صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 18

موضوع: تنظیم رنج آی پی استاتیک روی میکروتیک

  
  1. #1
    نام حقيقي: JaVaD

    عضو عادی شناسه تصویری mjzaret
    تاریخ عضویت
    Nov 2010
    محل سکونت
    شمال ايران
    نوشته
    505
    سپاسگزاری شده
    211
    سپاسگزاری کرده
    538

    Icon13 تنظیم رنج آی پی استاتیک روی میکروتیک

    سلام
    من یه روتر میکروتیک دارم که روی اون با کانکشن PPPOE از مخابرات سرویس می‌گیرم.
    حالا برای شبکه خودم درخواست رنج آی پی کردم.
    یکی برای میکروتیک، یکی برای سرور دیتا، یکی هم برای سرور وب
    میکروتیک با آی پی که از طریق کانکشن دریافت میکنه اینترنت داره و از بیرون هم پینگ داره.
    حالا روی سرور وب و سرور دیتا که به سوئیچی که به میکروتیک وصل هست وصله چطور میتونم آی پی های استاتیک رو قرار بدم؟
    شاد باشید



    موضوعات مشابه:

  2. #2
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    486
    سپاسگزاری شده
    373
    سپاسگزاری کرده
    47
    راه های متفاوتی برای اینکار وجود داره
    مثلا میشه داده های خاص از سیستم ها و سرویس های مختلف روی شبکه را مارک گذاری کرد و هرکدام را به یک آی پی که برای آن سرویس در نظر گرفته شده اختصاص داد.
    اما راه ساده تر و کم بار تر این هست که اگر هر آی پی پابلیک را بطور کلی مخصوص یک دستگاه در نظر گرفته اید؛ ابتدا به بخش ip Address رفته و چند آی پی جدید اضافه کنید، آی پی های پابلیک و استاتیک دریافتی خود را به اینترفیس PPPoE بصورت تک به تک در خطوط جداگانه اختصاص دهید.

    سپس به قسمت ip Firewall Nat رفته و دو رول dstnat اضافه کنید که یکی برای سرور دیتا و دیگری برای دستگاه سرور وب باشد
    در بخش Dst.Address هر کدام از رول ها، آی پی آدرس استاتیک پابلیک دریافتی از مخابرات که برای آن دستگاه در نظر گرفته اید را وارد نمایید.
    در بخش in interface میتوانید کانکشن PPPoE فعلی از مخابرات را انتخاب نمایید
    همینطور شما میتوانید، فقط یک ترافیک خاص را به سمت سرور مورد نظر هدایت کنید تا امنیت آن دستگاه خیلی به مخاطره نیفتد و مثلا برای سرور وب
    protocol: TCP با Dst. port: 80,443 را نیز وارد نمایید تا فقط داده هایی که روی آی پی پابلیک مورد نظر دریافت شده و مقصد آنها پورت های وب هست را به سرور وب موجود در شبکه داخلی شما هدایت نماید.
    درنهایت از سربرگ action گزینه Action: dst-nat و مقدار To Addresses: را برابر با آی پی سرور مورد نظر در شبکه داخلی خود قرار دهید.

    به این صورت داده هایی که روی این آی پی ها از اینترنت توسط میکروتیک دریافت می شود، مقصد آنها به دستگاه نهایی با آی پی خصوصی در شبکه داخلی شما تعویض و NAT شده و این داده ها مستقیم در دستگاه مقصد دریافت میگردد.
    تا اینجا همه چیز تمام شده است و دستگاه داخل شبکه شما با ای پی مورد نظر، از روی شبکه اینترنت در دسترس قرار گرفته است.

    اما لازم به ذکر است در چنین حالتی ، اگر خود دستگاه های سرور، مشغول به استفاده از اینترنت و مثلا وب گردی شوند، آدرس آی پی آنها، همان آدرس آی پی پیشفرض میکروتیک خواهد بود که در بخش IP Route به عنوان پیشفرض تنظیم شده است و اگر بخواهید ، استفاده آنها را نیز به آی پی اختصاصی پابلیک خودشان تغییر دهید،در مرحله دوم:
    میبایست در بخش IP Firewall Mangle دو رول جدید بسازید که Chain: prerouting و Src. Address برابر با آدرس آی پی داخلی هرکدام از آنها در هر یک از رول ها باشد. سپس Action: Mark Routing قرار داده و در بخش New Routing Mark یک نام برای داده های دریافتی از هر یک از دستگاه ها مشخص نمایید، به عنوان مثال WebServer_Route و DataServer_Route .
    (در پرانتز عرض نمایم که اگر این رول را بصورت بالا اعمال نمایید، ارتباطات داخل شبکه ای میتواند مختل شود و برای جلوگیری از ایجاد اختلال میتوانید شروط بیشتری در رول های مارک گذاری قرار داده تا فقط داده های مورد نظر شما به سمت اینترنت ارسال شود و از ارسال تمام داده ها، جلوگیری به عمل آید.
    به عنوان مثال اگر رنج شبکه داخلی شما 192.168.88.0/24 است، میتوانید در بخش Dst. Address: یک علامت تعجب گذاشته و سپس این رنج را وارد نمایید تا مشخص شود که تنها به شرطی داده مارک گذاری شود که مقصد داده، شبکه داخلی نباشد و انواع و اقسام کارهای مشابه دیگر تا دقیقا نظرات شما اعمال شود)

    در نهایت کافیست دو روت جدید از بخش IP Route به میکروتیک اضافه کنید که Dst.Address: 0.0.0.0/0 و GateWay: آدرس آی پی پابلیک هر یک از دستگاه ها باشد و در بخش Routing Mark مارک مورد نظر خود هر یک از دستگاه ها را که قبلا ایجاد نموده اید، انتخاب نمایید.
    به این صورت داده های ارسالی از دستگاه های سرور مارک گذاری شده و با آی پی مورد نظر شما به سمت اینترنت هدایت خواهند شد.

    دقت داشته باشید که عملیات مارک گذاری های متعدد و همینطور مسیریابی های مختلف به روتر شما بار پردازشی تحمیل میکند و منابع سیستم را درگیر میکند، اگر روتر ضعیفی دارید که هم اکنون نیز در زیر بار زیاد است و اگر نیاز قطعی به اختصاص دادن آی پی منحصر به فرد، برای کانکشن های جدیدی که از سمت سرور درخواست باز شدن آنها به روتر می رسد، ندارید. بهتر این است که از مرحله دوم صرف نظر نمایید.


    mjzaret سپاسگزاری کرده است.

  3. #3
    نام حقيقي: JaVaD

    عضو عادی شناسه تصویری mjzaret
    تاریخ عضویت
    Nov 2010
    محل سکونت
    شمال ايران
    نوشته
    505
    سپاسگزاری شده
    211
    سپاسگزاری کرده
    538
    آیا میشه آی پی های دریافت شده از مخابرات رو مستقیماً روی سیستم‌ها پیاده سازی نمود؟
    در گتوی هم از آی پی میکروتیک استفاده کرد؟
    شاد باشید



  4. #4
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    486
    سپاسگزاری شده
    373
    سپاسگزاری کرده
    47
    اگه کانکشن PPPoE مودم را روی یک سیستم برقرار کنید، میتونید هریک از آی پی استاتیک دریافتی را در کانکشن سیستم خود بصورت دستی Set نمایید.
    و دیگر هیچ ارتباطی با میکروتیک نداشته باشید
    اما اگر بخواهید کانکشن اول PPPoE را که از سمت مخابرات آمده، روی میکروتیک تنظیم نمایید، حتما باید از NAT استفاده کنید.
    گیتوی یعنی آدرسی که پکت های نا مشخص داده با مقاصد اینترنتی نا معلوم به سمت یک آی پی ارسال شود، درواقع باید دستگاهی که به عنوان گیتوی تنظیم میشود خود دارای اینترنت باشد و آدرس ای پی سیستم شما را نیز در لیست مشاهده خود داشته باشد.
    اگر آی پی پالبلیک را مستقیم در کانکشن ویندوز خود ست بفرمایید حتما باید گیت وی را نیز آدرس آی پی آی اس پی قرار دهید.
    که در این صورت تمام ارتباطات داخلی با سرور قطع خواهد شد.

    بنابراین با هیچ دستگاهی نمیشه چنین کاری که شما عنوان کردید رو انجام داد.


    mjzaret سپاسگزاری کرده است.

  5. #5
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,341
    سپاسگزاری شده
    4584
    سپاسگزاری کرده
    2278
    نوشته های وبلاگ
    6
    بنابراین با هیچ دستگاهی نمیشه چنین کاری که شما عنوان کردید رو انجام داد.
    میشه!

    به نظرت چطوری ؟


    mjzaret سپاسگزاری کرده است.
    MikroTik Certified Trainer & Consultant
    Mikrotik Official Distributor

  6. #6
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    486
    سپاسگزاری شده
    373
    سپاسگزاری کرده
    47
    اگه بریج بشه ، کانکشن pppoe رو میشه روی دستگاه نهایی زد و همه چی اوکی بشه
    اما وقتی NAT نداشته باشی و pppoe رو روی دستگاه اول بگیری دیگه نمیشه مگه اینکه برای ارتباط چندتا آی پی پابلیک حروم کنی که من دیدم توی ارتباط های PTP که چندتا آنتن رادیویی هم وسطشون هست از اون روش استفاده میکنن

    شما نظرت رو بگو



  7. #7
    نام حقيقي: JaVaD

    عضو عادی شناسه تصویری mjzaret
    تاریخ عضویت
    Nov 2010
    محل سکونت
    شمال ايران
    نوشته
    505
    سپاسگزاری شده
    211
    سپاسگزاری کرده
    538
    تا جایی که یادم هست میشه رنج آی پی رو در میکروتیک به صورت POOL تعریف کرد.
    حال یه DHCP Server راه اندازی می‌کنیم و آی پی گتوی رو آی پی اولی که رنج ازش شروع میشه قرار می‌دیم.
    بعد از این هر دستگاهی که آی پی DHCP رو دریافت کرد خودش به صورت مستقل به اینترنت با آی پی خودش ارتباط داره.
    من خودم تست نکردم و این مورد رو قراره فردا در جایی تست کنم.
    گفتم قبلش اطلاعات لازم رو در این زمینه داشته باشم.
    آقای مقدس اگه ممکنه بیشتر کمک کنید.
    شاد باشید



  8. #8
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    486
    سپاسگزاری شده
    373
    سپاسگزاری کرده
    47
    اگه آی پی گیتوی برای DHCP Server مشخص کنید که بجز آی پی روتر میکروتیک باشه؛ خوب کلاینت ها گیتوی وارد شده رو بصورت خودکار دریافت میکنن و این با حرف اولتون که گفتید میخواهید کاری کنید که کلاینت ها گیتوی میکروتیک داشته باشند در تضاد هست.
    کلا مبحث DHCP Server رو میتونید فعلا حذف کنید و فرض رو بر این بگیریم که کلاینت ها بصورت دستی آی پی و تنظیمات ارتباطی را به درستی تنظیم میکنن، اینطوری یک مقدار تحلیل موضوع ساده تر میشه به نظرم و در حال حاضر برای راه اندازی اولیه میشه بدون DHCP Server عمل کنید، بعد که جوری که میخواستید تونستید تنظیم کنید، DHCP Server راه اندازی کنید.

    اگه میکروتیک نتونه ارتباط لایه سه با آی پی پابلیک مورد نظر برقرار کنه، مشخص کردن آی پی پابلیک و گیت وی آی اس پی هم کارساز نخواهد بود و به تنهایی پاسخگوی برقراری ارتباط نیست، من فکر نمیکنم چنین کاری باعث برقراری ارتباط بشه.

    هر طوری که فکر میکنم، میبایست اون ether مرتبط به سرور، یک آی پی پابلیک دیگه در زنج آی پی سرور داشته باشه، تا روتر بتونه به تبادل اطلاعات با اون بپردازه و مسیر آی پی پابلیک داده شده را پیدا کنه
    در مجموع تمام مسئله بنظر من سر مسیریابی درست هست که روتر باید انجام بده
    (البته مشخص هست در چنین حالتی دیگه نباید تمام آی پی های دریافتی از مخابرات را به روتر اختصاص داد)
    میتونید یک امتحان انجام دهید و بعد از تنظیم آی پی پابلیک بر روی سیستم نهایی، در بخش IP/ARP روتر، آی پی استاتیک سرور نهایی را به همراه مک آدرس کارت شبکه آن و اینترفیس متصل به سویچ بصورت دستی در میکروتیک وارد نمایید.

    در کل از نظر من اینکار درست نیست چون مدیریت ارتباطات داخل شبکه را برای اون سیستم بسیار سخت میکنه و از طرف دیگه عدم انجام NAT از نظر امنیتی مشکل ساز هست و سیستم سرور را بدون هیچگونه دفاعی در معرض دنیای بزرگ اینترنت و حملات ناشی از اون قرار میده.


    mjzaret سپاسگزاری کرده است.

  9. #9
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,341
    سپاسگزاری شده
    4584
    سپاسگزاری کرده
    2278
    نوشته های وبلاگ
    6
    آدرس ها رو به صورت /32 بدید ! به این روش میتونید تک تک آدرس هایی که بهتون اختصاص دادن رو استفاده کنید . بدون هیچ مشکلی


    mjzaret سپاسگزاری کرده است.
    MikroTik Certified Trainer & Consultant
    Mikrotik Official Distributor

  10. #10
    نام حقيقي: JaVaD

    عضو عادی شناسه تصویری mjzaret
    تاریخ عضویت
    Nov 2010
    محل سکونت
    شمال ايران
    نوشته
    505
    سپاسگزاری شده
    211
    سپاسگزاری کرده
    538
    نقل قول نوشته اصلی توسط mehrzadmo نمایش پست ها
    آدرس ها رو به صورت /32 بدید ! به این روش میتونید تک تک آدرس هایی که بهتون اختصاص دادن رو استفاده کنید . بدون هیچ مشکلی
    منظورتون رو متوجه نشدم؟
    در میکروتیک باید اینکار رو انجام بدم یا روی سیستم؟
    شاد باشید



  11. #11
    نام حقيقي: JaVaD

    عضو عادی شناسه تصویری mjzaret
    تاریخ عضویت
    Nov 2010
    محل سکونت
    شمال ايران
    نوشته
    505
    سپاسگزاری شده
    211
    سپاسگزاری کرده
    538
    من اینکاری که گفته بودم رو انجام دادم.
    کامپیوتر اینترنت میگیره.
    مشکلش اینه که اینترنتی دریافت میکنه مربوط به کانکشن PPPOE میکروتیک هست.
    از بیرون به آی پی که روی کامپیوتر ست شده بود پینگ داشتم. Trace هم گرفتم دقیقاً نام کامپیوتر رو نشون داد.
    فقط اینکه از بیرون نتونستم به سیستم ریموت بزنم.
    در سایت MyIPAddress هم آدرس کانکشن PPPOE رو نشون میده و خبری از آی پی که روی سیستم ست کرده بودم نیست.
    کسی هست راهنمایی کنه؟
    شاد باشید



  12. #12
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,341
    سپاسگزاری شده
    4584
    سپاسگزاری کرده
    2278
    نوشته های وبلاگ
    6
    از ادرس ها بعدی استفاده کنید .


    mjzaret سپاسگزاری کرده است.
    MikroTik Certified Trainer & Consultant
    Mikrotik Official Distributor

  13. #13
    نام حقيقي: JaVaD

    عضو عادی شناسه تصویری mjzaret
    تاریخ عضویت
    Nov 2010
    محل سکونت
    شمال ايران
    نوشته
    505
    سپاسگزاری شده
    211
    سپاسگزاری کرده
    538
    نقل قول نوشته اصلی توسط mehrzadmo نمایش پست ها
    از ادرس ها بعدی استفاده کنید .
    منظورتون از آدرس یعدی چیه؟
    من روی میکروتیک آدرس 160 تنظیم میکنم و روی کامپیوتر 166 اما همچنان دسترسی به سیستم از بیرون ندارم.
    چرا من تریس گرفتم نام کامپیوتر رو برام آورد ولی اینترنتش همون اینترنت کانکشن PPPOE هست؟
    در ضمن از بیرون پینگ دارم ولی نمی‌تونم ریموت بزنم؟
    شاد باشید



  14. #14
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,341
    سپاسگزاری شده
    4584
    سپاسگزاری کرده
    2278
    نوشته های وبلاگ
    6
    ولی اینترنتش همون اینترنت کانکشن PPPOE هست؟
    احتمالا دارید نتش میکنید .


    mjzaret سپاسگزاری کرده است.
    MikroTik Certified Trainer & Consultant
    Mikrotik Official Distributor

  15. #15
    نام حقيقي: JaVaD

    عضو عادی شناسه تصویری mjzaret
    تاریخ عضویت
    Nov 2010
    محل سکونت
    شمال ايران
    نوشته
    505
    سپاسگزاری شده
    211
    سپاسگزاری کرده
    538
    یعنی در قسمت فایروال و نت میکروتیک چیزی ننویسم؟
    با کارهایی که در بالا انجام دادم اینترنتش وصل میشه؟
    شاد باشید



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •