در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

علیرضا باقری

تفکیک اینترنت در میکروتیک

سلام خدمت دوستان توسینسو....

روی روتر میکروتیک من سه تا اینترنت وجود داره...

آسیاتک

آریافون

شاتل

اینترنت آسیاتک اینترنت اصلی و ددیکیت هست

اینترنت آریافون بکاپ آسیاتک هست

و اینترنت شاتل مخصوص اتصال vpn ها به شرکت هستش.

من میخام اینترنت آریافون بکاپ آسیاتک باشه. آسیاتک که قطع شد اتومات دومی جایگزین بشه

مسئله اینه که اینترنت آسیاتک رو به صورت ددیکیت و با یه کابل مستقیم از isp زدم به روتر وقتی اینترنت قطع میشه روتی که براش نوشتم قطع نمیشه و اینترنت آریافون جایگزینش نمیشه... این قسمتش نیاز به تو ضیح داره یا نه؟؟

کار دوم مربوط میشه به اینترنت شاتل که از بیرون بهش vpn زده میشه ..

مشکل اینه که شعب از طریق ip استاتیک شاتل وصل میشن به روتر و همه چی اوکیه ولی وقتی اینترنت اصلی روتر که همون آسیاتک هست قطع میشه ارتباط من با شعبات هم قطع میشه در صورتی که اینترنت شاتل وصله

و عصن اینترنت شاتل برا همین وجود داره که اگر اینترنت شرکت به هر دلیلی قطع شد ارتباط با شعب قطع نشه

به نظر من این شکلیه وقتی vpn ها وصل میشن با روت خودشون و از طریق شاتل وارد روتر میشن ولی وقتی ترافیک میخاد از روتر شرکت به بییرون بره از از شاتل بیرون نمیره ..بلکه از اینترنت اصلی بیرون میره..

حالا من اومدم و یه منگل نوشتم به این شکل که روی رنج آدرس vpn ها یه مارک بزنه و داخل روت مربوط به شاتل اون روتینگ مارک رو add کردم .تا وقتی ترافیک مربوطبه vpn ها خواست از روتر خارج بشه با این مارک از اینترنت شاتل بره بیرون ولی کار نمیکنه

ممنون میشم با حوصله جواب بدید:)

این سوال 1 پاسخ دارد.
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
rasool danesh

دوست عزیز شما میتونید از برای مشکل اول از گزینه netwatch استفاده کنید

برای منگل دوم هم باید منگل رو برای dst آدرس بنویسین و بنویسین که اگر مقصد ipها رنج مقابل است از داخل vpn رد بشن

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...

کانفیگ زیادی نیاز دارید کلیات رو خدمتتون عرض میکنم.

برای مورد اول شما باید از روش های failover دیگری استفاده کنید و با scope ها در میکروتیک باید route بنویسید که با قطع شدن اینترنت default route اول غیرفعال شود و از default route دوم با distance بالاتر استفاده شود.

سعی میکنم در مقاله ای این روش failover را قرار بدم.

برای مورد دوم مشکل شما به این دلیل هست که فقط receive را روی شاتل قرار دادید. باید برای رنج vpn ها بوسیله mark routing و mangle مسیر send را هم روی شاتل قرار بدید.

mojtaba.shams [at] hotmail.com
علیرضا باقری

ممنون از هر دو عزیز

جناب شمس برای مشکل دوم دقیقا من چه تنظیماتی باید انجام بدم

دقیقا رنج vpn ها رو مشخص کردم

تنظیمات mangel هم به این شکل

src add:vpn range

action:mark routing

mark:from shatel

و مارک مربوط به رنج شاتل رو داخل دیفالت روت قرار دادم

ولی کار نمیکنه

rasool danesh

دوست عزیز عرض کردم که توی src رنج شبکه مقابل رو بنویسین و بعد پکتها رو مارک کنید و بعد توی routes اونها رو بفرستین سمت vpn

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
علیرضا باقری

دقیقا همین کار رو کردم ولی وقتی اینترنت اصلی رو قطع میکنم vpn ها هم قطع میشن

rasool danesh

اگر اینجوری پس vpn شما هم روی خط اصلی داره زده میشه

اول باید این مشکل رو حل کنید که vpn رو روی خط شاتل بزنید

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
علیرضا باقری

توی کلاینت ها وقتی میخام vpn بزنن به ip استاتیک شاتل متصل میشن

mangle شما باید src address رنج vpn باشه و mark routing کنید و با این mark دیفالت روت بنویسید به گیتوی شاتل.

همچنین یه mangle با chain=output با src address آدرس شاتل که روی روتر هست با همان routing mark ایجاد کنید. یعنی ip که روی روتر ست شده در رنج مودم شاتل.

اگر این موارد را درست انجام داده باشید مشکل شما از nat هست. یک nat باید داشته باشید با src address رنج vpn ها

و action=srcnat و to address باید ip روتر در رنج مودم شاتل باشه.

هیچ nat دیگری برای این رنج نباید داشته باشید.

اگر مشکل حل نشد کانفیگتان را قرار بدید تا بشه بهتر راهنمایی کرد.

mojtaba.shams [at] hotmail.com
  • انتخاب شده به عنوان جواب توسط 1 نفر
علیرضا باقری

mangel اول رو نوشته بودم و با mark یه دیفالت روت هم نوشتم

nat هم به این شکل موجود بود :

وب سایت توسینسو

وقتی منگل دوم که فرمودین رو ایجاد کردم باقطع کردن اینترنت اصلی ارتباط با vpn ها دیگه قطع نشد و مشکل برطرف شد

حالا یه چیزی پورت روتر که خورده به مودم شاتل ip براش ست نکردم چون مودم رو رو حالت بریج قرار دادم لایه 2 ای کار میکنه...

مشکلی نداره که برای منگل دوم src add مشخص نکردم ؟

و اینکه به جای to address که گفتین ip روتر رو بزارم من داخل nat گزینه out interface رو روی اینترنت شاتل قرار دادم

واقعا ممنون که کانفیگ رو با جزییات گفتین ...

mangle دوم خیلی اجباری نیست و فقط برای کانکشن های خروجی با سورس خود روتر هست. برای شما نیاز نیست. اگر ip static دارید میتونید اون رو وارد کنید بجای src-address

استفاده از to-address تمیز تر هست. روش شما هم درست هست. مثلا اگر چند آدرس روی اینترفیس خروجی داشته باشید باید از to-address استفاده کنید.

موفق باشید.

mojtaba.shams [at] hotmail.com
علیرضا باقری

مهندس اون منگل دوم رو که نوشتم دیروز کارم رو حل کرد ینی راه حل مسئله این منگل بود

ولی چون src رو تو منگل مشخص نکرده بودم

از طرف شعبه ها ارتباط برقرار بود و پینگ همه چیز اوکی بود ولی بعضی چیز ها قطع شده بود مثلا از تو شعبه نمیتونستن به میل سرور شرکت وصل بشن در صورتی که پینگ میل سرور رو داشتن (علتش رو نمیدونم)

همین که mangel رو غیر فعال می کردم همه چی اوکی بود

بعد اومدم و ip استاتیک اینترنت شاتل رو به عنوان src قرار دادم که درست شد ...

بازم ممنون

نحوه نوشتن روت از طریق scope رو هم راهنمایی بفرمایید مشکل اول هم حل میشه :)

البته این توضیح خودتون رو هم تو نت دیدم

در یک route بطور معمول gateway یعنی اولین nexthop توی رنج یکی از اینترفیس های میکروتیک باید باشه. مثلا شما نمیتونید 8.8.8.8 رو بعنوان gateway به یک route معرفی کنید.

اما با تنظیم scope و target-scope میتونید این عمل رو انجام بدید، یعنی یک route ، مسیر دستیابی به gateway خودش رو از روت دیگری پیدا کنه (route ای با scope بزرگتر و target-scope برابر با scope اون route)

کاربردش هم برای loadbalance و failover هست.

چشم به زودی در سایت قرار میدم.

mojtaba.shams [at] hotmail.com

ممنون جناب مهندس..

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....