دسترسی به دو شبکه بصورت همزمان با VPN میکروتیک
درود خدمت دوستان عزیز
من یک مودمtd-lte دارم وصل کردم میکروتیک از اون طرف تمام پورت ها و وایرلس میکروتیک اینترنت دار هستند و از میکروتیک ایپی میگیرند
تمام درخواست ها با dmz میفرستم روی میکروتیک و یک وی پی ان سرور هم راه اندازی کردم
وی پی ان روی سیستم کار میکنه و متصل میشه و میتونم تمام سیستم ها ببینم
کاری که کردم توی میکروتیک دوم تمام پورت ها بریج کردم و الان از پورت یک اینترنت میگیره و وی پی ان کانکت میشه پینگ اینترفیس میکروتیک که خورده به مودم و مودم دارم ولی پینگ پورت دوم میکروتیک و بقیه دستگاه های شبکه ندارم.
من میخوام تمام دستگاه هایی که به میکروتیک دوم وصل میشن به صورت پیش فرض به تمامی دستگاه های توی شبکه اول دسترسی داشته باشند
باید چیکار کنم؟
24 پاسخ
دفتر اول
مودم tdlte ایپی 192.168.11.1
پورت شماره یک میکروتیک متصل به مودم با ایپی192.168.11.5
پورت دوم میکروتیک 192.168.40.210 و خورده به سوییچ و رفته توی شبکه
محدوده ایپی 192.168.40.100 تا 192.168.40.200
دفتر دوم
مودم adsl 192.168.1.1 و dhcp خاموش
میکروتیک پورت اول 192.168.1.2
پورت دوم 192.168.40.50 خورده به شبکه
محدوده ایپی 192.168.40.20 تا 192.168.40.30
الان بعد از اینکه با میکروتیک دوم vpn میزنم ایپی های 192.168.11.1 و 192.168.11.5 میبینم
با کامپیوتر که وی پی ان میزنم کل شبکه میبینم
برا من یک دستگاه بیشتر ندارم و میخوام پشت وی پی ان باشه
پس اگر تمام ترافیک بره سمت وی پی ان نباید مشکلی باشه؟
فکر میکنم که گفتین توی میکروتیک ping سرور ویپ رو دارین درسته؟
بعد از اینکه میکروتیک شیراز به میکروتیک تهران vpn زد و وصل شد
باید یک روت بنویسین در میکروتیک شیراز که اگر پکتی مبدا آدرسش
192.168.40.0/24
باشه ، گتوی رو کانکشن vpn انتخاب کنید
(یعنی به جای اون 0.0.0.0 باید رنج ip تهران رو ادد کنید و گتوی رو کانکشن vpn انتخاب کنید)
به بریج کردن ارتباطی نداره
دوست عزیز این عجیبه که جواب نمیده و اگر مطمئن هستین که همه تنظیمات رو درست انجام دادین اما کار نمیکنه ، باید روتر رو یک بار ریست فکتوری کنید و دوباره از اول همه چی رو تنظیم کنید
عاشقتم رسول جان
دمت گرم
درست شد
اره دارم
این کار کردم ولی جواب نگرفتم
من پورت ها همش بریج کردم
کار خاصی دیگه باید انجام بدم؟
رسول جان من روت نوشتم کل پکت ها بره سمت کانکشن وی پی ان نه فقط توی همون رنج
رسول جان من 1 ایپی ثابت دارم.
دوست عزیز چون دوتا رنج ip یکسان در دوطرف شبکه دارین ، این مشکل ساز است و پکتها نمی دونند که باید در همون شبکه باشند یا از تانل vpn عبور کنند
دوست عزیز باید دوتا رنج شبکه رو متفاوت قرار بدین
انجام دادم باز هم نشد
میشه بگین من دقیقا باید چه کارهایی کنم؟
من میخوام پورت یک ورودی اینترنت باشه پورت 2 خروجی باشه و ترافیک از وی پی ان بگذره
من یه عدد تلفن ویپ میخوام بزارم پشت میکروتیک دوم همین
شما باید توی روت گتوی رو شعبه یک رو بزنید
من یک شبکه توی یک شهر دیگه دارم داره کار میکنه
میخوام یکی از خروجی ها مودم(اینترنت) بدم به میکروتیک میکروتیک وی پی ان بزنه ترافیک بده به تلفن ویپ
که اون یک یا چند تلفن وصل باشن
وی پی ان سرور با کمک خودتون راه اندازی شده وصل میشه مشکلی نداره
توی میکروتیک شیراز باید دقیقا چیکار کنم
فکر میکنم یک بار دیگه باید آموزش زو با دقت بخونید
برای اون یک دستگاهم مشکل اینه که اینترنت دیگه نمیتونه استفاده کنه و اگر بخواد استفاده کنه هم از اینترنت شما باید استفاده کنه که هزینه دوبرابر میشه
الان تست میکنم
تلفن ویپ هست توی یک شهر دیگه.نیاز به اینترنت نداره.
اگر یک ipثابت دارین بهتره که روی میکروتیک شعبه دوم ، کانکشن vpn تعریف کنید و از آموزش زیر استفاده کنید
سلام
دوست عزیز چون باید دوتا رنج شبکه دوتا شعبه با هم متفاوت باشه .اینجوری که رنجها یکی است اذیت میشین
دوست عزیز اگر در دوتا شعبه میکروتیک دارین بهتره که برای وصل کردن دوتا شعبه به هم از آموزش زیر استفاده کنید
احتمالا نیاز به nat و route دارید. برای کمک بیشتر نقشه شبکه را بفرمایید.
دوست عزیز شکل سناریو با ip ها رو دقیق بکشین تا دقیقا بگم چکاری باید انجام بدین
من مشکلم با کمک دوستان حل شد گفتم بقیه هم بتونن بررسی کنن.با منگل برطرف شد
من میخواستم کل ترافیک پشت میکروتیک کلانیت از وی پی ان عبور کنه
این اکسپورت کانفیگ هست
jan292019 14:19:49 by RouterOS 6.43.8
software id = xxW4-40PU
#
model = RouterBOARD 941-2nD
serial number = 7DE6079DExxx
/interface bridge
add name=bridge1 protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] name=ether1-input-internet
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" group-ciphers=\
tkip,aes-ccm management-protection=allowed mode=dynamic-keys name=\
profile1 supplicant-identity="" unicast-ciphers=tkip,aes-ccm \
wpa-pre-shared-key=123456789 wpa2-pre-shared-key=123456789
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-bgn channel-width=20/40mhz-XX \
disabled=no mode=ap-bridge security-profile=profile1 ssid=MikroTik \
wps-mode=disabled
/ip pool
add name=dhcp_pool0 ranges=192.168.2.2-192.168.2.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 name=dhcp1
/interface pptp-client
add connect-to=ip valid(Vpn server) disabled=no name=pptp-out1 password=123456 \
profile=default user=test11
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=wlan1
/ip address
add address=192.168.2.1/24 interface=bridge1 network=192.168.2.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=\
ether1-input-internet
/ip dhcp-server network
add address=192.168.2.0/24 dns-server=8.8.8.8 gateway=192.168.2.1
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=PHONE passthrough=\
yes src-address=192.168.2.0/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pptp-out1 src-address=\
192.168.2.0/24
/ip route
add check-gateway=ping distance=1 gateway=pptp-out1 routing-mark=PHONE
/system clock
set time-zone-name=Asia/Tehran
رسول جان شما بخش اخر یک روت نوشتین
منم توی میکروتیک دوم یک روت نوشتم که تمام ترافیک ها بره سمت وی پی ان گیت وی گذاشتم وی پی ان
من میخوام پشن میکروتیک فقط 1 تلفن بزارم
باز هم کار نمیکنه
نه من همه ترافیک رو به سمت vpn نفرستادم
فقط یک رنج خاص رو فرستادم
همون رنج 10.1.2.3
باید یک روت در میکروتیک دوم بنویسین
توی همون آخرین لینک آموزشی عرض کردم که چکاری باید انجام بشه
رسول جان الان از توی خود میکروتیک به همه شبکه مورد نظر دسترسی دارم ولی از روی سیستم که به میکروتیک دوم وصله دسترسی ندارم