نمایش نتایج: از شماره 1 تا 8 از مجموع 8
سپاس ها 2سپاس

موضوع: ارتباط چند سرویس داخلی به 2 خط اینترنت مختلف با آی پی استاتیک با میکروتیک

  
  1. #1
    نام حقيقي: mahdi

    تازه وارد
    تاریخ عضویت
    Sep 2012
    محل سکونت
    tehran
    نوشته
    17
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    1

    ارتباط چند سرویس داخلی به 2 خط اینترنت مختلف با آی پی استاتیک با میکروتیک

    دوستان مشکل من اینه که 2 تا اینترنت دارم با آی پی استاتیک . میخوام سرویس های شبکه ام مثلا تصویر دوربین هام یا هر سرویس دیگه ای با هر پورتی رو روی هر 2 تا آی پی استاتیکم از بیرون دسترسی داشته باشم هم زمان .
    حالا من اینترنت هام رو اوردم توی میکروتیک . و میکروتیکم شده گیت وی شبکه ام .
    اومدم منگل نوشتم و اینترنت ها رو جدا کردم که به هر کلاینتم هر کودوم از نت هام رو بخوام بدم .
    برای هر خط اینترنت توی فایروال هم NAT خودش رو نوشتم . ولی همزمان نمیتونه به هر 2 تا آی پی استاتیکم سرویس بده .
    یعنی همیشه نت اول رو پیش فرض نگه میداره و زمانی که نت اول رو قطع میکنم سوییچ میکنه رو نت دوم و میتونه از دومی استفاده کنه . نمیتونه هم زمان به جفت آی پی استاتیک ها سرویس بده .
    اساتید اگر راه حلی دارن برای این مشکل بهم بگن .



    موضوعات مشابه:

  2. #2
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    605
    سپاسگزاری شده
    481
    سپاسگزاری کرده
    57
    شما باید اول کانکشن های جدید ورودی که از هر کدوم از خط ها میان رو مارک گذاری کنی :

    کد:
    /ip firewall mangle
    add action=mark-connection chain=input comment="Input From Line 1"  connection-mark=no-mark connection-state=related,new in-interface=ether1-Wan1  new-connection-mark=Wan1 passthrough=yes 
    
    /ip firewall mangle
    add action=mark-connection chain=input comment="Input From Line 2"  connection-mark=no-mark connection-state=related,new in-interface=ether2-Wan2  new-connection-mark=Wan2 passthrough=yes
    یا اگه پورت فوروارد انجام نشده و مودم ها روی بریج هستند و کانکشن PPPoE روی روتر زده شده به صورت زیر :

    کد:
    /ip firewall mangle add action=mark-connection chain=input comment="Input From Line 1" connection-mark=no-mark connection-state=related,new in-interface=PPPoE1-Wan1 new-connection-mark=Wan1_Conn passthrough=yes /ip firewall mangle add action=mark-connection chain=input comment="Input From Line 2" connection-mark=no-mark connection-state=related,new in-interface=PPPoE2-Wan2 new-connection-mark=Wan2_Conn passthrough=yes
    بعد از اون لازم هست که کانکشن های مارک شده رو بصورت کامل مارک روتینگ کنید، پس زیر همین دوتا Rull که باید بالای جدول منگل باشن دوتا Rull دیگه به صورت پایین مینویسی
    دقت داشته باش که برای مجاز کردن ترافیک داخل شبکه از خارجی، بهتره دوتا ادرس لیست ایجاد کنی، توی یکی OutIP ای پی های پابلیک خروجی روی روتر رو بریز (یا ای پی های لوکال روتر، متصل به مودم های بریج نشده)
    توی یکی MyNetworks تمام رنج آی پی های شبکه داخلی خودت که مشخص بشه این داده به مقصد داخلی نباشه

    کد:
    /ip firewall mangle add action=mark-routing chain=output comment="Route Incoming Connection Eth1" connection-mark=Wan1_Conn src-address-list=OutIP dst-address-list=!MyNetworks new-routing-mark=Wan1_Route passthrough=no /ip firewall mangle add action=mark-routing chain=output comment="Route Incoming Connection Eth2" connection-mark=Wan2_Conn src-address-list=OutIP dst-address-list=!MyNetworks new-routing-mark=Wan2_Route passthrough=no
    در نهایت هم دوتا Rute برای اینکه ترافیک مارک گذاری شده به خط مورد نظر هدایت بشه:

    کد:
    /ip route add comment="Wan1-Mark" distance=1 gateway=192.168.0.1 routing-mark=Wan1_Route add comment="Wan2-Mark" distance=1 gateway=192.168.1.1 routing-mark=Wan2_Route یا /ip route add comment="Wan1-Mark" distance=1 gateway=PPPoE1-Wan1 routing-mark=Wan1_Route add comment="Wan2-Mark" distance=1 gateway=PPPoE2-Wan2 routing-mark=Wan2_Route



    mjzaret و mahditehra سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: mahdi

    تازه وارد
    تاریخ عضویت
    Sep 2012
    محل سکونت
    tehran
    نوشته
    17
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    1
    ممنون بابت پاسختون .
    واقعیت من طبق فرموده شما دقیق مراحل رو پیش رفتم . بعد روی یه سرورم برای تست پورت ریموت دسکتاپ رو چک کردم از بیرون شبکه هم زمان به با جفت آی پی استاتیکم وصل میشد و داشت کار میکرد . اومدم برای دوربین هام nat رو نوشتم و اون ریموت دسکتاپ رو غیر فعال کردم . ولی دوربین کار نکرد .
    بعد اومدم همون ریموت رو فعال کردم و روی اینترنت دومم دیگه کار نکرد . فقط روی اینترنت اولم داره کار میکنه .
    که اومدم همه رول ها رو پاک کردم و دوباره نوشتن ولی باز فقط با یکی از آی پی استاتیک ها از بیرون دسترسی دارم و دومی وصل نمیشه . خیلی اتفاق عجیبیه .
    2 تا آدرس لیست ها رو output رو 2 تا آی پی استاتیکم رو نوشتم و چون یکی از اینترنت هام پورت بهش فوروارد شده آی پی اون مودم رو هم توی output نوشتم .
    برای شبکه داخلیم هم یه ادرس لیست درست کردم و به این شکل کل شبکه داخلی رو به MyNetwork دادم . 192.168.1.0/32 و Mynetowrk رو هم not کردم .
    ترتیب رول های منگل هم طبق گفته شما انجام دادم .
    روت ها هم طبق گفته شما نوشتم .
    فقط من دیفالت روت که برای اینترنت عادی داخل مجموعه نوشتم که اختلال تو کار این نداره ؟ یه روت نوشتم برای dst address 0.0.0.0/0 و گیت وی اش هم که اینترنت اولمه .
    اینکه میخوام یه پورت رو nat کنم به سمت سرورم مثلا ریموت دسکتاپ in interface رو خالی بزارم دیگه ؟ برای نت اینجور نوشتم
    chain=dstnat
    protocol = tcp
    dst port = 3389
    action = dst-nat
    to address= 192.168.1.94
    to port= 3389


    ویرایش توسط mahditehra : 2022-01-24 در ساعت 11:43 AM

  4. #4
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    605
    سپاسگزاری شده
    481
    سپاسگزاری کرده
    57
    192.168.1.0/24 ساب نت رو احتمالا اشتباه نوشتین،دوباره چک کنید. برای اینکه کل رنج رو در بر بگیره باید از 24 استفاده کنید.

    دیفالت روت شما هیچ تداخلی ایجاد نمیکنه، اگر رول ها درست کار کنن و کانتر بندازن، ترافیک به دیفالت روت نمیره و باید از هر دوتا خط استفاده بشه.
    ممکنه ایرادی در آدرس لیست های خودتون داشته باشید، بهتره ابتدا بخش آدرس لیست رو از داخل رول بردارید و تست کنید.
    src-address-list=OutIP dst-address-list=!MyNetworks

    بعد از اون اگه مشکل برطرف نشد، بیاین و توی هر چهارتا رول منگل، آدرس لیست ها رو اضافه کنید.

    ====
    پورت فوروارد شما با dstNat کاملا درسته، فقط ممکنه آی پی و مک آدرس دی وی آر در دسترس روتر نباشه برای اطمینان میتونید آی پی سرور رو به مک اون بصورت دائمی متصل کنید
    IP>ARP
    در اونجا آی پی و مک آدرس ، همچنین پورت متصل به (دستگاه سرور و دی وی آر) رو مشخص کنید.




  5. #5
    نام حقيقي: mahdi

    تازه وارد
    تاریخ عضویت
    Sep 2012
    محل سکونت
    tehran
    نوشته
    17
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    1
    نقل قول نوشته اصلی توسط shahani نمایش پست ها
    192.168.1.0/24 ساب نت رو احتمالا اشتباه نوشتین،دوباره چک کنید. برای اینکه کل رنج رو در بر بگیره باید از 24 استفاده کنید.

    دیفالت روت شما هیچ تداخلی ایجاد نمیکنه، اگر رول ها درست کار کنن و کانتر بندازن، ترافیک به دیفالت روت نمیره و باید از هر دوتا خط استفاده بشه.
    ممکنه ایرادی در آدرس لیست های خودتون داشته باشید، بهتره ابتدا بخش آدرس لیست رو از داخل رول بردارید و تست کنید.
    src-address-list=OutIP dst-address-list=!MyNetworks

    بعد از اون اگه مشکل برطرف نشد، بیاین و توی هر چهارتا رول منگل، آدرس لیست ها رو اضافه کنید.

    ====
    پورت فوروارد شما با dstNat کاملا درسته، فقط ممکنه آی پی و مک آدرس دی وی آر در دسترس روتر نباشه برای اطمینان میتونید آی پی سرور رو به مک اون بصورت دائمی متصل کنید
    IP>ARP
    در اونجا آی پی و مک آدرس ، همچنین پورت متصل به (دستگاه سرور و دی وی آر) رو مشخص کنید.
    اون ساب نت رو درست نوشته بودم اینجا اشتباه نوشتم 32 .
    لیست ها رو باز چک کردم output رو همون آی پی های استاتیکم گذاشتم و آی پی لوکال متصل به مودم .
    mynetwork هم که رنج آی پی شبکه ام هست .
    توی 4 تا رول هم اضافه اش کردم . ولی جواب نداد کماکان .
    تی ARP چک کردم آی پی و مک درست بودن .
    الان اومدم یه تست دیگه کردم . توی firewall-connection رو نگاه کردم . وقتی درخواستم رو به آی پی استاتیک اولم میفرستم و ارتباط برقراره میشه توی زیر مجموعه connection mark خالی هست . یعنی ارتباطی هم که داره برقرار میشه از توی رول های منگل عبور نمیکنه . اینم داره کار میکنه چون داره از دیفالت روتم عبور میکنه از اینترنت اولم که دیفالت هست .




    حالا به اینترنت دومم درخواست رو میفرستم توی TCP State حالت syn recived میمونه و بعد 3 ثانیه دراپ میشه .





  6. #6
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    605
    سپاسگزاری شده
    481
    سپاسگزاری کرده
    57
    در هر دو کانکشنتون مارک نشده، این یعنی اینکه رولی که نوشته شده، نمیتونه درخواست کانکشن جدید رو انتخاب و مارک گذاری کنه
    رول ها به عنوان نمونه نوشته شده، باید با ای پی ها و شرایط شبکتون همسانشون کنید


    نمیدونم، هر مشکلی در تنظیمات باشه ، با کمی حوصله پیدا میشه یا اینکه تنظیمات یا شبکه رو به شخصی که تسلط بیشتری داره بدین تا چک کنه واستون

    این لینک آموزش ممکنه کمک کنه بهتون
    https://pooyeshnet.com/mikrotik/load-balancing/



  7. #7
    نام حقيقي: mahdi

    تازه وارد
    تاریخ عضویت
    Sep 2012
    محل سکونت
    tehran
    نوشته
    17
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    1

    بالاخره جواب گرفتم .

    بالاخره راه حل رو پیدا کردم . اینجا هم میگم دوستانی که میخوان استفاده کنند .
    برای هر خط اینترنت باید اول این رول بنویسید که خب in-interface میشه اینترفیس ورودی اینترنتتون .
    کد:
    /ip firewall mangle add action=mark-connection chain=prerouting comment="Input From Line 1" connection-mark=no-mark in-interface=ether1-Wan1 new-connection-mark=Wan1 passthrough=yes
    توی رول بعدی هم in interface میشه اینترفیس lan

    کد:
    /ip firewall mangle add action=mark-routing chain=prerouting comment="Net1" connection-mark=Wan1 in-interface=ether3-LAN new-Routing-mark=RouteNet1 passthrough=yes
    و در آخر روت مینویسیم براش

    کد:
    /ip route add comment="Wan1-Mark" distance=1 gateway=192.168.0.1 routing-mark=RouteNet1
    برای هر خط اینترنت باید این 3 تا رول نوشته بشه .



  8. #8
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    605
    سپاسگزاری شده
    481
    سپاسگزاری کرده
    57
    نقل قول نوشته اصلی توسط mahditehra نمایش پست ها

    توی رول بعدی هم in interface میشه اینترفیس lan

    کد:
    /ip firewall mangle add action=mark-routing chain=prerouting comment="Net1" connection-mark=Wan1 in-interface=ether3-LAN new-Routing-mark=RouteNet1 passthrough=yes
    بله درسته
    وقتی کانکشن در خود روتر برقرار شده، مثل ارتباطات وی پی ان و یا هر سرویس دیگه ای که روی روتر هست
    از chain=output برای اعمال تغییرات مسیریابی استفاده میشه در منگل
    اما کانکشن شما داره از روی روتر عبور میکنه و مربوط به شبکه داخلی هست، برای اینکه دیتا دوربین ها رو مسیر یابی کنید نیاز هست از chain=prerouting استفاده بشه



کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •