تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00
+9****+60

محدودیت دسترسی

سلام وقت بخیر

سه تا مودم 8961 تی پی لینک دارم که مودم 1 دارای اینترنته و مودم 2 و 3 بدون اینترنت (در نقش اکسس پوینت)و طبق تصویر به هم وصل شدن.

هدف ایجاد محدودیته که کاربران از مودم 2و3 به سرور1 به صورت لوکال دسترسی داشته باشند اما به اینترنت دسترسی نداشته باشند و البته دو کاربر خاص به اینترنت دسترسی داشته باشند.

ممنون میشم راهکار ارایه بدین

محدودیت دسترسی

 

این سوال 1 پاسخ دارد.
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
bt1397

سلام

من یک روش ساده به نظرم رسیده

تو مدم 1 dhcp رو غیر فعال کنید و به سیستم ای پی دستی بدین

 

محدودیت دسترسی

مودم 1 و 3 بذارید در حالت Relay تا ip از سمت مودم شماره 2 پخش بشه فرض کنید مودم یک 192.168.2.1 هست و مودم دوم 192.168.1.1

درسیستم 1

محدودیت دسترسی

محدودیت دسترسیکلیک راست بعد properties بعد

 

محدودیت دسترسیمحدودیت دسترسی

اینجوری سیستم 1 مودم 1 رو به عنوان اینترنت میشناسه همینطور شبکه مودم دوم رو هم معرفی کردید اما کلاینت های مودم 2 به خاطر نداشتن ادرس مودم 1 به اینترنت دسترسی ندارن

+9****+60

سلام ممنون

اما متاسفانه سرور یک کامپیوتر نیست یک دستگاه کنترله که ای پی گیت وی میگیره و از اینترنت هم قابل استفادس.

و کلاینت های مودم 2 و 3 هم موبایل و به صورت وایرلس هستند.

هدف ایجاد شبکه لوکال به دستگاهه ولی با محدودیت دسترسی به اینترنت.

bt1397

سلام

معمولا تمام دستگاه ها چند ip با gateway قبول میکنه تو لینوکس هم هست با این وجود

پس فقط یک راه به نظرم میرسه اونم اینه که ip سیستمتو دستی تو رنج کلاینت هاتون بدید ولی gate way  سیستم رو مودم یک بگذارید و به همون شکل بالا که گفتم ولی اینبار سابنش رو 255.255.0.0 بگذارید مثلا به این شکل

192.168.1.5 255.255.0.0     192.168.2.1

اینجوری تمام کلاینت ها همو میبینن ولی برای دسترسی به اینترنت سیستم میره سمت gate way ولی کلاینتهای دیگه که سابنتشون فرق داره نمیبینن و gate way اونها مودم دو هست که جایی وصل نیست

حقیقتا من بین چند تا دستگاه رو روت با مودم ننوشتم البته دیدم که توش روت نوشته اما فکر نکنم به درد نوشتن استاتیک روت بین دوتا مودم بخوره منم الان ندارم اگر روتر داشتید میگفتم فقط کافی یک روت با اسلش 32 یعنی 255.255.255.255 سابنتش بذارید برای فقط همون دستگاه اما این روتر نیست مودمه

+9****+60

یکی از پورتهای مودم یک به میکروتیک 2011 وصله و پورتهای روتر پر شده و مجبوریم به مودم یک وصل کنیم و اینکه اینترنت مودم 1 روی روتر دسترسی نداره.

bt1397

خوب برای اینکه دسترسی به اینترنت داشته باشید رو کلاینتهای میکروتیک باید روت بنویسید

واگر دیفالت روت برای اینترنت ننویسید خوب دسترسی نخواهن داشت یادتون باشه نذاریدشون تو یک بریج

خوب برای دسترسی داشتن به اون یدونه سیستم فقط کافی یک روت برای دسترسی به اون تو میکروتیک از طریق اینترفیس متصل به مودم بنویسید

اگه میخوای برسی به این سیستم از این سمت فقط همین

تمام این کار ها با روتر میکروتیک به سادگی قابل انجام هستش حتی با همان یک پورت روتر

1. در سه مودم DHCP را خاموش کنید

2.مودم 1 را بریج کنید

3.مودم 3 را با یک کابل شبکه به مودم 2 وصل کنید

4. مودم 1 را نیز با دو کابل به مودم 2 و پورت خالی روتر وصل کنید.

5.روی پورت روتر که مودم یک وصل است کانکشن PPPoE را ایجاد کرد و به اینترنت متصل شوید

6.روی پورت روتر IP ست کرده و DHCP Server بسازید.

7.در روتر به ای پی های که مورد نظرتان است اینترنت بدهید 

محدودیت دسترسی

مدرس رسمی کمپانی میکروتیک
  • انتخاب شده به عنوان جواب توسط 1 نفر
+9****+60

ممنون تا اینجا خیلی خوب بود

فقظ مورد 7 رو چطوری اجرا کنم؟

اینترنت سرور رو هم از طریق مورد 7 اجرا کنم؟

و اینکه رنج ای پی پورت های دیگه نمیخام به اینترنت دسترسی داشته باشن.

مورد 7 از طریق مک هم قابل پیاده سازی هست؟

برای مورد 7 شما در فایروال میکروتیک یک ادرس لیست درست می کنید به نام internet و تمام ای پی های که می خواهید اینترنت داشته باشند را در ان ادد می کنید

سپس یک رول در فایروال در سربرگ nat با مشخصات زیر ایجاد می کنید

chain=src-nat

src-address-list=internet

out-interface=pppoe-out1

action=masqured

با این کار ای پی های که نیاز دارید اینترنت داشته باشند را در ادرس لیست internet ادد می کنید و اینترنت دار می کنید

مدرس رسمی کمپانی میکروتیک
+9****+60

از طریق مک ممکنه؟

منظورتون از طریق مک ادرس است ؟

مدرس رسمی کمپانی میکروتیک
+9****+60

مورد هفت یه سری کلاینت ها رو بر اساس مک دسترسی به اینترنت بدیم

bt1397

مگه نگفتید پورت ازاد ندارید که مجبور شدید از دوتا مودم دیگه استفاده کنید؟

bt1397

سوال اولتون یک شکل دیگه بود نمیشه شکلشو فرستید مثل این دوستمون

البته ایشون وارد ترند

سلام بله شدنی هستش هم می تونید از منگل استفاده کنید هم از قابلیت ARP reply-only هر کدوم که اشنایی دارید بگید توضیح بدم

مدرس رسمی کمپانی میکروتیک
+9****+60

با هیچکدوم اشنایی ندارم ولی فک کنم منگل راحت تر باشه.

در منگل یک رول با مشخصات زیر ایجاد کنید

1.در سربرگ general

chain=prerouting

2. در سربرگ advanced پارامتر src.mac address مک ادرس مورد نظر قرار دهید

3.در سربرگ action

action=add src to address list

address-list=internet

با این کار ان مک ادرسی که مد نظر شماست هر ای پی داشته باشد ای پی ان در لیست internet قرار می گیرد

و اینترنت دار می شود

مدرس رسمی کمپانی میکروتیک
+9****+60

ببخشید اذیتتون کردم

فقط مشکلی هست این مک ادرس اگر از طریق پورت های دیگه که رنج ای پی شون مشخصه وصل بشه به اینترنت دسترسی داره؟

ایا میشه تعریف کرد این مک ادرس با یه رنج ای پی خاص که روی پورت میکروتیک ست کردیم اینترنت داشته باشه؟

منظورتون مت.جه نشدم ؟

مدرس رسمی کمپانی میکروتیک
+9****+60

این سناریو در ادامه پستی هست که قبلا گذاشتم.

https://mikrotik.tosinso.com/fa/questions/222205/%d8%a7%db%8c%d8%ac%d8%a7%d8%af-%d8%a7%d8%b1%d8%aa%d8%a8%d8%a7%d8%b7-%d8%af%d8%b1-%d8%b1%d9%88%d8%aa%d8%b1-%d9%85%db%8c%da%a9%d8%b1%d9%88%d8%aa%db%8c%da%a9

یه مک ادرس یه تعریف میکنیم به اینترنت دسترسی داشته باشه ولی میخایم دسترسی طوری باشه که زمانی که رنج ایپیش با رنج سرور(همون دی وی ار)و پورت روتر یکیه برقرار باشه ولی در صورتی که از طریق مودم هایی که به پورت های دیگر روتر متصله و رنج ایپی مشخص داره وصل میشه دسترسی به اینترنت نداشته باشه

 

bt1397

البته من خیلی دقت نکردم ولی این طور که متوجه شدم جوابی که بالاتر دادم در صورت اینکه همه تو یک رنج بودن منطقی بود اما میشه یک جور دیگه هم که روت بخواد اون هم فقط در میکروتیک اینجوری تغییرش داد که

اون دستگاه که وصل به مودمتونه باید ایپیش رو از میکروتیک بگیره و gate way هم میشه میکروتیک و در حالیکه به مودم وصله و مودم در حال Relay باشه ولی در این جا هم باید ip مودم در یک رنج دیگه باشه بعد باید تعریف کنید شبکه ای که سیستم 1 داخلش هست برای دسترسی به اینترنت بره از طریق همون پورت که وارد شده به سمت ip gate way مودمتون و برای دسترسی بقیه کلاینت ها به سیستم 1 هم یک روت برا اونا بنویسید دقت کنید منظورم استاتیک هست

پاسخ شما
برای ارسال پاسخ خود وارد شوید.