™Awakening

استفاده از 2 اینترنت در روتر میکروتیک

سلام

من یه روتر 2011 دارم که یه لینک ADSL از مودم داره و برای اتصال کاربران خارج از شرکت از طریق VPN ازش استفاده میشه

اما یه تعداد کلاینت داخل شبکه داخلی دارم که از اینترنت ایرانسل استفاده میکنن

الان قصد دارم برای امنیت ، این مودم ایرانسل رو بیارم پشت روتر و از دوستان راهنمایی میخام بابت نحوه پیکربندی در این زمینه ، چون یکی از سرورها مثل قبل باید از ADSL ، و اون کلاینت های مدنظر هم باید از ایرانسل استفاده کنن

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

در کل روال داشتن دو یا چند اینترنت در میکروتیک به این شکل هست که کاربران را در دو گروه یا دو رنج ip داخلی باید تعریف کنید و هر رنج ip را با استفاده از بخش ip firewall mangle با رول جدید mark routing کنید. سپس در قسمت ip route دو default gateway ایجاد می کنید با routing-mark که در قسمت mangle ایجاد کردید و هرکدام با gateway مربوطه تنظیم می شوند.

nat هم مشخصاً باید انجام دهید.

mojtaba.shams [at] hotmail.com
™Awakening

سلام آقای نجاتی

منظور از :

" کاربران را در دو گروه یا دو رنج ip داخلی باید تعریف کنید"

در کارت شبکه روتر این کار باید صورت بگیره؟ یا در تنظیمات کارت شبکه هر کاربر باید یه رنج دیگه تعریف کنم؟ (من کل کلاینت هام از DHCP سرویس میگیرن)

بقیه اش رو مشکلی ندارم

ممنون

امروز بگو چه هستی؟! ... ای جوانمرد ؛ بگو از کدامین قبیله‌ای؟

روی روتر باید تعریف کنید دو رنج رو. مثلا ۱۹۲.۱۶۸.۱.۰ و ۱۹۲.۱۶۸.۲.۰ برای هرکدام یک mnagle ایجاد میکنید و یک mark-routing سپس در roue دو دیفالت روت ایجاد میکنید با routing mark هرکدام.

اگر نقشه شبکه و ip ها رو کامل بفرمایید بهتر میتونم راهنمایی کنم.

mojtaba.shams [at] hotmail.com
™Awakening

سلام مهندس

خیلی عالیه گرفتم داستان چیه

چشم در اولین فرصت سناریو رو میذارم همینجا

امروز بگو چه هستی؟! ... ای جوانمرد ؛ بگو از کدامین قبیله‌ای؟
™Awakening

آقای شمس سلام

سناریو رو خواسته بودین

خدمت شما ؛ این چیزیه که مدنظر دارم

در نگاه اول خیلی شبیه "لود بالانسینگ" هستش ولی من فقط میخوام اینترنت اون 5 تا کلاینت آخر از یه مودم دیگه(4G ایرانسل) تامین بشه

فقط یه سوال ؟ برای اینکه یه رنج دیگه در روتر تعریف کنم، نیاز هست حتما یک پورت دیگه رو به سوئیچ شبکه وصل کنم تا بتونم روی اون اینترفیس IP دوم رو بذارم ؟

وب سایت توسینسو

امروز بگو چه هستی؟! ... ای جوانمرد ؛ بگو از کدامین قبیله‌ای؟

نیازی نیست. چون همه به یک پورت روتر وصل هستند روی همان پورت ip دوم رو تعریف کنید.

اما اصولی ترش این بود که سرور ها رو به یک پورت و کلاینت ها به پورت دیگری وصل میکردید. (برای جلوگیری از تغییر ip توسط کلاینت ها)

با همون یک رنج هم میتونید جدا سازی رو انجام بدید اما باید ip سیستم ها رو در address list وارد کنید و در منگل استفاده کنید.

جایی در کانفیگ اگر مشکل داشتید بپرسید.

mojtaba.shams [at] hotmail.com
™Awakening

متشکرم

در خصوص اون موردی که گفتین اصولی باشه یه مقدار بیشتر توضیح بدید اگه ممکنه چون نمیخوام مورد غیراصولی تو شبکه ام باشه

اما در مورد address list که راهکار دادین یعنی باید ابتدا در DHCP برای اون 5 تا سیستم IP رزرو کنم تا بتونم داخل روتر در address list واردشون کنم درسته؟

چشم من شروع میکنم جایی مشکل داشتم میپرسم

امروز بگو چه هستی؟! ... ای جوانمرد ؛ بگو از کدامین قبیله‌ای؟

بله.

اما اگر میخواید اصولی باشه، باید در سوییچ دو vlan تعریف کنید یکی برای سرور ها و دیگری برای کلاینت ها.

از سوییچ برای هر vlan یک پورت به میکروتیک میره و روی هر پورت میکروتیک یک رنج تعریف میکنید و بعد جداسازی گیتوی با منگل و روت.

mojtaba.shams [at] hotmail.com
™Awakening

ممنون

منظورتون از "بله" برای رزرو IP بود دیگه؟ راستی بجای رزرو IP، میتونم از مک آدرس اون کلاینت ها در روتر استفاده کنم؟

حتما vLan بندی میکنم بزودی

امروز بگو چه هستی؟! ... ای جوانمرد ؛ بگو از کدامین قبیله‌ای؟

بله با مک آدرس باید ip dhcp را رزرو کنید.

mojtaba.shams [at] hotmail.com
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....