سلام ، من برای اینکه کاربرانم برای استفاده از اینترنت و شبکه اینترانت (استفاده از ip خاص در اینترانت) به روش زیر عمل کردم به صورتیکه اگر کاربر ip مربوط به اینترانت زد به سمت شبکه dolat روت (هدایت) بشه در غیر اینصورت با توجه به ip مربوط به خودش به سمت شبکه internet هدایت بشه (ip ها را تعریف کردم چون اگر یک سیستم به شبکه کسی اضافه کرد نتونه به اینترنت یا اینترانت دسترسی پیدا کنه)
/ip firewall mangle add chain=prerouting src-address=192.168.10.1 action=mark-routing new-routing-mark=via-internet add chain=prerouting src-address=192.168.10.20 action=mark-routing new-routing-mark=via-internet add chain=prerouting dst-address=10.76.x.x action=mark-routing new-routing-mark=via-Dolat /ip firewall nat add chain=srcnat src-address=192.168.10.0/24 action=masquerade add chain=dst-nat dst-address=my-valid-ip protocol=6(tcp) dst-port=80 action=dst-nat to-addresses=192.168.10.1 to-port=80 /ip route add gateway=my-valid-ip-gateway distance=1 scope=30 routing-mark=via-internet add gateway=my-intranet-ip-gateway distance=1 scope=30 routing-mark=via-Dolat
به خوبی کار میکنه اما مشکل اینجاست من روی سرور 192.168.10.1 یک وب سایت دارم که در nat پورت 80 هم forward کرده ام اما با این روش که من انجام داده ام کار نمیکند و وب سایت بالا نمیاید مگر اینکه در قسمت ip routes خط اول قسمت routing-mark=via-internet بردارم و حالت ساده gateway به ip-vlid را ایجاد کنم و آن را مارک نکنم که این هم باعث میشه هر کسی بدون اطلاع ما با کابل یا وایرلس وارد شبکه شد به اینترنت دسترسی داشته باشد
راه حل برای اینکه من وب سایت بیارم بالا یعنی پورت 80 یا هر پورت دیگری به سمت سرور بتونم فوروارد کنم و این تفکیک بین اینترانت و اینترنت را هم داشته باشم ؟؟
#َشبکه #load_balancing_در_اینترنت_با_میکروتیک #پورت_فورواردینگ #میکروتیکاین پست در تاریخ {{ dateString(new Date(post.deleteDate)) }} توسط {{ post.deletedByUser }} حذف شده است.
دلیل حذف: {{ post.deleteReason ?? 'نامشخص' }}
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود