درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
rasool danesh
امتیاز: 278688
رتبه:2
0
54
1746
16175
سلام مسئول IT چند تا مجموعه و شرکت هستم از الکترونیک شروع کردم (هنوزم عاشق الکترونیک هستم) و الان توی دنیای IT دارم فعالیت میکنم توی محصولات ماکروسافتی و mikrotik دستی بر آتش دارم .... پروفایل کاربر

میکروتیک به زبان ساده : ارتباط vpn از طریق میکروتیک

تاریخ 3 ماه قبل
نظرات 10
بازدیدها 196
سلام به دوستان و کاربران عزیز
آموزش امروز رو برای دوستانی میگذارم که سئوالات و مشکلات زیر رو دارن
1- سایتهایی مثل vmware یا amd یا nvidia .... ایران رو تحریم کردند و برای دسترسی به این سایتها باید یک اکانت vpn داشته باشیم و با اون وصل بشیم اما وقتی با vpn وصل میشیم سایتهای بانکهای ایرانی و ..... باز نمیشه و سرعت کم میشه .پس راه حل چیه که نخواهیم کانکشن رو قطع و وصل کنیم؟
2- بعضی از ادارات و ارگانها خدماتشون رو روی vpn ارائه میدن و یوزرهای شبکه ما اگر بخواهند از اون خدمات استفاده کنند باید با vpn به اون ارگانها متصل باشند اما یوزرهای ما کارهای دیگه ای هم با اینترنت دارن و نمیشه دائم به اون vpn وصل باشن (چون وقتی به اون vpn وصل هستند دیگه به اینترنت دسترسی ندارند)؟
3- برای دسترسی به شعبه مرکزی و استفاده از نرم افزارهایی که در شعبه مرکزی یک سازمان یا یک شرکت نصب است باید به شعبه مرکزی vpn زد . اما در زمانی که vpn میزنیم و کارهای روزانه رو انجام میدهیم از اینترنت هم استفاده میکنیم اما اینترنت خیلی کند است چون اینترنت را از طریق شعبه مرکزی دریافت میکنیم .اینجوری هم هزینه اینترنت دوبرابر میشود و هم اینترنت کند است .پس چه راه حلی وجود دارد که فقط در صورت نیاز دیتا از کانکشن vpn رد شود و در زمانهای دیگر از اینترنت به صورت مستقیم استفاده کنیم؟
4- در سازمانها و ادارات یک شبکه محدود و مستقل مثلا به نام شبکه دولت وجود دارد که این شبکه دارای یک مودم و ارتباط محدود و مستقل است برای اینکه هم شبکه دولت و اینترنت را همزمان در شبکه خود داشته باشیم و یوزرها در صورت نیاز به هر یک از شبکه ها بتوانند آزادانه عمل کنند و نیاز به تنظیم دستی نداشته باشند ، راه حل چیست؟
5- ممکنه سئوالات دیگری هم نزدیک به این سئوالات باشه که الان حضور ذهن ندارم
دوستان در جواب تمامی سئوالات بالا یکی از راه حلهای استاندارد و درست قرار دادن یک روتر میکروتیک در شبکه است (حتی با یک روتر ارزان قیمت میکروتیک هم می شود به هدف رسید)
محل قرار دادن این روتر بین مودم یا مودمهای شما و سوئیچی است که دیتا را در شبکه تقسیم میکند
شکل شبکه شما به صورت زیر می شود:
network plan


برای دوستانی که در مورد میکروتیک اطلاعی ندارند باید عرض کنم که ارزانترین میکروتیک دارای 4 پورت شبکه است که شما میتوانید هر پورت رو جداگانه ip دهی کنید و شبکه مستقل ایجاد کنید
پس شما هر یک از مودم یا مودمهای خود را به یک پورت میکروتیک متصل کرده و با تنظیم پورت مورد نظر ارتباط مودم ها با میکروتیک را برقرار میکنید
اگر برای تنظیمات پورتها و ارتباط با مودم ها مشکل دارید می توانید از این لینک استفاده کنید

پورت دیگر میکروتیک را هم به شبکه و سوئیچ داخلی شبکه وصل میکنید
حال وارد میکروتیک شده و تنظیمات زیر را شروع میکنیم
اول از همه وارد تنظیمات ppp شده کانکشن vpn مورد نظر را در قسمت pptp کلاینت انجام میدهیم به یاد داشته باشید که تیک گزینه ادد دیفالت روت رو هم بزنید و ip و یوزر و پسورد کانکشن رو هم وارد کنید و ok کنید
vpn

دوستانی که دوتا مودم و مودم شبکه دولت را دارند دقت کنند که نیازی به انجام تنظیم بالا ندارند و فقط کافی است که مودم رو به همان روشی که در بالا لینک دادم به میکروتیک وصل کنند و در تنظیمات دیستنس ، مودم دوم را روی دیستنس 2 قرار دهند و مودم اصلی اینترنت را دیستنس یک قرار دهند
حالا اصلی ترین قسمت آموزش این است که شما ابتدا باید ip اون سایتها یا شبکه دولت یا شبکه شعبه مرکزی را بپرسید و یا پیدا کنید
فرض میکنیم که ip اون سایت یا رنج شعبه مرکزی یا شبکه دولت 192.168.0.0 است و بقیه آموزش را با این ip جلو میرویم
در ادامه به قسمت ip در بخش routes وارد می شویم و در آنجا گزینه + را میزنیم و در صفحه ای که ظاهر میشود . در قسمت destination اون ip که مربوط به سایت یا رنج شبکه مرکز است (192.168.0.0) وارد میکنیم و در قسمت gateway اون کانکشن vpn رو انتخاب میکنیم .دوستانی که مودم دوم (دولت ) دارن ، در قسمت gateway باید ip مودم دولت رو وارد کنند دقت کنید که دیستنس باید یک باشد . و ok میکنیم
routes

در توضیح این تنظیمات باید بگم که در واقع ما داریم به روتر میکروتیک میگیم که اگر پکتی وارد روتر شد که ip مقصد اون ، ip سایت یا ip رنج شبکه دولت یا شبکه مرکزی (192.168.0.0) بود ، اون پکت رو به سمت اون کانکشن یا مودم دولت بفرسته و اون پکت از کانکشن یا مودم دوم به مقصدش میرسه که دقیقا همون چیزی است که خواسته ما میباشد.

برچسب ها
ردیف عنوان
1 میکروتیک به زبان ساده : ارتباط vpn از طریق میکروتیک
2 میکروتیک به زبان ساده : مشکل در backup گرفتن و restore کردن آن
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • درود

    بر مرد خدا .

    عالیه مهندس دمت گرم

    شاد و پیروز باشید.
  • سلام و خداقوت.
    برای دوستان تازه وارد و همراهان جدید سایت یک توضیح بدم که مهندس دانش مدتهاست در پاسخگویی و رفع مشکلات همقطاران آی تی نقش مشکل گشا رو دارند و سطح بالای دانششون برای اعضای فعال سایت محرض شده و اگر آموزشی قرار می دهند حتما دنبال کنین.
  • درود، خیلی عالیه، دقیقاً پویان جان، مطمئناً با سطح علمی رسول عزیز آموزش های عالی تولید میشه. البته ما منتظر تولید فیلم های آموزشی هم هستیم :)
  • رسول جان دستت درد نکنه من هم به میکروتیک علاقه پیدا کردم و انشاالله با دوره شما برم جلو
  • از تمامی اساتید تشکر میکنم و به احترام همه اساتید ایستاده و تعظیم میکنم
    با تعریفهای خودتون منو شرمنده میکنید
    با سپاس از دوستان و اساتید بزرگوار ......
  • رسول جان در این اموزش گیت وی که نوشتین 10.1.2.3 ایپی ثابت شعبه دیگه هست؟
  • درود

    رسول جان ببخشید یک سوال، در قسمت Connect To چه ادرسی باید وارد کنم. از کجا این آدرس پیدا کنم.

    اگر وارد نکنم چی میشه ؟

    با تشکر.
  • سلام مهندس اون ip یا آدرس سرور vpn شماست و حتما باید وارد کنید. اگر وارد نکنید نمیتونه به سرور وصل بشه و اصلا کانکشن وصل نمیشه که بخواهین بقیه تنظیمات رو انجام بدین
  • درود

    سپاسگذارم رسول جان.

    این آدرس IP مربوط به سرور از کجا باید تهیه کنم. چطوری باید پیدا کنم.


  • دوست عزیز بفرمائید کدوم سناریو رو میخواین پیاده سازی کنید تا بگم از کجا تهیه کنید...(این آموزش چند جا استفاده میشه ، شما کدوم کاربردش رو میخواین )

برای ارسال نظر ابتدا به سایت وارد شوید