ارتباط دو دفتر با میکروتیک
با سلام
دو دفتر هست که یکی روتر میکروتیک 2011 داره و یکی 951
1-در دفتر 2011 یک ای پی استاتیک وجود داره. رنج آی پی داخلی هم 154.99.101.0 هست
2-دفتر 951 هم رنج ای پی 154.99.102.0 داریم.
میخواهیم از دفتر 951 به 2011 وصل بشیم و شبکه داخلی رو کاملا داشته باشیم چون در دفتر 2011 سیستم ویپ و حسابداری وجود داره / چه تانلی استفاده شود که سرعت خوبی داشته باشه ؟
21 پاسخ
سلام
اگه می خواهید ارتباط لایه دو داشته باشید
EoIP Tunnel
فقط باید هر دو روتر IP استاتیک داشته باشند
سلام
دوست عزیز این موضوع به راحتی با تنظیم میکروتیک 951 و 2011 قابل انجام است و دقیقا راه حل خوب و استیبلی هم هست
شما باید در روتر 2011 یک vpn سرور راه اندازی کنید و در روتر 951 یک کانکشن vpn ست کنید و به 2011 وصل بشین و یک روت در 951 بنویسین که هرگاه مقصد پکتی رنج ip شبکه روتر 2011 بود ، اون رو به سمت کانشکن vpn بفرسته
اینکه هک شدین رو باید بررسی کنید مشکل از کجا بوده و اون رو حل کنید ....
چرا دوتا رنج شبکه دارین ؟ من توی address که گشتم نفهمیدم این دوتا رنج رو به کجا دادین و ip کارت شبکه میکروتیک توی لن داخلی چند است؟
همون تنظیمات pool که دادین مربوط به رنج ip شبکه مقابل است ؟ یا یک رنج جدید تعریف کردین؟
فعلا از قسمت dhcp و address و routes و تنظیمات ppp ...
دوست عزیز آموزش درست است و روی سرور باید تیک گزینه ppptp رو بزنید
قسمت local address رو فعلا خالی بگذارین
اون دوتا رنجی که توی dhcp عکسش رو گذاشتین و پاک کردین هر کدام مربوط به کجاست؟
این پاک کردن ipها هم مزاحمه ....
دوست عزیز همه ما داریم از همین رنج ip ها استفاده میکنیم .دلیل پاک کردن ipها تون توی عکس ها رو نمیفهمم .حالا اگر ip استاتیک رو پاک کنید یک چیزی اما داخلی ها که دیگه مشکلی نداره
دیشب بعد از enable کردن l2tp server دوباره دیدم که اتک داشتم // کلا هر موقع pptp server یا l2tp server رو enable میکنم اتک دارم /
مشکل چیه و چجوری امن بشه ؟ خیلی مشکل ساز شده
dhcp رو متوجه نشدم منظورتون کجاست دقیقا
البته فعلا میخوام از ویندوز بهش کانکشن بزنم // یعنی روتر 951 رو نمیخوام فعلا و فقط میخوام از ویندوز به ایجاد کانکشن vpn بهش وصل بشم
دوست عزیز شما با روتر کانکشن رو زدین یا با ویندوز؟
سعی کنید رنج ip که برای vpn در نظر گرفتین با رنج ip شبکه شما یکسان باشه
از تنظیماتی که هر دو طرف انجام دادین عکس بگذارین تا بهتر بشه کمک کرد
خوب راستش تا حالا دو بار اتک خوردیم و هزینه زیادی پرداختیم واسه همین ...
اون رنج ای پی ای که پاک شدهدر قسمت dhcp رنج ای پی داخلی هست یعنی مثلا رنج ای پی 145.110.166.1 که همه داخلی ها این ای پی رو میگیرن داخل شرکت
دوست عزیز عکس از تنظیمات dhcp سرور
الان با l2tp وصل شدین ببینید با pptp هم همین مشکل رو دارین؟
وقتی vpn از روی ویندوز میزنم و وصل نمیشه این خطا رو میده /// (از روی ویندوز با یک اینترنت که ای پی ثابت نداره کانشکن میزنم به ای پی استاتیک متصل به روتر 2011 و روی 2011 این خطا رو میده وقتی وصل نمیشه)
من اینجا ای پی استاتیک خودم رو میزنم که وصل هست به میکروتیک 2011
چون از اکانتینگ استفاده میکنم گزینه ردیوس غیر فعال هست //
همون رنج شبکه داخلی متصل به روتر رو دادم البته قسمتی ش رو //
این لاگی که گذاشتین مربوط به پورت 500 و l2tp است و pptp من لاگی نمیبینم
روی pptp تست نکردم و نمیدونم چجوریه تنظیمات ش //l2tp رو از اموزش های همین سایت انجام دادم دقیقا
روی ویندوز کانکشن ساختم رنج آی پی یکی هست
توی ویندوزی که کانکشن ساختم قسمت status ش نشون میده که از همون رنج ای پی ای که داخل pool دادم داره میگیره /
از چه تنظیماتی عکس بذارم ؟
اره کانکشن pptp رو. غیر فعال کردم //
الان نه pptp کانکشن ش وصل میشه نه l2tp
فقط نکته ای که هست با ویندوزی که کانکشن ساخته بودم وقتی اینترنت ش رو از مودمی میگرفت که آی پی ثابت داشت و قبلا مث اینکه مدیر شبکه باهاش کار میکرده کانکشن وصل میشد ولی الان اون ای پی اکسپایر شده و دیگه کانکشن هم وصل نمیشه/
هم کانکشن l2tp هم pptp // البته خودش یک سری میگفت که یک سری سناریو امنیتی انجامد داده که به همین راحتی وصل نشه دیگه وگرنه امنیت ش خیلی میومده پایین/
vpn سرور رو ساختم / از روی یک اینترنت دیگه هم بهش وصل شدم و کانکشن وی پی ان روی ویندوز اینترنت خارج از شبکه وصل شد و همون رنج ای پی ای که بهش گفته بودم رو گرفته ولی به هیچ کدوم از سرور هایی که تو شبکه دفتر هست دسترسی ندارم !!
راستش منم خیلی سعی کردم بفهمم چی به چیه ولی نشد /
بهتون پیام دادم چک بفرمایید لطفا //
دوست عزیز من فکر میکنم شما دوتا موضوع مختلف رو دارین باهم مطرح میکنید و این باعث سردرگمی میشه
بیایید مشکلات رو یکی یکی بررسی کنیم و بعد از حل یکی برین سراغ بعدی
الان یک مشکل رو بنویسین تا با هم بریم جلو
یا میخواین یک سئوال جدید درسایت با توضیح کامل مطرح کنید تا با هم بریم جلو ...
کنار آموزش l2tp آموزش pptp هم هست فقط یک تیک است .با pptp تست کنید
عکس dhcp رو از سربرگ دوم یعنی networks بگذارین
داخل ویدیو میگه که اینجایی که تو عکس مشخص کردم ای پی استاتیک رو بذارید // من ای پی استاتیک روو میذارم ولی ایا نباید داخل میکروتیک هم روتی نوشته شود ؟ فکر میکنم مشکل اینجاست در ضمن ای پی استاتیک از بیرون پینگ نمیشه ایا ربطی داره به این موضوع ؟ چجوری میتونم تو تنظیمات کاری کنم که پینگ بشه