مجید

ارتباط میکروتیک و کریو

سلام وقت بخیر

در شبکه من گتوی مودم اینترنت به روتر میکروتیک وصل میشه و گتوی اینترنت روتر است
در سرور HP-Esxi بهمراه سرور های DC-Fileserver و... سرور KerioControl رو هم مجازی نصب کردم لذا کریو مجازی و یک کارت شبکه فیزیکی بیشتر نداره
شبیه شکل داده شده

حالا میخوام کاربران شبکه که همگی بهمراه سیستم های روی سرور از طریق هاب سوئیچ به پورتی از روتر وصل هستند با اکانتینگ کریو اینترنت دار بشن هم بصورت Vpn Connectio < یا بصورت درخواست نام کاربری از بروزر

کلاینت ها و کریو به دومین جوین هستند و کریو یوزر های دومین رو دریافت می کنه

کارهایی که انجام دادم و نشد بشرح زیر است
1- در کریو آدرس Eth -lan رو مشابه کل شبکه دادم، یک کارت بنام eth-internet أاخلش اضافه کردم با رنج دیگری و داخل میکروتیک رول نت نوشتم که اون IP مستقیم به اینترنت وصل باشه، از داخل IP Tools کریو چک کردم پینگ 4.2.2.4 اومد،
2-داخل میکروتیک در ppp هم تنظیمات پروفایل و هم pppt server هم Ip Pools و هم رادیوس رو انجام دادم
3- IP رادویس رو DC دادم و در DC رول Network Policy server رو کانفیگ کردم

در نهایت کانکشن کانکت میشد اما اینترنتی نمی آمد

گتوی کلاینت ها کریو باشه یا روتر، هر کدوم زدم نشد، نت ستی برای Pool کانکشن در کریو اضافه کردم نشد
#کریو #دومین_کنترلر #اکانتینگ #میکروتیک
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
rasool danesh
سلام
مهندس نقشه رو نگذاشتین
ضمنا دلیل وجود میکروتیک و کریو که هر دو یک کارایی دارن رو متوجه نمیشم
خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
مجید
سلام نقشه و پیوست های کانفیگ رو گذاشتم اپلود کردم
میکروتیک سرویس های زیادی از جمله 10 تا تانل IPIP و بستر های MPLS و فایروال و روت های تخصصی داره کهباید باشه و اینترنت از مسیر اون وارد شبکه بشه

روتر


کریو

کریو

کریو

و این هم فایلPDF آموزشی که از روی اون کار کردم
rasool danesh
من بازم نقشه رو نمیبینم!!!!!!!!!!!!!!
خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
مجید
نقشه

rasool danesh
من کاملا گیج شدم
یعنی شما میخواین از کریو به عنوان رادیوس سرور میکروتیک استفاده کنید؟
خب چرا از خوده کریو برای اکانتینگ استفاده نمیکنید؟
خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
مجید
سلام قبلا شبکه میکروتیک گتوی و Sib اکانتینگ بوده الان می‌خوام کریو بشه اکانتینگ براساس یوزرهای اکتیو دایرکتوری
rasool danesh
خب اگر اینجوری است کلا میکروتیک رو از مسیر خارج کنید و اکانتیگ رو بندازین روی کریو و میکروتیک فقط روتینگ رو انجام بده
مهندس این کاری که شما نوشتین نمیشه انجام داد
کریو به تنهایی میتونه اکانتینگ رو انجام بده و حالا که میکروتیک رو دارین ، اگر کار روتینگ دارین بندازین روی اون این نقشه رو برای یکی از دوستان تازه کشیدم اما شما هم چیدمان شبکه رو باید اینجوری انجام بدین و این استاندارد است
ببخشید نقاشیم بده
palnn

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
اگر جستجو میکردید بارها در این انجمن نوشتم. کریو نمیتواند radius server برای میکروتیک باشد.
mojtabashams.ir
مجید
درسته،همین قصد رو هم دارم اما مشکل آنجاست که کریو بصورت مجازی روی سرورhp نصب شده با همون یک پورت شبکه خروجی که سرورهای مجازی دیگه استفاده میشه دو تا اینترفیس نداره
میکروتیک گتوی، کریو اکانتینگ
rasool danesh
شما با محدود کردن رنج شبکه و انتخاب رنجهای مختلف میتونید این مشکل رو حل کنید
خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
مجید
در پاسخ به آقای شمس، اونpdf که گذاشتم آموزش رادیوس شدن کریو برای میکروتیک بهمراه اکتیو دایرکتوری رو گفته پس میشه

با محدود کردن رنج شبکه هم نشد

تا الان تونستم vpn کانکشن بزنم از داخل کلاینتها، تنظیمات این شد که
گتوی سیستم زدم کریو، IPکانکشن زدم میکروتیک، Ip رادیوس میکروتیک رو زدم اکتیو دایرکتوری، در اکتیو هم NPS فعال کردم برای روتر میکروتیک


تنها مشکلی که شد اینترنت برقرار نشد نت داخل کردید رو اصلاح کردم نشد
rasool danesh
دوست عزیز توی این pdf رو نگاه کردم اما دلیل همچین کار و پیچیدگی رو متوجه نشدم که چرا همچین کار عجیبی باید انجام بشه
شما این دو نرم افزار و سخت افزار خیلی شبیه هم هستند که میشه از هر کدوم به تنهایی استفاده کرد و اگر اکانتینگ برای شما اهمیت داره از کریو استفاده کنید و اگر بحث روتینگ اهمیت داره از میکروتیک استفاده کنید
من دلیل این کار رو متوجه نمیشم

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
مجید
ممنون
در کل باید میکروتیک بعنوان گتوی باقی بماند و اگه بشه کریو بعنوان اکانتینگ

اگه ممکنه اول مشکل تک پورت بودن کریو رو حل کنید با کریو تک اینترفیس چطوری لن و اینترنت تعریف کنیم

rasool danesh
شما روی همون تک اینترفیس دو تا ip تعریف کنید یکی برای ارتباط با مودم و دیگری برای ارتباط با lan
خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
اگر تک پورت باشد کلاینت های lan با قرار دادن ip مودم به اینترنت دسترسی مستقیم دارند. زیاد جالب نیست.
حداقل دو اینترفیس باید داشته باشد روی کریو
mojtabashams.ir
rasool danesh
بله زیاد جالب نیست و ممکنه مشکلی که جناب شمس فرمودند پیش بیاد اما چاره ای نیست از طرفی براحتی هم نمیشه ip مودم رو در آورد و شما اگر از ipهای پرت استفاده کنید و به کنسول کریو هم کسی دسترسی نداشته باشه، مشکلی پیش نمیاد .اما برای حل این مشکل یک راه حل ساده هم وجود داره و اون اینه که شما مودم رو بریج کنید و کانکشن رو روی کریو بزنید . اینجوری اگر کسی ip مودم رو داشته باشه هم کاری نمیتونه انجام بده .....

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....