ShirazOnline
نمایش نتایج: از شماره 1 تا 10 , از مجموع 10

موضوع: مهم مهم *** مدیریت پکت ها در منگل ...

  1. #1
    کاربر عادی reza303 آواتار ها
    تاریخ عضویت
    Mar 2011
    نوشته ها
    52
    تشکرها / پسندها

    Post مهم مهم *** مدیریت پکت ها در منگل ...

    با سلام
    برخی از یوزر های ما از نرم افزاری استفاده می کنند که جهت کار کردن آن نیاز به اینترنت خارج از کشور هست .
    برای همین روی میکروتیک isp نیاز هست وقتی یوزر ها نرم افزار رو نصب می کنند نرم افزار جهت اتصال به سرورش از آی پی خارج کشور درش استفاده بشه .
    گویا این کار از طریق منگل انجام شدنی هست الان از طریق ipip تانل زدیم و نیازه داخل میکروتیک تنظیم کنیم اگر درخواستی از این نرم افزار برای فلان دامنه ( domainnarmafzar.com ) ارسال شد به جای اینکه از آی پی ولید یوزر دیتا درخواست بشه بیاد و از آی پی داخلی تانل میکروتیک استفاده بشه .


    مثال :
    آی پی یوزر کلاینت : 1.1.1.1
    آی پی داخلی میکروتیک که اینترنت خارج از کشور را دارد : 5.5.5.5
    آی پی میکروتیک روتر : 4.4.4.4
    آی پی گت وی یوزر ها : 4.4.4.4 ( آی پی میکروتیک )


    ممنون میشم راهنمایی کنید .
    ویرایش توسط reza303 : 2015/08/24 در ساعت 10:39 AM
    ....

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

  3. #2
    کاربر عادی peyman.sh68@yahoo.com آواتار ها
    تاریخ عضویت
    Nov 2011
    نوشته ها
    184
    تشکرها / پسندها

    پیش فرض

    با src nat مشکل حل میشه نیازی به منگل نیست

  4. #3
    کاربر عادی reza303 آواتار ها
    تاریخ عضویت
    Mar 2011
    نوشته ها
    52
    تشکرها / پسندها

    پیش فرض

    سلام .
    میشه بیشتر توضیج بدین ؟
    ....

  5. #4
    کاربر عادی peyman.sh68@yahoo.com آواتار ها
    تاریخ عضویت
    Nov 2011
    نوشته ها
    184
    تشکرها / پسندها

    پیش فرض

    اول ip رو بدست بیارید
    ping yourdomanFQDN
    مثلا ip 99.99.99.99 رو به شما برگردوند

    حالا برید تو ip - firewall - nat
    add
    chain= srcnat
    des.adress= 99.99.99.99
    action = srcnat
    to addresses = 5.5.5.5
    حالا اگر این 5.5.5.5 که گفتین اینترنت خارج کشور داشته باشه مشکل باید حل شده باشه
    فقط توجه داشته باشین این nat بالاترین nat باشه یا به عبارت دیگه از ماسکیوریت استفاده نکنید

  6. #5
    کاربر عادی porkareh آواتار ها
    تاریخ عضویت
    Jul 2013
    محل سکونت
    Tehran
    نوشته ها
    222
    تشکرها / پسندها

    پیش فرض

    با همون منگل هم میشه! شما میتونید در منگل ip هایی که به سمت یه مقصد خاص میخوای برن mark routing کنید و یه اسم بهmark routing بدید. بعد بیای تو ip در قسمت route یه روت بنویسی و همه پاکت هایی رو که به اسم اون mark routing مارک کردی بدی به Gateway تانلت....

  7. #6
    کاربر عادی reza303 آواتار ها
    تاریخ عضویت
    Mar 2011
    نوشته ها
    52
    تشکرها / پسندها

    پیش فرض

    نقل قول نوشته اصلی توسط peyman.sh68@yahoo.com نمایش پست ها
    اول ip رو بدست بیارید
    ping yourdomanFQDN
    مثلا ip 99.99.99.99 رو به شما برگردوند

    حالا برید تو ip - firewall - nat
    add
    chain= srcnat
    des.adress= 99.99.99.99
    action = srcnat
    to addresses = 5.5.5.5
    حالا اگر این 5.5.5.5 که گفتین اینترنت خارج کشور داشته باشه مشکل باید حل شده باشه
    فقط توجه داشته باشین این nat بالاترین nat باشه یا به عبارت دیگه از ماسکیوریت استفاده نکنید
    سلام .
    خیلی ممنون عزیز .
    این کارو کردم با آی پی اصلی جواب میده ( آی پی اصلی میکروتیک )
    اما مشکل اینجاست که ما لازم داریم از آی پی دوم میکروتیک که بر روی همان ether1 ست شده استفاده کنیم )
    با این کانفینگ :
    آی پی اصلی میکروتیک : 1.1.1.1 ( ست شده روی ether1 ) .
    آی پی دوم میکروتیک 1.1.1.2 ( ست شده روی ether1 ) .

    حالا اومدم داخل nat گفتم یوزر با آی پی 172.16.10.5 تمام درخواست هاش از 1.1.1.2 ( آی پی دوم ) رد بشه ( آی پی ولید برای یوزر باشه )
    تا اینجا کار به درستی انجام میشه و باند از 1.1.1.2 رد میشه ولی وقتی تعریف میکنیم اگر درخواستی از هر یوزری برای 9.9.9.9 ( آی پی مقصد ) درخواست شد از تانل ( 2.2.2.2 ) رد کن در این حالت پینگ و دسترسی به آی پی 9.9.9.9 برای یوزر 172.16.10.5 که دایورت هست اینترنتش به 1.1.1.2 هست قطع هست .

    ترتیب بندی در NAT این طوئر قرار دادم :
    1. تعریف اینکه اگر درخواست به 9.9.9.9 شد از 2.2.2.2 رد کند ( تانل ) ئ
    2. تعریف اینکه اینترنت 172.16.10.5 از 1.1.1.2 ( آی پی ولید دوم ست شده روی میکروتیک ) رد شود .
    ....

  8. #7
    کاربر عادی reza303 آواتار ها
    تاریخ عضویت
    Mar 2011
    نوشته ها
    52
    تشکرها / پسندها

    پیش فرض

    نقل قول نوشته اصلی توسط porkareh نمایش پست ها
    با همون منگل هم میشه! شما میتونید در منگل ip هایی که به سمت یه مقصد خاص میخوای برن mark routing کنید و یه اسم بهmark routing بدید. بعد بیای تو ip در قسمت route یه روت بنویسی و همه پاکت هایی رو که به اسم اون mark routing مارک کردی بدی به Gateway تانلت....
    مشکل اینجاس که میخواییم یوزر 172.16.0.5 ( آی پی داخلی ) تنها از روی آی پی 1.1.1.2 ( ست شده به عنوان آی پی ولید دوم میکروتیک بر روی ether1 ) رد بشه یوزر وب گردی و .... رو با اینترنت ایران انجام بده ولی تنها درخواستش به اون سایت ( مثلا آی پی سایت : 9.9.9.9 ) از 2.2.2.2 ( آی پی تانل رد بشه .
    ....

  9. #8
    کاربر عادی peyman.sh68@yahoo.com آواتار ها
    تاریخ عضویت
    Nov 2011
    نوشته ها
    184
    تشکرها / پسندها

    پیش فرض

    نقل قول نوشته اصلی توسط reza303 نمایش پست ها
    سلام .
    خیلی ممنون عزیز .
    این کارو کردم با آی پی اصلی جواب میده ( آی پی اصلی میکروتیک )
    اما مشکل اینجاست که ما لازم داریم از آی پی دوم میکروتیک که بر روی همان ether1 ست شده استفاده کنیم )
    با این کانفینگ :
    آی پی اصلی میکروتیک : 1.1.1.1 ( ست شده روی ether1 ) .
    آی پی دوم میکروتیک 1.1.1.2 ( ست شده روی ether1 ) .

    حالا اومدم داخل nat گفتم یوزر با آی پی 172.16.10.5 تمام درخواست هاش از 1.1.1.2 ( آی پی دوم ) رد بشه ( آی پی ولید برای یوزر باشه )
    تا اینجا کار به درستی انجام میشه و باند از 1.1.1.2 رد میشه ولی وقتی تعریف میکنیم اگر درخواستی از هر یوزری برای 9.9.9.9 ( آی پی مقصد ) درخواست شد از تانل ( 2.2.2.2 ) رد کن در این حالت پینگ و دسترسی به آی پی 9.9.9.9 برای یوزر 172.16.10.5 که دایورت هست اینترنتش به 1.1.1.2 هست قطع هست .

    ترتیب بندی در NAT این طوئر قرار دادم :
    1. تعریف اینکه اگر درخواست به 9.9.9.9 شد از 2.2.2.2 رد کند ( تانل ) ئ
    2. تعریف اینکه اینترنت 172.16.10.5 از 1.1.1.2 ( آی پی ولید دوم ست شده روی میکروتیک ) رد شود .
    چرا client ip رو دخالت دادید
    با دخالت دادن client ip ترتیب nat رو بهم ریختین
    nat , rout اول به ip کوچکتر اهمیت میدن
    شما تو صورت مسئله گفتید اگر باید ip خاص کار داشت از تو تونل بره
    ویرایش توسط peyman.sh68@yahoo.com : 2015/08/26 در ساعت 10:59 AM

  10. #9
    کاربر عادی reza303 آواتار ها
    تاریخ عضویت
    Mar 2011
    نوشته ها
    52
    تشکرها / پسندها

    پیش فرض

    سلام .
    بهتون پیام خصوصی دادم .

    ببینید ما مجبوریم برای شبکه ای که داریم بیاییم به یوزر آی پی داخلی بدیم ( 172.16.10.5 مثلا ) و هر یوزر هم باید حتما یه آی پی ولید داشته باشه . برای همین کار اومدیم آی پی های ولید رو یکی یکی ( پراکنده هستند ) ادد کردیم روی ether1 .
    حالا همین روشی که شما میگین با آی پی اصلی میکروتیک ( 1.1.1.1 ) انجام میشه و درست کار میکنه ( در صورتی که مکسکوریتی داخل فایروال باز باشه کامل )

    اما وقتی آی پی داخلی یوزر روی روی آی پی ولید ( مثال : 1.1.1.2 ) ادد می کنیم با اینکه پینگ و اینترنت داریم و آی پی هم 1.1.1.2 نشون میده ولی پینگ آی پی هایی که رات route یا NaT تعریف کردیم از مسیر ipip ( تانل ) رد بشن قطع میشه و دیتایی بهشون نداره .
    ....

  11. #10
    کاربر عادی peyman.sh68@yahoo.com آواتار ها
    تاریخ عضویت
    Nov 2011
    نوشته ها
    184
    تشکرها / پسندها

    پیش فرض

    لطفا شکل لاجیکال شبکه تون رو بکشید تا ببینیم دقیقا چی میخوایید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •