# #

اطلاعیه

بستن
هنوز اطلاعیه ای در دست نیست.

درخواست راهنمایی جهت ایجاد یک سناریو در میکروتیک

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید
قبلی template بعدی
    #1

    درخواست راهنمایی جهت ایجاد یک سناریو در میکروتیک

    دوستان سلام

    یک میکروتیک rb750 - دو خط ADSL از دو ISP متفاوت و دو عدد IP Public برای ISP1 و ISP2

    سناریویی که میخوام انجام بدم این هست که بتونم از طریق هر دو IP Public به سرور ویندوزی که روش یه Application که با IIS , SQL کار میکنه دسترسی داشته باشم.(به عبارتی دیگر به پورت های 80و1433و3389 دسترسی داشته باشم.)

    برام مهم هست که اگر اینترنت هر کدام از ISPها قطع شد بتونم از طریق IP Public اون ISPی دیگر بتونم کارم را انجام بدم، اگر هم همزمان دو تا ISP قطع شدند که دیگر هیچ.
    دوستان عزیر خودتون بهتر میدونید که بعضی اوقات به ISP کانکت هستید اما نمی تونید به بستر اینترنت دسترسی داشته باشید لطفا راهنمایی کنید که این مورد را هم در سناریو مذکور چطور میتونم حل کنم.

    با تشکر
    برچسب ها: هیچکدام
    #2
    سلام پورت فورواردینگ و تنظیمات اولیه میکروتیک رو انجام دادین ؟
    اینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforum

    کامنت

      #3
      روی روتربرد دو تا PPPoE Client زدم و اینترنت روی روتر هست.

      کامنت

        #4
        این اموزش ها رو ببینید اگر باز مشکلی بود بفرمایید
        آخرین ویرایش توسط Habili; در تاریخ/ساعت 07-18-2021, 07:11 PM.
        اینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforum

        کامنت

          #5
          تشکر از شما و دوستی که راهنما رو تهیه کردند.

          اما مشکل من توی روتینگ هست من چون دوتا IP Public دارم وقتی یکی از PPPOE را Disable میکنم دسترسی به تمام پورت های که میخوام دارم.Remote Desktop-SQL-Web
          اما بنده عرض کردم دو تا خط اینترنت از دو ISP متفاوت با دوتا IP Publicدارم و مشکل توی روتینگ دارم
          کد PHP:
          ISP 1 --> IP Public 94.183.xxx.xxx port:3389 --> Nat To Address 192.168.168.100 
          ISP 2           --> IP Public 91.98.xxx.xxx   port:3389--> Nat To Address 192.168.168.100 
          آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-13-2015, 03:23 PM.

          کامنت

            #6
            اگه از دوتا ISP همزمان میخوای از روی یک میکروتیک دسترسی به اینترنت داشته باشی ، باید Route Policy تعریف کنی
            در حالت معمول دوتا دیفالت روت وقتی به دوتا ISP میزنی ، یکیش اتومات غیر فعال میشه
            مگه اینکه با روت پالیسی و تعریف منگل و تقسیم ترافیک بتونی از هردو استفاده کنی

            کامنت

              #7
              در ضمن تو قسمت NAT برای 192.168.1.100 پورت رو هم معرفی کن
              کد PHP:
               ISP 1 --> IP Public 94.183.xxx.xxx port:3389 --> Nat To Address 192.168.168.100:3389 
              آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-13-2015, 03:23 PM.

              کامنت

                #8
                اگه از دوتا ISP همزمان میخوای از روی یک میکروتیک دسترسی به اینترنت داشته باشی ، باید Route Policy تعریف کنی
                در حالت معمول دوتا دیفالت روت وقتی به دوتا ISP میزنی ، یکیش اتومات غیر فعال میشه
                مگه اینکه با روت پالیسی و تعریف منگل و تقسیم ترافیک بتونی از هردو استفاده کنی
                بله همین رو که فرمودید میخوام انجام بدم.
                با تنظیمات زیر، IP 94.183..xxx.xxx که مربوط به ADSL1 هست ارتباط با پورت 3389 بدون مشکل هست و با IP مقصد یعنی 192.168.168.100 ارتباط برقرار میشه.
                اما از طریق IP 91.98.xxx.xxx که مربوط به ADSL2 هست ارتباط با پورت 3389 سیستم مقصد یعنی 192.168.168.100 برقرار نمیشه.
                و می دونم مشکل به خاطر روت هست چون در قسمت روت ما نمیتونیم دوتا Distance=1 داشته باشیم به خاطر همین وقتی با IP ADSL2 میخوام کار کنم میاد با روت ADSL1 مچ میشه و ارتباط برقرا نمیشه.
                لطفا راهنمایی کنید چطور میتونم با روت پالیسی و تعریف منگل این مشکل را حل کنم.
                آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-13-2015, 03:26 PM.

                کامنت

                  #9
                  سلام
                  دوست عزیز کاری که بالا انجام دادی کاملا درسته مشکل باید جای دیگه باشه.
                  همین روش رو تست کردم جواب داد

                  کد PHP:
                   interface pppoe-client add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2     dial-on-demand=no disabled=no interface=ether1-DSL1 keepalive-timeout=60     max-mru=1480 max-mtu=1480 mrru=disabled name=pppoe-ADSL1 password=xxxx     profile=default service-name="" use-peer-dns=no user=xxxx  add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2     dial-on-demand=no disabled=no interface=ether4-DSL2 keepalive-timeout=60     max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-ADSL2 password=xxxx     profile=default service-name="" use-peer-dns=no user=xxxx   ip firewall nat add action=dst-nat chain=dstnat dst-address=94.183.xxx.xxx dst-port=3389 protocol=tcp to-addresses=192.168.168.100 to-ports=3389  add action=dst-nat chain=dstnat dst-address=91.98.xxx.xxx dst-port=3389 protocol=tcp to-addresses=192.168.168.100 to-ports=3389 --  ip route add distance=1 gateway=pppoe-ADSL1 add distance=2 gateway=pppoe-ADSL2 
                  آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-13-2015, 03:33 PM.

                  کامنت

                    #10
                    دوست گرامی یعنی شما با هر دو IP Public مربوط به دو ISP متفاوت میتونی به سیستم192.168.168.100= Local متصل بشی؟

                    دوستان اگر من اشتباه میکنم لطفا تصحیح کنید
                    زمانی که ما روت عادی مینویسیم این طور هست که زمانی که بسته ای به بیرون می خواهد روت شود با کمترین Distance مچ، و خارج میشود مگر اینکه در Routing Mark پالیسی اعمال کنیم.
                    برای بزرگتر شدن عکس روی آن کلیک کنید نام: route.png نمایش ها: 1 اندازه: 16.3 KB شناسه: 17127
                    آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-13-2015, 03:25 PM.

                    کامنت

                      #11
                      با سلام
                      من تونستم با nat زیر از دو isp به یکی از pc هام وصل بشم
                      از هر دو isp
                      فقط در تست از پروتکل تلنت استفاده کردم نه tcp 3289
                      با تنظیمات مشخص شده در عکس ، میتونی جای پورت ها رو عوض کنی و وصل بشی

                      [ATTACH=CONFIG]1586[/ATTACH]

                      کامنت

                        #12
                        نوشته شده توسط userlinux مشاهده پست

                        دوستان اگر من اشتباه میکنم لطفا تصحیح کنید
                        زمانی که ما روت عادی مینویسیم این طور هست که زمانی که بسته ای به بیرون می خواهد روت شود با کمترین Distance مچ، و خارج میشود مگر اینکه در Routing Mark پالیسی اعمال کنیم.
                        این حرف شما درسته و برای بسته هایی صدق میکنه که قراره از Lan to Wan بره
                        ولی وقتی در این سناریو بسته ای از wan به روتر میاد و روتر DST Nat میکنه به یکی از هاست ها در شبکه خود ، در برگشت از Lan ، روتر میبینه بسته از کدوم لینکش اومده ، از همون سمت میفرسته ( به نظر من ک اینطوریه )

                        کامنت

                        قبلی template بعدی

                        درباره انجمن منطقه لینوکسی ها

                        انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

                        لینک ها

                        تبلیغ 1

                        تبلیغ 2

                        تبلیغ 3

                        تعرفه تبلیغات

                        شبکه های اجتماعی
                        در حال انجام ...
                        X