تا %60 تخفیف خرید برای 7 نفر با صدور مدرک فقط تا
00 00 00
عباس مولائی

کانفیگ سرور با دو کارت شبکه

با عرض سلام خدمت اساتید

سروری داریم که دو کارت شبکه دارد. چگونه می توان ترتیبی اتخاذ کرد که که از یک کارت شبکه به اینترنت متصبل باشد و کارت شبکه دیگر به کلاینت ها متصل بشوند؟

با تشکر

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

با سلام

کاره ساده ای هست، ورودی اینترنتتان هر چی باشد مستقیم وصل کنید به یه کارت شبکه سرورتان و کارت شبکه دومتان رو وصل کنید به سوئیچ ای که کلاینت های شبکه تان به آن وصل هست.

یا به اندازه آرزوهایت تلاش کن و یا به اندازه تلاشت آرزو کن.
عباس مولائی

با سلام و تشکر

رنچ آی پی دو کارت شبکه باید یکی باشد؟

من میخوام روی سرور ras رو راه بندازم و بعذ از بیرون شبکه به اون vpn بزنم. کانفیگش به چه ترتیبی هستش؟

انسان های موفق "راهش" را پیدا می کنند و انسان های "ناموفق" بهانه اش را.

بله که باید رنج IP هر دو کارت شبکه متفاوت باشد.کارت شبکه ای که به اینترنت وصل هست یا از ISP بصورت اتوماتیک IP می گیره و یا اگه می خواهید از بیرون بهش وصل بشید باید روی این کارت شبکه IP Public ست کنید و رنج کارت شبکه دوم باید هم رنج شبکه LAN تان باشد یعنی از رنج IP کلاینت های شبکه تان.

یا به اندازه آرزوهایت تلاش کن و یا به اندازه تلاشت آرزو کن.
عباس مولائی

با تشکر. اجازه بدید کانفیگ کنونی شبکه رو براتون شرح بدم

کارت شبکه ی اول سرور که به اینترنت وصله خودش به یک مودم روتر متصله که روی اون مودم یک IP Public وجود داره و ما با port forwarding ترافیک اون رو به این کارت شبکه منتقل می کنیم و از بیرون بهش متصل میشیم. کلاینت های محلی هم از همون مودم به اینترنت وصل می شند. در حقیقت من میخوام این طور نباشه و همون طور که گفتم کلاینت ها از طریق کارت شبکه دیگه ای که سرور داره (کارت شبکه ی دوم) به اینترنت وصل بشند یعنی سرور نقش یک واسط رو داشته باشه. و بعد بتونم از بیرون هم به سرور در درجه ی اول و در درجه ی دوم کلاینت ها vpn بزنم. راه حل چطوریه؟

ببخشید که من در شبکه مبتدی هستم و دیر میگیرم.

انسان های موفق "راهش" را پیدا می کنند و انسان های "ناموفق" بهانه اش را.
حامد

سلام

جواب درست اینه که شما برای 2 تا کارت شبکه باید تنظیمات IP رو انجام بدید

اما حداکثر روی 1 دونه از کارت شبکه ها باید Default Gateway تعریف کنید. و برای بقیه کارت شبکه ها باید به صورت دستی (Manual) اقدام به نوشتن Route بکنید

در مورد DNS هم بسته به سناریو باید عمل کنید ولی در اکثر سناریوها DNS ها باید یکی باشن. حالا یا یک سرور DNS هست با یک IP که هر دوی این شبکه ها قادر به دیدنش هستن (با توجه به Route های تعریف شده) یا یک سرور DNS هست که 2 تا IP داره که هر کدوم از این کارت شبکه ها میتونن ببیننشون یا 2 تا سرور DNS‌ هست که فورواردر همدیگه هستن.

الان این چیزایی که به شما گفتم شاید در نظرتون یه مقداری سخت و پیچیده بیاد

برای اینکه بتونم شما بهتر راهنمایی کنم، لطفاً اطلاعات بیشتری از کارتون بدید، یعنی IP کارت شبکه اول، IP کارت شبکه دوم، سیستم عامل کامپیوتر ، IP سرور DNS و نوع روتری که توی شبکه دارید رو بدید که همه مراحل رو بهتون بگم که باید چه کنی و چی بنویسی!

عباس مولائی

آی پی مودم : 192.158.1.1

آی پی کارت شبکه فعلی که مودم بهش متصله: 192.168.1.100

(کیت وی همان 192.168.1.1. مودم/ dns ip اول همان ای پی کارت شبکه یعنی 192.168.1.100 و dns ip دوم هم خالی)

سیستم عامل سرور:windows server 2012 r2

روی ویندوز سرور active directory نصب شده و سرویس dns روی ویندوز سرور نصب شده اما هیچ تنظیم خاصی نداره

کارت شبکه ی دوم غیر فعاله

مودم روتر : یک مودم روتر ساده ی maxnet

ناگفته نمونه که با هزار بدبختی تونستم سرویس RRAS رو روی همون کارت شبکه راه بندازم و از بیرون بهش vpn بزنم و سرور رو ببینم و نرم افزار های پابلیش شده روی سرور رو اجرا کنم اما زمانی که vpn برقراره (از تو خونه vpn می زنم) اینترنتم قطع میشه، اگه تیک گزینه use default gateway تو تنظیمات vpn رو بردارم دیگه سرور رو نمی بینم.

تشکر بی نهایت

انسان های موفق "راهش" را پیدا می کنند و انسان های "ناموفق" بهانه اش را.
حسین قربانی

سلام دوست عزیز امیدوارم حالت خوب باشه.

بااجازه از متخصصین عزیز که نظرات خودشون رو به عنوان سولوشن معرفی کردن حقیر هم میخوام نظر خودم رو اعلام کنم.

در ابتدا به ساکن ما دو کارت شبکه روی سرور داریم: یکی رو Private نام گذاری میکنم و دیگری رو Public.

کارت شبکه Private مثلا دارای IP به شماره 192.168.1.0 هست که از طریق DHCP (یا اکسس پوینت یا سرور ولی اگر سرور رو فعال کردی حتما برای اکسس پوینت رو غیر فعال کن)یا Static به کلاینت ها IPدهی میکنه.ولی این کارت شبکه از طریق کابل به کجا متصل هست؟؟؟؟ معلومه به یک Access Point یا سوییچ ای که تمامی کاربران شبکه شما رو پوشش میده.این کارت شبکه نت نداره و صرفا جهت برقراری شبکه کاربران هست و شما باید Default Gateway تمامی کاربران خودت رو IP این کارت شبکه بدی.

خوب حالا نوبت به کارت شبکه Public میرسه:

فرض کن مثلا این کارت شبکه دارای IP آدرس به شماره 172.16.1.0 هست که این هم از طریق کابل شبکه به مودم شما متصل هست و شما باید Default Gateway کارت شبکه Public رو IP مربوط به مودم بدی.

تنظیمات نت برای کاربران:

ببین در وهله اول همه میگن کار تمومه نه بابا.حالا شما از یک Subnet میخوای وارد یک Subnet دیگه بشی.

پس Broadcast Domain شما میشه دوتا و از لایه 2 میخوای وارد لایه 3 بشی.پس به نظرت چه دیوایسی نیاز داری؟خوب معلومه روتر یا هر چیزی که کار روتینگ رو انجام بده.خوب اینجا شما اگر سرور داری بیا و قابلیت Routing and Remote Access رو که زیرمجموعه Network Policy Based هست فعال کن و تنظیماتش رو انجام بده و Routing انجام میشه.ولی اگر سرور نداری و اصلا سرور داری ولی دوستنداری کلا Routing and Remote Access راه بندازی یا اصلا Windowsای که روش دو کارت شبکه داری 7 هست.یک کار جالب کن که خودم برای یک شرکت انجام دادم.در واقع دو راه داری:

یک:استفاده از یک Proxy Server مانند CCProxy که کارش خیلی عالیه.

دوم: یک کلک رشتی.GNS3 رو روی سیستمی که دو کارت شبکه داره نصب کن.یک روتر 3745 که رم کمی اشغال میکنه بیار بالا به دو تا دستاش IP های هم رنج دو کارت شبکه رو بده و روش یک Static Route بنویس.حالا جالبیش اینه که میتونی IP SLA هم راه اندازی کنی که اگر یک موقع خواستی اعمالی برای پیشگیری بحران انجام بدی داشته باشی.

(برای 10 کاربر به بالا توصیه نمیکنم چون سیسکو در GNS محدود شده)

موفق و سربلند باشی.

من موفق خواهم شد هم فورا هم حتما
عباس مولائی

با تشکر

اگر بخوام از همون RRAS استفاده کنم همون روال معمول تنظیمات رو براش برم کافیه و می تونم از بیرون بهش vpn بزنم یا نه؟

و در ضمن اگه از بیرون بهش vpn زدم و تیک use default gateway on remote computer رو برداشتم باز هم پینگ سرور رو هم دارم و همزمان اینترنت رو هم دارم ؟

انسان های موفق "راهش" را پیدا می کنند و انسان های "ناموفق" بهانه اش را.
حسین قربانی

آره ولی بعد از نصب Role مربوطه که نامش Networl Policy هست شما باید کانفیگ Routing and Remote Access رو انجام بدی که کار خیلی خیلی ساده ای هست و باید کنسول رو باز کنی و روش کلیک راست کنی و Enable کنی .راستی در پروسه نصب هم باید کارت شبکه های Public و Private خودت رو به سیستم اعلام کنی.تو گوگل بزن کانفیگ Routing and Remote Access کلی مطلب برات میاره داخل سایتها هست عکس هم داره خیلی راحتو شیکه.ولی حتی الامکان به کارت شبکه ها اسم بده و بعد از IP دهی تونستی یکبار هم Restart کن.

نگران نت هم نباش وقتی که به شبکه ای که بهش VPN زدی اینترنت هم داشته باشه با تیک Use default gateway در واقع میگی از Default gateway اون شبکه هم استفاده کنم حالا اگر اون DG به نت اشاره داشته باشه شما هم نت خواهی داشت به همین سادگی.

بازم مشکلی بود در خدمتیم

من موفق خواهم شد هم فورا هم حتما
فرشید محمدی

در های رحمت خداوند زیاده

دوست عزیزمون آقای قربانی سناریو آزادسازی خرمشهر رو برات نوشته و کمی برات سخته

اگر کمی وقت بزاری حتما میکروتیک رو یاد بگیری

بهتره

چون بقول خودت تازه کاری بهتره بدونی کهنه کارهاهم اول تک روش بودن

ترکیبی از روترها و سرور ها خیلی بهتر از استفاده ی یک سرور همه منظوره است

تمام نیازت در مورد VPN و شیرینگ اینترنت و تمام سیاست ها ی محدود سازی در میکروتیک برطرف میشه

روتر ها بهینه ساز هستن و مسیر یابی میکنن و سرورها مدیران اصلی شبکه یه مدیر رو با کارهای ساده خسته نکن

داخل انجمن اینقدر سوال های کاربردی در مورد میکروتیک شده که اصلا نیاز به تهیه منبع و کتاب نداری

موفق و پیروز باشی

عباس مولائی

ممنون

هر دو شما بزرگوارید که وقت میذارید و جواب میدید چون از خیلی ها خارج از سایت که می پرسم می ترسند براشون رقیب پیدا بشه یا کلاسشون بیاد پایین، زکات علمشون فراموش کردند.

پس با میکروتیک دیگه نیازی به استفاده از دو کارت شبکه نیست؟

ضمنا سال نو میارکتون

انسان های موفق "راهش" را پیدا می کنند و انسان های "ناموفق" بهانه اش را.
فرشید محمدی

بله نیازی به کارت شبکه ندارید(حداقل خودش 5 کارت شبکه داره)

چند مسئله رو براتون میگم ادامه رو خودتون پیگیر بشید

1.پیاده سازی میکروتیک آسانه

2. سخت افزار ارزانی داره (آخرین دستگاهی که دیدم زیر 100 قیمت داشت)

3. خیلی از سرویس های سرور ها رو خودش داره(VPN-DHCP-DNS-NTP-Firewall-vLan-LoadBalancing)

در نتیجه سرور ترافیکش کمتر و امن تر میشه

4.در صورت اختلال در سرور - شبکه از دست نمیره

5.جایگزینی راحت - مصرف برق کمتر - انعطاف یا بهتر بگم خوراک راحت طلب هاست

6.یکی از بهترین ابزار های تقسیم پهنای باند و کنترل ترافیک در شبکه هاست

کلا بعنوان یک دانش کاربردی و قدرمند به میکروتیک نگاه کنید

حسین قربانی

ممنون از دوست عزیزمون آقای MehrPro

این سناریویی که ایشون مطرح کردن هم یکی از بهترین موارد هست.

من موفق خواهم شد هم فورا هم حتما
پاسخ شما
برای ارسال پاسخ خود وارد شوید.