تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
projpc

کانفیق هات اسپات میکروتیک

سلام دوستان وقت بخیر.

من میخوام هات اسپات و اکانتینگ میکروتیک رو را بندازم دفعه قبل تو یه شبکه دیگه مشکلی داشتم که راه حلی براش پیدا نکردم. 

میخوام ببینم میشه یه سری از سیستم ها و سخت افزار ها رو از هات اسپات مستثنی کرد؟ مثلا وقتی هات اسپات را میندازم تلفن های ویپ رجیستر نمیشن. دوتا شعبه هست که به صورت  gretunnel به هم وصل کردم و سرور voip تو شعبه دیگه هس. وقتی هات اسپات میکنم تلفن ها از کار می افتن. همچنین چندتا سیستم دارم که سرور هستن اونام دسترسیشون قطع میشه. 

فقط و فقط میخوام اینترنت با هات اسپات باشه. 

اگه بشه تلفن ها یا سیستم ها رو مستثنی کرد عالی میشه.

ممنون میشم راهنماییم کنید.

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

با درود 

تو قسمت هات اسپات قسمت IP Binding مک و یا آی پی دیوایس مربوطه رو بدید و تو قسمت Type باید Bypass انتخاب بشه

ببینید مشکل برطرف میشه یا نه

موفق باشید.

projpc

متاسفانه حل نمیشه . 

چه آی پی بدم. چه مک آدرس دستگاه رو بدم بازم اون دستگاه ارتباطش با اینترنت برقرار نیست.

AH64

درود

 

تو قسمت Users مک ادرس دستگاه های مورد نظرت وارد کن یک رمز عبور براش تعریف کنید.

این طوری دیگه  نادیده گرفته میشن از سوی Hotspot.

projpc

متاسفانه این روش هم کار نکرد. 

AH64

مگه میشه دقیقا می خواهی چی کار کنی ؟

 

اون ادرس IP یا MAC بیار تو Walled Garden

projpc

این سناریو منه

کانفیق هات اسپات میکروتیکخمن میخوام سمت میکروتیک A  (چپ تصویر) هات اسپات را بندازم. راه میندازم خوبم کار میکنه(یوزر منیجر هم را انداختم) فقط تلفن سمت چپ قطع میشه. میخوام کاری کنم که هات اسپات شامل این تلفن نشه و فقط اون دوتا کامپیوتر برا اینترنت از هات اسپات استفاده کنن.

در قسمت ip binding هم آی پی تلفن رو امتحان کردم هم مک آدرسش رو گذاشتم رو حالت بایپس ولی بازم کار نکرد.

در قسمت یوزر یه دونه یوزر ساختم به قول شما و مک تلفن رو دادم بازم وصل نشد. وقتی هات اسپات رو غیرفعال میکنم تلفن وصل میشه. 

AH64

از حالت Walled Garden IP استافده کردی.

projpc

چجوریه نه الان اسمشو میشنوم. مبتدی هستم. 

AH64

در بخش Hotspot تب Walled Garden روی دکمه Add یا مثبت کلیک کنید و ادرس IP دستگاه مورد نظرتون وارد کنید. و دوباره تست کنید.

projpc

واقعا دیگه گیج شدم. 

من تو قسمت address آی پی سیستم یا دستگاه رو میزنم بازم کار نمیکنه. 

اصلا میشه کاری کرد هات اسپات فقط رو یه رنج خاصی از آی پی اعمال بشه؟ مثلا از 192.168.100.150 تا 192.168.100.210  ؟؟

 

واقعا دیگه گیر کردم تو این یه مورد. 

AH64

درود

 

اول برو تو Walled Garden IP ادرس دستگاههات قرار بده اگر شد .

 
projpc

آدرس دستگاه ها رو میزارم بازم نمیشه. نمیدونم ایراد از میکروتیک منه. یا نمیدونم وقتی شبکه دوم که سرور ویپ اونجا هست وقتی با gre  به شبکه اولم وصل میشه اون سیستم ها رو هم از هات اسپات عبور میده یا نه که از کار می افتن(تصویر که گذاشتم رو ببینید)!؟

دوست گرامی با درود 

من چیزی که دارم میبینم یکم مشکل روت دادن دارید . اول اینکه رنج آی پی های دو طرف و GRE چی هست ؟ اینترنت دو طرف جدا است یا از یه جا تغذیه میشن ؟ رنج ویپ جدا است یا نه ؟ آیا ویپ یه طرف قطع هست یا دو طرف ؟  آیا روت دو طرفه نوشته شده یا نه؟ پینگ رو دارید یا نه؟ 

این ها رو جواب بدید تا بتونیم راهنمایی کنیم

 

projpc

-رنج سمتی که میخوام هات اسپات بکنم  192.168.1.0  هست. Mikrotik A

-رنج سمت دوم که سرور voip اونجا مستقره 192.168.100.0هست. Mikrotik B

-هر دو طرف اینترنت جداگانه دارن.

-رنج ویپ جدا نیست در سمت A از رنج 192.168.1.0 آی پی میگیره تلفن ها. در سمت B از رنج 192.168.100.0 آی پی میگیره.

-وقتی هات اسپات میشه سمت A تلفن هاش قطع میشه ولی سمت B که سرور ویپ اونجاس قطع نمیشه.

-تا قبل از فعال کردن سرور هات اسپات پینگ طرف دوم B رو دارم. بعد از فعال کردن سرور هات اسپات  Destination net unreachable میده.

هرچی مشکل هست سمت A اتفاق میافته وقتی هات اسپات فعال میشه.

اومدم تو Walled Garden IP آی پی تلفن رو دادم حتی آی پی یه کامپیوتر رو هم دادم ببینم مستثنی میشه از هات اسپات اما عمل نکرد.و قطع میشه اینترنتش.

اومدم از قسمت آی پی بایندینگ هم آی پی کامپیوتر رو دادم و گذاشتم رو حالت بای پس. بازم اون سیستم اینترنت نگرفت.

دوست عزیز سرویس هات اسپات از سرویس ویرچوال آیپی پول (یه جور srcNat) استفاده میکنه و یه جور تغییر آی پی پول میده.

تلفن های سمتی که هات اسپات دارید رو ببرید روی یه پورت دیگه میکروتیک و رو اون رنج DHCP جدا راه بندازید . سرور ویپ رو هم کانفیگ کنید که رنج اونور فرق میکنه.

احتمالا مشکل برطرف میشه . کلا best practice این هست که اگر سوییچ های ویپ جدا باشن بهتره اما وقتی در دسترس نیست بهتره که تو VLAN جدا یا سرویس Isolate باشن.

موفق باشید.

projpc

متاسفانه مشکل همینه که نمیشه تلفن هارو برد رو یه اینترفیس دیگه از میکروتیک. کابل کشی به گونه ای هست که  تلفن هامون یه ورودی Lan داریه یه خروجی PC و برای سیستم ها از تلفن کابل گرفتیم. (تقریبا میتونم بگم که 99 درصد امکان تغییر سیم کشی نیست. مگر اینکه کامپیوتر ها رو به صورت وایرلس به اکسس پوینت وصل کنم و اون رو به صورت جداگانه تو یه اینترفیس دیگه قرار بدم.که اونم بخاطر مشکلات وایرلس پناه اوردیم به کابل.)

بهر حال ممنون. بازم باید سعی و خطا کنم 

البته رو کریو هم رفتم و متاسفانه قطع و وصلی پی در پی، VPN کلافه کرد و باید کامپیوتر رو هی ریستارت میکردیم تا دوباره کانکت بشه. تقریبا هر ده دیقه. 

متوجه شدم دوست گرامی به هر حال در نظر داشته باشید که مشکل این هست که جدا نیستند و این راه حل هایی هم که میدیم بر طبق استاندارد نیست فقط برای راه اندازی کار شما است.

1-درمورد کریو قطعی VPN به اینترنت پروایدرتون مربوط هست میتونید از کریو تانل به جای آی پی سک استفاده کنید که شعبات رو بهم وصل کنید.

2-در مورد میکروتیک میتونید رنج آی پی های هات اسپات سیستم ها رو از ویپ ها جدا کنید تا تغییر آی پی نداشته باشید رو ویپ هاتون.

3-راه حل سوم میکروتیک ها رو نگه دارید به جای هات اسپات خروجی میکروتیک به اینترنتتون رو از کریو استفاده کنید تا بچه های اون ور که قطع میشن از کریو استفاده کنند نه از هات اسپات . در اینجا کریو نقش UTM فایروال رو ایفا میکنه و دیگه کاری با ارتباط ویپ ها و پی سی هاتون نداره

 

موفق باشید.

projpc

ممنون . من عینا از روش سوم استفاده کردم. 

کریو رو نصب کردم. یوزرهامو تعریف کردم. آی پی ویپ هامو تو فایروالش تعریف کردم . وی وی پی ان رو به فایروال اضافه کردم.
رفتم وی پی ان رو فعال کردم. همه چی اوکی شد.

کاربرا با وی پی ان کریو کلاینت تونستن به وی پی ان وصل بشن و از طریق سرور دیدم کی فعال هست کی نیست. بزرگترین ایراد این بود که یهو خود به خود اینترنت کلاینت قطع میشد . باید سیستم رو ریستارت میکردیم و دوباره کانکت میشدیم تا اینترنت برگرده. 

بازم ممنون بخاطر راهنمایی . 

دوست عزیز من هنوز نمیفهمم چرا کلاینت های شما باید وی پی ان بزنند برای اینترنت؟

کریو راحت از سیستم authenticate پشتیبانی میکنه هم یوزر داخلی داره هم اکتیو دایرکتوری چرا باید وی پی ان بزنند؟ مگه بین شعبه هاتون GRE ندارید؟

پاسخ شما
برای ارسال پاسخ خود وارد شوید.