اطلاعیه

بستن
No announcement yet.

چند سوال مبتدیانه راجب میکروتیک

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    چند سوال مبتدیانه راجب میکروتیک

    سلام خدمت عزیزان انجمن

    چند سوال پیرامون راه اندازی روتر میکروتیک در شرکت داشتم.

    ما چند دلیل برای استفاده از روتر/فایروال داخل شرکت داریم:

    1. محدود سازی سرعت اینترنت کاربران (به طور کلی)
    2. محدود سازی سرعت اینترنت (بر اساس هر IP)
    3. انجام بعضی تغییرات: مثال اگر قرار بود به آی پی ۳۴.۲۳.۱۰.۲۲ وصل بشه از مودم ۲ ما رد بشه باقی کانکشن ها از مودم ۱ ما.


    ما یک شبکه کوچک با ۵۰ کامپیوتر و سرور داریم که به همه آن ها یک سابنت ۲۴ از رنج ۱۹۲.۱۶۸.۱.۱ تخصیص دادیم و به همه مودم ها (در مجموع ۳ مودم) آی پی ۱۹۲.۱۶۸.۰.۱ تا ۱۹۲.۱۶۸.۰.۴

    چطور موارد بالا را انجام دهم و از همه مهمتر Interface ها را تنظیم کنم؟

    #2
    سلام دانیال جان. روی هرکدوم از مودم هات یه خط اینترنت جداگانه دارین ؟

    کامنت


      #3
      بله
      از isp مختلف

      کامنت


        #4
        داخل شبکه تون هم یک رنچ ip دارین ؟ یا میخواهید چندتا رنج مختلف داشته باشید ؟

        کامنت


          #5
          کلا یک رنج 192.168.1.1/24 برای شبکه داخلی داریم یک رنج هم برای مودم ها 192.168.0.1
          همین ۲ رنج ، که فقط با ۱ رنج مدام کار می کنیم.
          این ۳ مورد مهمه که میخوایم :d

          محدود سازی سرعت اینترنت کاربران (به طور کلی)
          محدود سازی سرعت اینترنت (بر اساس هر IP)
          انجام بعضی تغییرات: مثال اگر قرار بود به آی پی ۳۴.۲۳.۱۰.۲۲ وصل بشه از مودم ۲ ما رد بشه باقی کانکشن ها از مودم ۱ ما.

          کامنت


            #6
            ببخشید دانیال جان یادم رفت بپرسم روی همه مودم هاتون ip public دارین یا روی فقط یکیش ؟:203:

            کامنت


              #7
              به همه مودما آی پی از رنج 192.168.0.x تخصیص دادیم.
              یکی از مودم ها هم IP Valid دارن.

              کامنت


                #8
                هرکدوم از مودم هارو یک رنج جدای آی پی بدید و به یک اینترفیس میکروتیک بزنید ( اگه رو سوییچ میتونید پورت ترانک تعربف کنید میتونید رو میکروتیک روی یک اینترفیس vlan های مختلف بسازید و همه ی مودم هارو از یک اینترفیس ببینید )
                اینترفیس های میکروتیک رو آی پی بدید ( هر اینترفیس که به هر مودم خورده طبیعتا باید تو همون رنج آی پی بدید )
                توی ip>firewall>nat یک رول کلی بنویسید از نوع src nat و رنج آی پی کلاینت هارو (۱۹۲.۱۶۸.۱.۰/۲۴ ) رو در تب اکشن masqrade کنید
                توی ip>route به ازای هر کدوم از مودم هاتون یم دیفالت روت بنویسید ( dst address = 0.0.0.0/0 و gateway = modem ip address or interface that connected to modem ) و در ادامه در route table یک اسم به ازای هر مودم بسازید مثلا modem1
                برای اون مودمی که میهاید به صورت دیفالت اینترنت همه ی کلاینت ها ازون رد بشه هیچ route table ست نکنید
                تا اینجا همه ی کاربرا اینترنت دارن و از مودمی که براش هیچ route table انتخاب نکردید اینترنت میگیرم

                کنترل پهنای باند به ازای هر ip :
                میتونید به طور کلی از queue تب simple q یک queue با queue type از نوع pcq بسازید و محدودیت ایجاد کنید تا به ازای هر کلاینت این q جداگانه اعمال شود
                راه قشنگ ترش هم Queue treeهست که حالا در ادامه میتونید رو هر کدوم از اینا کار کنید و جلو ببرید

                اگه یک آی پی خاص رو هم بخاید محدود کنید یک simple Q میسازید و آی پی اون رو میدید و Q type رو هم تغییر نمیدید

                مسیردهی برخی آدرس ها به یک مودم خاص :
                توی ip>firewall>mangle یک رول اضافه میکنید با chain = preroute و مثلا میخایم بگیم هرکی با ۲.۲.۲.۲ کار داشت از مودم ۲ استفاده بشه . در اینجا
                chain = pre route
                src address = client ip address
                dst address = 2.2.2.2
                در تب اکشن مارک روت رو انتحاب میکنید و نامی رو که برای اون مودم در ip>route انتخاب کرده بودید رو select میکنید
                تیک passtrough رو هم بزنید

                تقریبا کلیت کار رو سعی مردم گفته باشم

                کامنت

                درباره انجمن منطقه لینوکسی ها

                انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

                شبکه های اجتماعی

                ایمیل مدیریت

                Habili@linux-zone.org

                در حال انجام ...
                X