سوال :: اینترنت دادن به کلاینت ها با استفاده از mangle
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

جهت دریافت مدرک با مراجعه به به این بخش و ورود به دوره مورد نظر، بر روی گزینه دریافت مدرک کلیک کرده، اطلاعات خود را تکمیل کنید تا پروسه صدور مدرک برای شما طی شود.

صدور مدرک تنها برای دوره هایی که به صورت کامل خریداری شده و قیمت آن ها بالای 100،000 تومان باشد انجام خواهد شد.

جشنواره تخفیف شگفت انگیز زمستانه توسینسو

تا سقف 70 درصد تخفیف + ترافیک نیم بها + پشتیبانی محصولات توسط اساتید + ارائه گواهینامه پایان دوره

تخفیف های وب سایت
همه تخفیف ها

اینترنت دادن به کلاینت ها با استفاده از mangle

نویسنده متن پست
پاسخ به این پست
author
ehsankavakeb
1397/11/22 12:15:48
سلام

میخواستم بدونم وقتی رول masqurade مینویسیم همه کلاینت های موجود در رنج آی پی مشخص شده اینترت بگیرند.

میخواستم بدونم راهی هست که بشه با mangle فقط به کلاینت هایی که ما میخواهیم اینترنت بدیم یا خیر؟(یک بار در یک مجموعه دیده بودم که این کار را کرده اند)
author
nmaxi
نوید یحیی پور
6 روز قبل
سلام دوست عزیز
بله شدنی هست
باید کانکشن و پکت های سیستم هایی که می خواهید بهشون اینترنت بدید رو با Mangle علامت گذاری کنید بعد یه Default Route واسه اون پکت های علامت گذاری شده بنویسید

این پست توسط 1 نفر به عنوان جواب انتخاب شده است

author
ehsankavakeb
6 روز قبل
بهتره که از arp استفاده کنم یا از mangle برای ان کار ؟
author
ehsankavakeb
6 روز قبل
نوید جان اگه کمی به زبان ساده تر (یا در صورت امکان با عکس ) توضیح دهید ممنون میشم
author
nmaxi
نوید یحیی پور
6 روز قبل
من خودم Mangle رو انتخاب می کنم، بعدش مانور بیشتری میتونید روی بسته ها بدید، فقط باید کاری کنید که کاربر نتونه با تغییر آدرس IP خودش قوانین رو دور بزنه، به نظر من بهتره واسه کسانی که می خواهید بهشون اینترنت بدید یه Net ID جدا (یعنی یه رنج شبکه جدا) انتخاب کنید
بعد با مکانیزم های محافظتی لایه 2 مثل IP Source Guard (البته اگه سوئیچ هاتون سیسکو باشه) از تغییر دادن IP توسط کاربر جلوگیری کنید
من با محدود کردن ARP و تعریف اونا به صورت Static تو میکروتیک کار نکردم ولی حتماً امکانی هست برای غیر فعال کردن Dynamic Learning مک آدرس ها توسط پروتکل ARP و دستی تعریف کردن اونا که برای شبکه های بزرگ توصیه نمیشه ولی برای شبکه های کوچیک مشکلی نداره.
فقط اینم به یاد داشته باشید اگه در بین کاربراتون کاربر حرفه ای آشنا به شبکه های کامپیوتری هست اون شخص میتونه به راحتی با تغییر MAC Address کارت شبکش محدودیت ARP رو دور بزنه
بهترین و غیر قابل نفوذترین روش استفاده از سوئیچ های 2960 سیسکو و فعال کردن IP Source Guard به همراه Port-Security هست

این پست توسط 1 نفر به عنوان جواب انتخاب شده است

author
mojtaba.shams
مجتبی شمس نجاتی
6 روز قبل
نیازی به mangle نیست و اصولا برای اینکار نیست منگل. arp هم ارتباطی به این موضوع نداره.
آدرس هایی که باید اینترنت داشته باشند رو وارد یک address list کنید.
از مسیر ip > firewall > address list
سپس در nat ای که نوشتید ، بجای src-adress از src-address-list در قسمت advance همون nat استفاده کنید.
/ip firewall nat add chain=srcnat src-address-list=<list_name> action=masquerade

این پست توسط 1 نفر به عنوان جواب انتخاب شده است

author
ehsankavakeb
6 روز قبل
سلام مجتبی عزیز !

این برای اینکه یک اینترنت داشته باشم جواب میده ولی وقتی دوتا اینترنت داشته باشم نمیشه !
author
mojtaba.shams
مجتبی شمس نجاتی
5 روز قبل
در سوال عنوان نکردید برای دو اینترنت.
در اونصورت هم باز منگل مسیر خروجی از روتر رو تغییر میده همچنان به nat دوم هم نیاز دارید.

برای ارسال پست ابتدا به سایت وارد شوید

مطالب مرتبط

در حال دریافت اطلاعات

عضویت در

کانال تلگرام

توسینسو

دوره های پیشنهادی

دوره های توسینسو سناریوهای کاربردی در میکروتیک
سناریوهای کاربردی در میکروتیک
مدرس: پوریا تعبدی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی جامع امنیت در تجهیزات میکروتیک
دوره آموزشی جامع امنیت در تجهیزات میکروتیک
مدرس: آرش ترابی
این دوره را در 10 قسط خریداری کنید
آموزش نرم افزار مانیتورینگ سبک و قدرتمند The Dude
آموزش نرم افزار مانیتورینگ سبک و قدرتمند The Dude
مدرس: رضا محمدی
این دوره را در 1 قسط خریداری کنید
دوره جامع مهندسی کنترل ترافیک میکروتیک با مدرس بین المللی
دوره جامع مهندسی کنترل ترافیک میکروتیک با مدرس بین المللی
مدرس: پوریا تعبدی
این دوره را در 6 قسط خریداری کنید
دوره آموزشی پروژه های دنیای واقعی میکروتیک
دوره آموزشی پروژه های دنیای واقعی میکروتیک
مدرس: بهزاد حسن زاده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی سناریوهای کاربردی در میکروتیک
دوره آموزشی سناریوهای کاربردی در میکروتیک
مدرس: محمد جواد صبری
این دوره را در 17 قسط خریداری کنید
 آموزش دوره MTCNA میکروتیک
آموزش دوره MTCNA میکروتیک
مدرس: بهزاد حسن زاده
این دوره را در 5 قسط خریداری کنید
دوره آموزشی نرم افزار مانیتورینگ و پیکربندی میکروتیک The Dude
دوره آموزشی نرم افزار مانیتورینگ و پیکربندی میکروتیک The Dude
مدرس: امیر اکبری زاده
این دوره را در 3 قسط خریداری کنید
دوره آموزشی جامع مهندسی عمومی میکروتیک با مدرس بین المللی
دوره آموزشی جامع مهندسی عمومی میکروتیک با مدرس بین المللی
مدرس: پوریا تعبدی
این دوره را در 8 قسط خریداری کنید
دوره آموزشی بین المللی میکروتیک MTCRE با جواد عابدی نیا
دوره آموزشی بین المللی میکروتیک MTCRE با جواد عابدی نیا
مدرس: جواد عابدی نیا
این دوره را در 21 قسط خریداری کنید
دوره آموزشی بین المللی میکروتیک MTCNA با تدریس محمد جواد صبری
دوره آموزشی بین المللی میکروتیک MTCNA با تدریس محمد جواد صبری
مدرس: محمد جواد صبری
این دوره را در 10 قسط خریداری کنید
دوره جامع مهندسی مسیریابی میکروتیک
دوره جامع مهندسی مسیریابی میکروتیک
مدرس: پوریا تعبدی
این دوره را در 4 قسط خریداری کنید
دوره آموزشی بین المللی MTCRE میکروتیک با آرش حیدری
دوره آموزشی بین المللی MTCRE میکروتیک با آرش حیدری
مدرس: آرش حیدری
این دوره را در 2 قسط خریداری کنید
دوره آموزشی جامع مهندسی کاربری میکروتیک با تدریس مدرس بین المللی
دوره آموزشی جامع مهندسی کاربری میکروتیک با تدریس مدرس بین المللی
مدرس: پوریا تعبدی
این دوره را در 4 قسط خریداری کنید
تاپیک های پربازدید