تفکیک اینترنت در میکروتیک
سلام خدمت دوستان توسینسو....
روی روتر میکروتیک من سه تا اینترنت وجود داره...
آسیاتک
آریافون
شاتل
اینترنت آسیاتک اینترنت اصلی و ددیکیت هست
اینترنت آریافون بکاپ آسیاتک هست
و اینترنت شاتل مخصوص اتصال vpn ها به شرکت هستش.
من میخام اینترنت آریافون بکاپ آسیاتک باشه. آسیاتک که قطع شد اتومات دومی جایگزین بشه
مسئله اینه که اینترنت آسیاتک رو به صورت ددیکیت و با یه کابل مستقیم از isp زدم به روتر وقتی اینترنت قطع میشه روتی که براش نوشتم قطع نمیشه و اینترنت آریافون جایگزینش نمیشه... این قسمتش نیاز به تو ضیح داره یا نه؟؟
کار دوم مربوط میشه به اینترنت شاتل که از بیرون بهش vpn زده میشه ..
مشکل اینه که شعب از طریق ip استاتیک شاتل وصل میشن به روتر و همه چی اوکیه ولی وقتی اینترنت اصلی روتر که همون آسیاتک هست قطع میشه ارتباط من با شعبات هم قطع میشه در صورتی که اینترنت شاتل وصله
و عصن اینترنت شاتل برا همین وجود داره که اگر اینترنت شرکت به هر دلیلی قطع شد ارتباط با شعب قطع نشه
به نظر من این شکلیه وقتی vpn ها وصل میشن با روت خودشون و از طریق شاتل وارد روتر میشن ولی وقتی ترافیک میخاد از روتر شرکت به بییرون بره از از شاتل بیرون نمیره ..بلکه از اینترنت اصلی بیرون میره..
حالا من اومدم و یه منگل نوشتم به این شکل که روی رنج آدرس vpn ها یه مارک بزنه و داخل روت مربوط به شاتل اون روتینگ مارک رو add کردم .تا وقتی ترافیک مربوطبه vpn ها خواست از روتر خارج بشه با این مارک از اینترنت شاتل بره بیرون ولی کار نمیکنه
ممنون میشم با حوصله جواب بدید:)
14 پاسخ
mangle دوم خیلی اجباری نیست و فقط برای کانکشن های خروجی با سورس خود روتر هست. برای شما نیاز نیست. اگر ip static دارید میتونید اون رو وارد کنید بجای src-address
استفاده از to-address تمیز تر هست. روش شما هم درست هست. مثلا اگر چند آدرس روی اینترفیس خروجی داشته باشید باید از to-address استفاده کنید.
موفق باشید.
مهندس اون منگل دوم رو که نوشتم دیروز کارم رو حل کرد ینی راه حل مسئله این منگل بود
ولی چون src رو تو منگل مشخص نکرده بودم
از طرف شعبه ها ارتباط برقرار بود و پینگ همه چیز اوکی بود ولی بعضی چیز ها قطع شده بود مثلا از تو شعبه نمیتونستن به میل سرور شرکت وصل بشن در صورتی که پینگ میل سرور رو داشتن (علتش رو نمیدونم)
همین که mangel رو غیر فعال می کردم همه چی اوکی بود
بعد اومدم و ip استاتیک اینترنت شاتل رو به عنوان src قرار دادم که درست شد ...
بازم ممنون
نحوه نوشتن روت از طریق scope رو هم راهنمایی بفرمایید مشکل اول هم حل میشه :)
البته این توضیح خودتون رو هم تو نت دیدم
در یک route بطور معمول gateway یعنی اولین nexthop توی رنج یکی از اینترفیس های میکروتیک باید باشه. مثلا شما نمیتونید 8.8.8.8 رو بعنوان gateway به یک route معرفی کنید.
اما با تنظیم scope و target-scope میتونید این عمل رو انجام بدید، یعنی یک route ، مسیر دستیابی به gateway خودش رو از روت دیگری پیدا کنه (route ای با scope بزرگتر و target-scope برابر با scope اون route)
کاربردش هم برای loadbalance و failover هست.
چشم به زودی در سایت قرار میدم.
ممنون جناب مهندس..
دقیقا همین کار رو کردم ولی وقتی اینترنت اصلی رو قطع میکنم vpn ها هم قطع میشن
دوست عزیز عرض کردم که توی src رنج شبکه مقابل رو بنویسین و بعد پکتها رو مارک کنید و بعد توی routes اونها رو بفرستین سمت vpn
ممنون از هر دو عزیز
جناب شمس برای مشکل دوم دقیقا من چه تنظیماتی باید انجام بدم
دقیقا رنج vpn ها رو مشخص کردم
تنظیمات mangel هم به این شکل
src add:vpn range
action:mark routing
mark:from shatel
و مارک مربوط به رنج شاتل رو داخل دیفالت روت قرار دادم
ولی کار نمیکنه
mangle شما باید src address رنج vpn باشه و mark routing کنید و با این mark دیفالت روت بنویسید به گیتوی شاتل.
همچنین یه mangle با chain=output با src address آدرس شاتل که روی روتر هست با همان routing mark ایجاد کنید. یعنی ip که روی روتر ست شده در رنج مودم شاتل.
اگر این موارد را درست انجام داده باشید مشکل شما از nat هست. یک nat باید داشته باشید با src address رنج vpn ها
و action=srcnat و to address باید ip روتر در رنج مودم شاتل باشه.
هیچ nat دیگری برای این رنج نباید داشته باشید.
اگر مشکل حل نشد کانفیگتان را قرار بدید تا بشه بهتر راهنمایی کرد.
اگر اینجوری پس vpn شما هم روی خط اصلی داره زده میشه
اول باید این مشکل رو حل کنید که vpn رو روی خط شاتل بزنید
دوست عزیز شما میتونید از برای مشکل اول از گزینه netwatch استفاده کنید
برای منگل دوم هم باید منگل رو برای dst آدرس بنویسین و بنویسین که اگر مقصد ipها رنج مقابل است از داخل vpn رد بشن
mangel اول رو نوشته بودم و با mark یه دیفالت روت هم نوشتم
nat هم به این شکل موجود بود :
وقتی منگل دوم که فرمودین رو ایجاد کردم باقطع کردن اینترنت اصلی ارتباط با vpn ها دیگه قطع نشد و مشکل برطرف شد
حالا یه چیزی پورت روتر که خورده به مودم شاتل ip براش ست نکردم چون مودم رو رو حالت بریج قرار دادم لایه 2 ای کار میکنه...
مشکلی نداره که برای منگل دوم src add مشخص نکردم ؟
و اینکه به جای to address که گفتین ip روتر رو بزارم من داخل nat گزینه out interface رو روی اینترنت شاتل قرار دادم
واقعا ممنون که کانفیگ رو با جزییات گفتین ...
توی کلاینت ها وقتی میخام vpn بزنن به ip استاتیک شاتل متصل میشن
کانفیگ زیادی نیاز دارید کلیات رو خدمتتون عرض میکنم.
برای مورد اول شما باید از روش های failover دیگری استفاده کنید و با scope ها در میکروتیک باید route بنویسید که با قطع شدن اینترنت default route اول غیرفعال شود و از default route دوم با distance بالاتر استفاده شود.
سعی میکنم در مقاله ای این روش failover را قرار بدم.
برای مورد دوم مشکل شما به این دلیل هست که فقط receive را روی شاتل قرار دادید. باید برای رنج vpn ها بوسیله mark routing و mangle مسیر send را هم روی شاتل قرار بدید.