ارتباط میکروتیک و کریو
سلام وقت بخیر
در شبکه من گتوی مودم اینترنت به روتر میکروتیک وصل میشه و گتوی اینترنت روتر است
در سرور HP-Esxi بهمراه سرور های DC-Fileserver و... سرور KerioControl رو هم مجازی نصب کردم لذا کریو مجازی و یک کارت شبکه فیزیکی بیشتر نداره
شبیه شکل داده شده
حالا میخوام کاربران شبکه که همگی بهمراه سیستم های روی سرور از طریق هاب سوئیچ به پورتی از روتر وصل هستند با اکانتینگ کریو اینترنت دار بشن هم بصورت Vpn Connectio < یا بصورت درخواست نام کاربری از بروزر
کلاینت ها و کریو به دومین جوین هستند و کریو یوزر های دومین رو دریافت می کنه
کارهایی که انجام دادم و نشد بشرح زیر است
1- در کریو آدرس Eth -lan رو مشابه کل شبکه دادم، یک کارت بنام eth-internet أاخلش اضافه کردم با رنج دیگری و داخل میکروتیک رول نت نوشتم که اون IP مستقیم به اینترنت وصل باشه، از داخل IP Tools کریو چک کردم پینگ 4.2.2.4 اومد،
2-داخل میکروتیک در ppp هم تنظیمات پروفایل و هم pppt server هم Ip Pools و هم رادیوس رو انجام دادم
3- IP رادویس رو DC دادم و در DC رول Network Policy server رو کانفیگ کردم
در نهایت کانکشن کانکت میشد اما اینترنتی نمی آمد
گتوی کلاینت ها کریو باشه یا روتر، هر کدوم زدم نشد، نت ستی برای Pool کانکشن در کریو اضافه کردم نشد
16 پاسخ
در پاسخ به آقای شمس، اونpdf که گذاشتم آموزش رادیوس شدن کریو برای میکروتیک بهمراه اکتیو دایرکتوری رو گفته پس میشه
با محدود کردن رنج شبکه هم نشد
تا الان تونستم vpn کانکشن بزنم از داخل کلاینتها، تنظیمات این شد که
گتوی سیستم زدم کریو، IPکانکشن زدم میکروتیک، Ip رادیوس میکروتیک رو زدم اکتیو دایرکتوری، در اکتیو هم NPS فعال کردم برای روتر میکروتیک
تنها مشکلی که شد اینترنت برقرار نشد نت داخل کردید رو اصلاح کردم نشد
سلام
مهندس نقشه رو نگذاشتین
ضمنا دلیل وجود میکروتیک و کریو که هر دو یک کارایی دارن رو متوجه نمیشم
من کاملا گیج شدم
یعنی شما میخواین از کریو به عنوان رادیوس سرور میکروتیک استفاده کنید؟
خب چرا از خوده کریو برای اکانتینگ استفاده نمیکنید؟
من بازم نقشه رو نمیبینم!!!!!!!!!!!!!!
بله زیاد جالب نیست و ممکنه مشکلی که جناب شمس فرمودند پیش بیاد اما چاره ای نیست از طرفی براحتی هم نمیشه ip مودم رو در آورد و شما اگر از ipهای پرت استفاده کنید و به کنسول کریو هم کسی دسترسی نداشته باشه، مشکلی پیش نمیاد .اما برای حل این مشکل یک راه حل ساده هم وجود داره و اون اینه که شما مودم رو بریج کنید و کانکشن رو روی کریو بزنید . اینجوری اگر کسی ip مودم رو داشته باشه هم کاری نمیتونه انجام بده .....
سلام نقشه و پیوست های کانفیگ رو گذاشتم اپلود کردم
میکروتیک سرویس های زیادی از جمله 10 تا تانل IPIP و بستر های MPLS و فایروال و روت های تخصصی داره کهباید باشه و اینترنت از مسیر اون وارد شبکه بشه
اگر تک پورت باشد کلاینت های lan با قرار دادن ip مودم به اینترنت دسترسی مستقیم دارند. زیاد جالب نیست.
حداقل دو اینترفیس باید داشته باشد روی کریو
ممنون
در کل باید میکروتیک بعنوان گتوی باقی بماند و اگه بشه کریو بعنوان اکانتینگ
اگه ممکنه اول مشکل تک پورت بودن کریو رو حل کنید با کریو تک اینترفیس چطوری لن و اینترنت تعریف کنیم
سلام قبلا شبکه میکروتیک گتوی و Sib اکانتینگ بوده الان میخوام کریو بشه اکانتینگ براساس یوزرهای اکتیو دایرکتوری
درسته،همین قصد رو هم دارم اما مشکل آنجاست که کریو بصورت مجازی روی سرورhp نصب شده با همون یک پورت شبکه خروجی که سرورهای مجازی دیگه استفاده میشه دو تا اینترفیس نداره
میکروتیک گتوی، کریو اکانتینگ
خب اگر اینجوری است کلا میکروتیک رو از مسیر خارج کنید و اکانتیگ رو بندازین روی کریو و میکروتیک فقط روتینگ رو انجام بده
مهندس این کاری که شما نوشتین نمیشه انجام داد
کریو به تنهایی میتونه اکانتینگ رو انجام بده و حالا که میکروتیک رو دارین ، اگر کار روتینگ دارین بندازین روی اون این نقشه رو برای یکی از دوستان تازه کشیدم اما شما هم چیدمان شبکه رو باید اینجوری انجام بدین و این استاندارد است
ببخشید نقاشیم بده
شما روی همون تک اینترفیس دو تا ip تعریف کنید یکی برای ارتباط با مودم و دیگری برای ارتباط با lan
دوست عزیز توی این pdf رو نگاه کردم اما دلیل همچین کار و پیچیدگی رو متوجه نشدم که چرا همچین کار عجیبی باید انجام بشه
شما این دو نرم افزار و سخت افزار خیلی شبیه هم هستند که میشه از هر کدوم به تنهایی استفاده کرد و اگر اکانتینگ برای شما اهمیت داره از کریو استفاده کنید و اگر بحث روتینگ اهمیت داره از میکروتیک استفاده کنید
من دلیل این کار رو متوجه نمیشم
اگر جستجو میکردید بارها در این انجمن نوشتم. کریو نمیتواند radius server برای میکروتیک باشد.
شما با محدود کردن رنج شبکه و انتخاب رنجهای مختلف میتونید این مشکل رو حل کنید