در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

yar

مشکل در فورواردنیگ مربوط به دو IP Public در میکروتیک

سلام دوستان 

من روی میکروتیک دو IP Public  مربوط به دو ISP  مختلف را add  کردم ، بصورت جداگانه از هرکدام اینترنت را دارم .

من روی شبکه local  سروری دارم که نیازه از راه دور  روی پورت 2000  به اون دسترسی وجود داشته باشد

یعنی اگه کاربر از راه دور روی پورت 2000 هر یک از IP Public  ها اتصال زد فوروارد بشه به پورت 2000  سرور من .

لطفا جهت کانفیک میکروتیک راهنمایی بفرمایید . 

 

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
kevinadm

میتونید توی قسمت ای پی فایروال / در قسمت نت 2 تا رول بنویسید که هر ای پی رو  روی پورت 2000 روی ای پی داخلی DSTNAT کنن . اگر رول نوشتن رو نمیدونید بگین تا بیشتر راهنمایی کنم 

 

رسول دانش

سلام 

دوست عزیز تنظیم خاصی نمیخواد 

فقط کافیه که توی میکروتیک پورت 2000 رو فوروارد کنید روی سرور

دقت کنید که هر درخواستی روی این پورت اومد رو فروارد کنید و محدودیتی برای ip خاص نگذارین

اگر تمایل دارین از تنظیمات پورت فورواردتون عکس بگذارین تا راهنمایی کنم 

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
yar

سلام ، من رول نت رو نوشتم ، اما مشکل اینه که فقط روی یک ip  کار میکنه روی دومی نه ، 

احتمالا شاید از طریق یک ایپی پابلیک وارد میشه و از یک ایپی دیگه خارج میشه ، چطور میتونم ترافیک ها رو جدا کنم از طریق منگل اینکارها رو کردم که :

Step1:

Add ip address ISP1 , ISP2

Step2:

IP > Firewall > Nat

a)chain:srcnat   out-interface:ISP1  action=Masqurade

b)chain:srcnat   out-interface:ISP2  action=Masqurade

Step3:

IP >Route 

a)dst:0.0.0.0/0  gateway:115.127.34.89    Routing_MarkTo_ISP1 and 'check gateway;:ping

b)dst:0.0.0.0/0  gateway:182.163.96.129   Routing_MarkTo_ISP2 and 'check gateway;:ping

Step4:

IP>Firewall>Mangle:

a)chain:input  in-interface:ISP1  action:Mark_connection(ISP1_Con)  passthrough=TICK

b)chain:input  in-interface:ISP2  action:Mark_connection(ISP2_Con)  passthrough=TICK

c)chain:output  connection-mark:ISP1_Con   action:mark_routing(To_ISP1)  passthrough=TICK

d)chain:output  connection-mark:ISP2_Con   action:mark_routing(To_ISP2)  passthrough=TICK

 

رسول دانش

من فورواردی برای پورت 2000 نمیبینم

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
yar

IP>Firewall>Nat

chain:dst-nat   dst.address=IP PUBLIC ISP1  port=tcp,2000  action=dst-nat to-address=192.168.1.200 port=2000

chain:dst-nat   dst.address=IP PUBLIC ISP2  port=tcp,2000  action=dst-nat to-address=192.168.1.200 port=2000

رسول دانش

توی همین دوتا خط آخر dst.address رو خالی بگذارین

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
kevinadm

شما چرا اینترفیس input , output رو ست نکردین ؟

ست نکنید پورت 2000 توی روتر همش دور میزنه 

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....