک رول NAT در فایروال است که تمام داده های خروجی از اینترفیس VPN که زده اید را Src NAT کند تا دستگاه های داخل شبکه مشکل آی پی برای برقراری ارتباط نداشته باشند.

    مرحله سوم نوشت یک رول در Ip Route است که تمام داده ها به مقصد 0.0.0.0/0 که مارک VPN_Mark روی آنها خورده باشد را به سمت تونل VPN برقرار شده، هدایت نماید.

    اطلاعات بیشتر
    https://wiki.mikrotik.com/wiki/Policy_Base_Routing

    - - - ادامه - - -

    همینطور دقت نمایید برای بازشدن بدون ایراد صفحات وب در داخل شبکه، شما بجز استفاده همه شبکه از داخل وی پی ان، نیاز دارید روتر خود را با یک سرور DNS سالم و غیر فیلتر تغذیه نمایید.
    به همین علت یا میابیست یک یا چند رول در IP/Route ایجاد نمایید که داده های مربوط به مقصد سرور DNS شما را نیز (مثلا سرور گوگل) 8.8.8.8 به سمت تونل وی پی ان هدایت نماید.



    یا در حالت پیشرفته در در mangle و در Chain=Output داده های مربوط به DNS را مارک گذاری کرده و با استفاده از همان مارک VPN به سمت کانکشن وی پی ان خود هدایت نمایید.


    net_adm سپاسگزاری کرده است.

  5. #5
    نام حقيقي: بي كلام

    عضو عادی شناسه تصویری net_adm
    تاریخ عضویت
    Feb 2010
    محل سکونت
    iran
    نوشته
    155
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    60
    سپاس از دوستان بابت راهنمایی های بسیار مفید



    در کودکي بازي، در جواني مستي، در پيري سستي، پس کي خدا را جُستي؟

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •