50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. میکروتیک
  4. مشکل استفاده از Port Forwarding در روتر میکروتیک
0

مشکل استفاده از Port Forwarding در روتر میکروتیک

سلام ، من برای اینکه کاربرانم برای استفاده از اینترنت و شبکه اینترانت (استفاده از ip خاص در اینترانت) به روش زیر عمل کردم به صورتیکه اگر کاربر ip مربوط به اینترانت زد به سمت شبکه dolat روت (هدایت) بشه در غیر اینصورت با توجه به ip مربوط به خودش به سمت شبکه internet هدایت بشه (ip ها را تعریف کردم چون اگر یک سیستم به شبکه کسی اضافه کرد نتونه به اینترنت یا اینترانت دسترسی پیدا کنه)

/ip firewall mangle 
add chain=prerouting src-address=192.168.10.1 action=mark-routing new-routing-mark=via-internet
add chain=prerouting src-address=192.168.10.20 action=mark-routing new-routing-mark=via-internet

add chain=prerouting dst-address=10.76.x.x action=mark-routing new-routing-mark=via-Dolat

/ip firewall nat
add chain=srcnat src-address=192.168.10.0/24 action=masquerade

add chain=dst-nat dst-address=my-valid-ip protocol=6(tcp) dst-port=80 action=dst-nat to-addresses=192.168.10.1 to-port=80

/ip route
add gateway=my-valid-ip-gateway distance=1 scope=30 routing-mark=via-internet
add gateway=my-intranet-ip-gateway distance=1 scope=30 routing-mark=via-Dolat

به خوبی کار میکنه اما مشکل اینجاست من روی سرور 192.168.10.1 یک وب سایت دارم که در nat پورت 80 هم forward کرده ام اما با این روش که من انجام داده ام کار نمیکند و وب سایت بالا نمیاید مگر اینکه در قسمت ip routes خط اول قسمت routing-mark=via-internet بردارم و حالت ساده gateway به ip-vlid را ایجاد کنم و آن را مارک نکنم که این هم باعث میشه هر کسی بدون اطلاع ما با کابل یا وایرلس وارد شبکه شد به اینترنت دسترسی داشته باشد

راه حل برای اینکه من وب سایت بیارم بالا یعنی پورت 80 یا هر پورت دیگری به سمت سرور بتونم فوروارد کنم و این تفکیک بین اینترانت و اینترنت را هم داشته باشم ؟؟

#َشبکه #load_balancing_در_اینترنت_با_میکروتیک #پورت_فورواردینگ #میکروتیک
پرسیده شده در 1397/07/24 توسط
آواتار کاربر توسینسو

5 پاسخ

0

سلام

ممنون از این پاسخ ولی اون چیزی نیست من می خواهم انجام دهم در اصل لود بالاسینگ نمی خواهم انجام بدهم یک جورای تقسیم کاربران هستش یا به طوری بگم هدایت کاربران در استفاده از اینترنت و اینترانت با توجه به ip شبکه اینترانت هستش و همچنین عدم دسترسی ناشناس به این دو شبکه هستش

پاسخ در 1397/07/26 توسط
آواتار کاربر توسینسو
0

در هات اسپات هم میتونید هدایت کاربران رو انجام بدین و ضمن اینکه دسترسی رو محدود و با یوزر و پسورد خواهید کرد

دوست عزیز کاری که انجام دادین استاندارد نیست .درسته داره کار میکنه اما یک روش غیر عادی برای انجام کار است و به طبع مشکلاتی از این دست هم خواهید داشت

پاسخ در 1397/07/26 توسط
آواتار رسول دانش
0

فرقی نمیکنه اون هم یک نوع لود بالانسه که بقول شما داره کاربرش هدایت میشه

دوست عزیز شما دوتا خط رو وصل کنید و یک روت بنویسین که اگر سورس آدرس یک پکت به سمت اینترانت بود ، اون رو بفرسته به سمت پورتی که به اینترانت وصل است

دوست عزیز مشکل شما اینه که روش استانداردی رو برای سناریویی که داشتین انتخاب نکردین و الان به همین خاطر به مشکل خوردین

شما روش استاندار و درست رو انجام بدین ، مشکل حل میشه

پاسخ در 1397/08/02 توسط
آواتار رسول دانش
0

لود بالاسینگ برای دوتا بیشتر اینترنت هستش داش ولی من اینجا فقط ی اینترنت دارم اون یکی اینترانته دقت کن در اصل من لود بالاسینگ راه اندازی نکردم هدایت کاربران راه انداختم

پاسخ در 1397/08/02 توسط
آواتار کاربر توسینسو
0

سلام

همه تنظیمات رو به حالت عادی بگردونید و لود بالانس رو راه بندازین و بعد روی میکروتیک هات اسپات راه بندازین

اینجوری هرکی بخواد اینترنت استفاده کنه باید یوزر و پسورد داشته باشه

پاسخ در 1397/07/25 توسط
آواتار رسول دانش

پاسخ شما