بله درسته
سپاسگزاری شده در: 2017-12-11, 11:01 AM
کار درست اینه که روی اکانتینگ وقتی اعتبارسنجی انجام شد به کاربر رنج ip مورد نظر رو بدید مثلا اینترنت 1 رنج اول و اینترنت 2 رنج دوم. سپس براساس رنج ip تخصیص یافته به کاربر، روی روتر مراحل دیگر کار رو...
سپاسگزاری شده در: 2017-12-09, 04:21 PM
اصلا نیازی هم به غیرفعال کردن default route کانکشن نیست. فقط با یک خط route که گفتم نباید مشکلی باشه. 150.*.*.* آدرس خودتون هست که شما از طریقش به سرور وصل میشید دیگه؟ یعنی public ip شما هست؟
سپاسگزاری شده در: 2017-11-27, 10:06 AM
کدوم یکی از اینترفیس های بالا رو وارد کردید بعنوان گیتوی؟
سپاسگزاری شده در: 2017-11-25, 11:23 PM
دو تا راه دارید. ۱. queue تعریف کنید با اولویت بالا برای target رنج ip کانکشن ها و dst برابر رنج مقصد تا محدودیت سرعت برای شبکه داخلی از روی اکانتینگ اعمال نشه. ۲. روی تک تک کلاینت ها روت بنویسید...
سپاسگزاری شده در: 2017-11-23, 01:14 AM
mangle هایی که نوشتید برای اینترانت رو بفرمایید
سپاسگزاری شده در: 2017-11-22, 11:57 AM
mangle هایی که نوشتید برای اینترانت رو بفرمایید
سپاسگزاری شده در: 2017-11-22, 11:57 AM
mangle نه. NAT
سپاسگزاری شده در: 2017-11-18, 07:35 AM
فقط باید ای پی های شبکه داخلی و از ای پی های شبکه اینترنت جدا کنین. کار بسیار ساده ایی هست.
سپاسگزاری شده در: 2017-11-18, 07:35 AM
srcnat
سپاسگزاری شده در: 2017-11-18, 07:35 AM
فقط باید ای پی های شبکه داخلی و از ای پی های شبکه اینترنت جدا کنین. کار بسیار ساده ایی هست.
سپاسگزاری شده در: 2017-11-18, 07:35 AM
منگلی که نوشتید با action: accept برای مورد شما به کار نمیاد. باید دو تا nat بنویسید با action: accept و بالاتر از بقیه رول ها تا درخواست های داخل شبکه nat نشه. یکی با سورس رنج اول و مقصد رنج دوم...
سپاسگزاری شده در: 2017-11-14, 12:13 AM
داخل تنظیمات شبکه کانکشن vpn گزینه default gateway رو غیرفعال کنید. public ip خودتون رو پیدا کنید و یک route روی سرور بنویسید برای همین ip با گیتوی سرور (گیتوی قبل برقرار شدن vpn) مثال: route add...
سپاسگزاری شده در: 2017-11-14, 12:12 AM
با سلام و عرض ادب و احترام فراوان روز خوش بنده روی این موضوع بسیار فوکوس کردم و تحقیقاتی انجام دادم ، کم بازدید شدن انجمن ها دلایل بسیاری دارد : 1. بیشترین و بزرگتری رقیب یک انجمن ، پیام رسان...
سپاسگزاری شده در: 2017-11-11, 09:09 PM
من هم با صحبت های آقای شفایی کاملا موافقم. و به علاوه اینکه پرسش ها یه مقدار تکراری شده سوال ها دیگه روتین شبکه شده که با یک سرچ در انجمن و گوگل پیدا میشه . دیگه سوال های تخصصی کمتر پرسیده میشه ....
سپاسگزاری شده در: 2017-11-11, 09:09 PM
در ادامه بحث PBR مبحث IP SLA وجود داره که میتونن باهم دیگه خیلی شیک و مجلسی کار کنند.
فرض کنید که یه روتر توی شبکه داریم که به دوتا اینترنت وصل شده.ISP1 با سرعت 2 و ISP2 سرعت 1 رو برای ما فراهم کرده.میخوایم که ISP2 نقش backup رو برای اینترنت ما بازی کنه ودر صورت از دست رفتن اینترنت اصلی جایگزین اون بشه.
اولین چیزی که واسه این حالت پیش میاد اینه که بیایم دوتا default-route بتویسیم به سمت isp ها .
ip route 0.0.0.0 0.0.0.0 serial0 10
ip route 0.0.0.0 0.0.0.0 serial1 20
فرض کنید یک بسته وارد روتر میشه.روتر بسته رو بعنوان یک سیگنال روی اینترفیسش دریافت میکنه.پروسه روتینگ رو روی اون انجام میده تا اینکه تصمیم گیری درمورد جدول روتینگ اون بسته انجام بده.حالا PBR میخواد این روال طبیعی رو بهم بزنه.به چه درد میخوره ؟
روتینگ عادی براساس dst-ip انجام میشه.حالا