در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

mojtaba.esmaili

مشکل در شبکه

با سلام

شبکه با دیاگرام زیر در نظر بگیرید

مشکل در شبکه

در این شبکه ارتباط ساختمان ها از طریق لینک وایرلس می باشد .

نزدیک به 30 کلاینت LAN داریم و روزی بالای 30 یا 40 کلاینت متغیر که از طریق اکسس پوینت های واقع در هر ساختمان به شبکه وصل و از اینترنت استفاده می کنند.

اولین مشکل : در حین استفاده از وب سرور در ساختمان ها بعد از گذشت چند دقیقه ارتباط وب سرور با سرور قطع و دچار اختلال می شد علت با نرم افزار مانیتورینک Microsoft network monitor بررسی کردم و این بود که بعد از پر کردن فرمی در وب سرور و ارسال آن به سرور جهت ذخیره شدن مشاهده کردم که destination mac address رو آدرس مک روتر 1100 من قرار می داد در حالی که بایستی آدرس مک سرور قرار می داد

برای حل این موضوع اومدم در ARP Table آدرس مک سرور رو به صورت استاتیک وارد نمودم و مشکل به طور کامل رفع گردید .

دومین مشکل : حالا بعد از گذشت مدتی این وب سرور که با پورت 80 کار می کند گاهی اوقات توسط مرورگر کلاینت باز نمی شود و خود به خود بعد از گذشت چند دقیقه Reload مکرر باز میشه .

پهنای باند لینک وایرلس از ساختمان 2 تا اصلی 150Mbps هست

در ارتباط وایرلس disconnect ندارم

جالب ترین جای این مشکل این است که جهت دسترسی کلاینت ها از خارج شبکه به وب سرور destination nat در روتر میکروتیک ست کردم و in interface براش تعریف نکردم ( یعنی کلاینت های داخل شبکه می توانند با وارد کردن آی پی استاتیک شبکه هم به وب سرور دسترسی پیدا کنند و همین کار رو هم بیشتر کلاینت ها می کنند و هیچ مشکلی در صورت استفاده از آی پی استاتیک در داخل شبکه از وب سرور بوجود نمیاد.

مشکل چی می تونه باشه ؟

#مشکل_در_اتوماسیون #مشکل_شبکه #مشکل_در_شبکه_lan
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
rasool danesh

سلام

روی روتر میکروتیک چه تنظیماتی انجام دادین؟

گتوی دستگاههای شما چیست؟

شبکه دومین است یا ورک گروپ؟

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
mojtaba.esmaili

توی میکروتیک Hotspot ران کردم و آی پی های سرور رو در قسمت walled garden ip list و ip binding ست کردم

گیت وی هم آی پی میکروتیک 10.10.10.10

شبکه ورک گروپ

rasool danesh

دوست عزیز باید در والد گاردن کل رنج شبکه رو ادد کنید تا ارتباطات داخل شبکه با مشکل مواجه نشه

ip binding زمانی مورد نیاز است که بخواهید سرورها به اینترنت دسترسی داشته باشن

چون گتوی شما میکروتیک است پس همه درخواستها به سمت روتر میکروتیک میروند ...

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
mojtaba.esmaili

چرا کل رنج شبکه رو باید در والد گاردن اضافه کنم؟

ip binding هم بله متوجه هستم کاراییش رو .

خوب گیت زمانی استفاده میشه که آی پی مقصد خارج از رنج آی پی شبکه داخلی باشه کلاینت اینجا به وب سرور که آی پیش 10.10.10.2 هست و داخلی هم هست می خواهد ارتباط برقرار کند برای این کار از gateway استفاده می کند؟

rasool danesh

دوست عزیز هات اسپات و فایروال میکروتیک کل شبکه رو در اختیار خودش میگیره و اجازه عبور پکتها رو بدون احراز هویت در شبکه میگیره و اگر شما کل رنج شبکه رو در والد گاردن بگذارین ، دارین به هات اسپات و فایروالش میفهمونین که به پکتها و اطلاعاتی که توی شبکه داره جابجا میشه ، کاری نداشته باشه و اینجوری پکتها در شبکه بدون مشکل جابجا میشن

در شبکه شما چون مدیریت و احراز هویت توسط میکروتیک انجام میشه ، پکتهای شما با اجازه و خواست میکروتیک به سمت سرور میرن

یوزرهای شما بخاطر این با ip اینترنتی مشکلی ندارن چون سرورها رو در هات اسپات با ip بیندینگ استثنا کردین و اجازه دادین بدون احراز هویت به اینترنت وصل بشن و به پکتهایی که از سمت ip اینترنت میان ، جواب بدن....

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
mojtaba.esmaili

حالا چند مورد پیش میاد :

1- من الان سروری دارم با آی پی 10.10.10.3 کلاینت ها با نرم افزار تحت شبکه به این سرور دسترسی دارن بدون مشکل .

2- ولی تا الان پرینترهای که به اشتراک گذاشته ام با مشکلات زیادی مواجه هستن گاهی اوقات کلاینت دارای پرینتر باید اول احراز هویت شود و کلاینت دوم بتواند از پرینتر استفاده کند یا برعکس ...

( تحقیقی که کردم این تنظیمات رو گفتن اعمال کنید :

ip > hotspot > server > Address pool > none

3-در رابطه با دسترسی بدون مشکل کلاینت ها با ip اینترنتی به سرور ها مگر پکت های این نوع ارتباط از hotspot نمی گذره و این نوع ارتباط رو هات اسپات بررسی نمی کنه ؟

4-دوستان در انجمن های مختلف تاکید بر عدم استفاده از hotspot در شبکه داخلی نموده اند . این درسته ؟

rasool danesh

دوست عزیز شما وقتی با ip اینترنتی به سرور دسترسی پیدا میکنید ، یعنی احراز هویت شدین و در ip بیندینگ استثنا شدین...

کل رنج شبکه رو در والد گاردن وارد کنید تا برای دسترسی به شبکه داخلی احراز هویت نخواد

دوست عزیز هر سخت افزاری و نرم افزاری برای کار کردن نیاز به دانش اون نرم افزار و سخت افزار داره

دلیل نمیشه چون کسی دانش استفاده از اون نرم افزار و سخت افزار رو نداره ، به کل بزنه زیر اون نرم افزار و بگه استفاده نکنید

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
mojtaba.esmaili

یعنی کانفیگ زیر :

ip > hotspot > walled garden ip list > add

src address : 10.10.10.0/23
dst address : 10.10.10.0/23

در این صورت هیچ کلاینتی در دسترسی به وب سرور ها و نرم افزار های تحت شبکه با آی پی داخلیشون ( نه ip اینترنت) مشکلی نخواهند داشت و پرینترهای به اشتراک گذاشته شده هم بی مشکل کار خواهند کرد؟

rasool danesh

دوست عزیز src.address رو پر نکنید خالی نباشه و فقط dst.address رو پر کنید

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
mojtaba.esmaili

این رو امتحان می کنم بسیار ممنون .

و احتمالا دیگری که هست اینه :

آیا سوئیچ ها می توانند مشکل زا باشند من در ساختمان 1 به دلیل کمبود پورت از یک سوییچ ضعیف 6 پورت جهت جبران این کمبود استفاده کرده ام .

و در سمت ساختمان اصلی نحوه اتصالات درسته ؟یعنی نبایستی به شکل زیر باشد :

وب سایت توسینسو

rasool danesh

سوئیچ 6 پورت نداریم یا 5 پورت است و یا 8 پورت

اگر سالم است و کار شما رو راه میندازه مشکلی نداره

برای شکلی هم که قرار دادین ، هر دو روش رو میشه پیاده سازی کرد

اما روشی که خودتون پیشنهاد دادین بهتر است

اگر من بودم همه سخت افزارها رو به میکروتیک وصل میکردم .چون اینجوری میتونستم همه رو مدیریت کنم

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
mojtaba.esmaili

اشتباه شد 8 پورته بله

پیشنهاد خودم چون تستش کردم یه مشکل اساسی داره اونم اینه که بشدت سرعت افت پیدا میکنه و نرم افزار ها تحت شبکه و وب سرور دچار هنگی و اختلال در بارگزاری میشن

rasool danesh

دوست عزیز دستگاه شما یک روتر است و باید با دقت کانفیگ بشه و اگر درست کانفیگ نشه ، کارایی که نداره هیچ ، حتی اسباب زحمت هم میشه ....

شما حتی میتونید رنج ip سرورها رو از شبکه جدا کنید تا امنیت بیشتری داشته باشین و شما میتونید روتر رو بین شبکه داخلی و سرورها قرار بدین و روتر شما کاملا نقش یک فایروال رو هم در شبکه داخلی شما ایفا کنه

سرعت شبکه هم نباید کم بشه چون فکر میکنم این سوئیچ شما سرعتش 100 باشه اما روتر شما سرعتش 1000 است و قاعدتا سرعت باید بهتر باشه مگر اینکه مشکلی در کانفیگ و تنظیمات وجود داشته باشه...

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
mojtaba.esmaili

دقیقا هدف من هم همین هست طبق صحبت من در پیامی که فرستادم اینه

از لحاظ امنیتی بایستی از شبکه داخلی سرور ها جدا باشد

ولی بحث مدیریت ترافیک مطرح هست که بایستی طوری باشد که ترافیک کلاینت ها در دسترسی به سرور ها رایگان حساب شود و این نیازمند تهیه مدیریت اکانتیگ هایی مثل IBSng و سیب هستش که این قابلیت رو دادن

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....