اطلاعیه

بستن
No announcement yet.

ارتباط میان interface های میکروتیک Rb 750G

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • ارتباط میان interface های میکروتیک Rb 750G

    با سلام خدمت اساتید عزیز

    بنده یه چند روزیه دارم روی میکروتیک کار میکنم.
    چندتا سوال داشتم:
    ۱: وقتی از یک سیستم کانکشن vpn یا pppoE میزنم به میکروتیک اون سیستم میتونه همه ی interface های فعال منو ببینه یا ping کنه ، می خوام ببینم آیا ارتباط کلیه interface ها باهم پیش فرض برقراره یا نه؟ اگه آره چجوری ببندم جلوشو؟ نمی خوام اینترفیس هامو همه ببینن، هرکدومو که خواستم خودم ارتباط بدم.

    ۲- چجوری میشه vpn یا pppoE server رو فقط مختص به یه اینترفیس کنم؟ یعنی فقط سیستم هایی که مثلا به اینترفیس ۳ وصل هستن بتونن vpn یا pppoE بزنن ، اما الان هر کدوم از اینترفیس ها می تونن کانکشن بزنن.

    ممنون میشم راهنماییم کنین.
    با تشکر

  • #2
    1-بله برقرار هست ارتباط-باید در فایروال رول اضافه کنید و بگید که in interface به Out interface دسترسی block
    ip firewall filter add in-interface=ether3 out-interface=ether2 action=drop chain=forward
    ip firewall filter add in-interface=ether2 out-interface=ether3 action=drop chain=forward


    2-سرویس pppoe که شما روی هر اینترفیس فعال کنید برقرار می شود،پس این دست شماست
    برای vpn باز باید رول فایروال بنویسید برای محدود کردن
    ip firewall filter add chain=forward protocol=gre in-interface=ether3 action=drop

    کامنت


    • #3
      در تنظیمات دیوایس چک کنید که پورت ها عضو switch نباشند

      کامنت


      • #4
        با تشکر از توجه شما

        میشه بگین کجا چک کنم که پورتها عضو switch هستن یا نه؟

        ممنون و با تشکر

        کامنت


        • #5
          در محیط نرم افزار winbox از سمت چپ در منو ها گزینه switch را بزنید در پنجره باز شده زبانه port را باز کنید تمام پورت های دیوایس شما که عضو سوییچ هستند را نمایش میدهد

          کامنت


          • #6
            خیلی ممنون

            چک می کنم اگر مشکلی داشتم خبر می دهم

            کامنت


            • #7
              سوال اول شما ربطی به اینکه همه پورت ها در یک سوییچ باشند یا خیر نداره،این خاصیت روتر هست که بین ip‌های مختلف ارتباط برقرار کنه
              پس باید از فایروال استفاده کنید

              سوال دوم شما هم باز قسمت مربوط به vpn ربطی به سوییچ بودن ندارد
              قسمت مربوط به pppoe‌هم ۵۰ ۵۰ است،یعنی بستگی داره pppoe‌سرور روی چه اینترفیسی نصب کرده باشی
              به ۲ نکته دقت کن:
              ۱-بریج نداشته باشی
              ۲-روی اینترفیس هات نگاه کن که master port‌روی None‌باشه
              همین!

              کامنت


              • #8
                نوشته شده توسط shiraz مشاهده پست
                سوال اول شما ربطی به اینکه همه پورت ها در یک سوییچ باشند یا خیر نداره،این خاصیت روتر هست که بین ip‌های مختلف ارتباط برقرار کنه
                پس باید از فایروال استفاده کنید

                سوال دوم شما هم باز قسمت مربوط به vpn ربطی به سوییچ بودن ندارد
                قسمت مربوط به pppoe‌هم ۵۰ ۵۰ است،یعنی بستگی داره pppoe‌سرور روی چه اینترفیسی نصب کرده باشی
                به ۲ نکته دقت کن:
                ۱-بریج نداشته باشی
                ۲-روی اینترفیس هات نگاه کن که master port‌روی none‌باشه
                همین!
                این مورد که ذکر شد ربطی به سوال اول نداشت اون رو جناب بهروزی جواب دادن

                دوست عزیز میشه بفرمایید وقتی شما سرویس pppoe رو راه اندازی میکینید و بر روی یک پورت ست میکنید این سرویس رو (فرض بر این که شما یک سرویس pppoe ران کرده باشید) چطور امکان داره رو بقیه پورت ها هم سرویس بده به جز اینکه پورت هادر بخش سوییچ فعال باشند و یکی از پورت ها مستر باشد و بقیه slave آن؟

                کامنت


                • #9
                  بریج!همونجور که گفتم یا بریج یا master port
                  البته من فکر کردم در جواب همه گزینه ها گفتید سوییچ را چک کنند
                  چون سوال ۳ بخش بود و یک بخشش مربوط به اون میشد
                  قصد جسارت نداشتم دوست من

                  کامنت


                  • #10
                    خواهش میکنم
                    درست در مد بریج هم این امکان هست اما به دلیل اینکه حرفی از کانفیگ نزدن فرض رو بر این گذاشتم که دیفالت کانفیگ رو استفاده میکنند منظور (master) بودن

                    کامنت


                    • #11
                      با تشکر از اساتید محترم

                      من مشکلم رفع شد، خیلی ممنون.

                      من یه سوال دیگه داشتم، در شرکت ،ما ۲ تا سرویس adsl از دوتا آی اس پی داریم، می خواستم ببینم این سناریویی که من میخوام با میکروتیک انجام می شود؟

                      سناریو: هر دو تا اینترنت ASDL به میکروتیک وصل باشن ولی در صورتی که هر دو on هستن یکیشون به کل شبکه سرویس بده ، به محض اینکه یکیشون قطع یا خاموش شد اون یکی ADSL به صورت اتوماتیک به شبکه ما سرویس بده؟

                      آیا امکان دارد؟

                      ممنون

                      کامنت


                      • #12
                        1-
                        ip route add check-gateway=ping gateway=pppoe1
                        ip route add distance=10 gateway=pppoe2


                        2-
                        ip firewall nat add chain=srcnat src-address=192.168.180.0/24 action=masquerade

                        کامنت


                        • #13
                          با تشکر admin عزیز از این پاسخ سریع

                          میشه لطف کنین یکم بشتر توضیح بدین؟

                          آیا اگر pppoe نسازم و دستی gateway بدم هم این عملیات انجام پذیره؟ فکر کنم در اینصورت باید به جای pppoe آدرس gateway بدم، درسته؟

                          در فایروال که آدرس ۱۹۲.۱۶۸.۱۸۰.۰ که فرمودین منظور کدام Ip هست؟ adsl ۲ یا ۱


                          با تشکر فراوان

                          کامنت


                          • #14
                            روت های شما کلا باید دستی باشد
                            ip route add check-gateway=ping gateway=pppoe1
                            این روت اصلی شماست،اگر pppoe دارید اینترفیس pppoe را انتخاب کنید در غیر اینصورت ip گیت وی
                            ip route add distance=10 gateway=pppoe2
                            روت بکاپ شماست،اگر pppoe دارید اینترفیس pppoe را انتخاب کنید در غیر اینصورت ip گیت وی

                            192.168.180.0/24 هم رنج ای پی کاربران شما برای دسترسی به اینترنت است

                            کامنت

                            در حال انجام ...
                            X