دیفالت کردن روت
سلام و عرض ادب خدمت اساتید عزیز
یه میکروتیک دارم که دوتا گت وی داره (1- اینترنت با آی پی استاتیک 2- اینترنت از طریق pptp)
1- چطور میتونم pptp رو روت دیفالت کنم که همه سرویس ها از اینترنت pptp استفاده کنند؟
تیکت دیفالت روت در قسمت pptp رو زدم اما سرویس هام از اینترنت pptp استفاده نمی کنن ( سرویس های مورد استفاده : l2tp , ساکس )
بنده سواد شبکه ام پایین هست، اگر لطف بفرماید جامع تر توضیح بدهید، ممنون میشم ازتون
13 پاسخ
سلام
جناب شمس تقریبا با مبانی شبکه آشنا هستم اما نگارشم خیلی ضعیفه در مطلب زیر سعی کردم سناریوم رو دقیقتر توضیح بدم:
https://tosinso.com/mikrotikquestions214798/%D9%88%D8%A8-%D9%BE%D8%B1%D9%88%DA%A9%D8%B3%DB%8C-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9
ممنون
سلام
وارد تنظیمات میکروتیک بشین و در قسمت ip در بخش routes اونجا هر روت یک دیستنس داره که دیستنس آی پی استاتیک رو 2 بگذارین ودیستنس pptp رو یک بگذارین
متوجه نشدم!!!!؟ یعنی چی ؟ با مثال و ذکر ip دقیق بفرمائید
سلام و عرض ادب
یه میکروتیک رو سرور مجازی با ای ولید دارم، و یه اکانت pptp client رو همین سرور متصل هست . حالا با پروکسی مرورگر میخوام به سرور متصل بشم و از اینترنت pptp client استفاده کنم. وب پروکسی میکروتیک روی پورت ۱۵۱۵ تنظیم شده است.
روش زیر رو انجام دادم اما جواب نداده:
تو قسمت منگل اومدم همه پوکت های با پورت ۱۵۱۵ رو سلکت کردم و در رول بعدی اومدم این پوکت ها رو روت مارک کردم.
تو قسمت روت هم یه رول ساختم که اینترنت pptp client رو به وب پروکسی بدم اما جواب نداد.
ببخشید اگه خیلی واضح نمی تونم توضیح بدم سواد شبکه ام در همین حد است.
ممنون
سلام و عرض ادب
درخواست های پورت ۱۵۱۵ رو با اینترنت ۱ که ای پی اختصاصی داره دریافت میکنم و میخوام از اینترنت ۲ که با pptp وصل هستم جواب بدم.
این کارو میشه با میکروتیک انجام داد؟
دوست عزیز من تنظیمات میکروتیک شما رو ندارم که متنی ارسال کنم
یا این سئوال دومی که شما مطرح کردین من فکر میکنم مشکل شما چیز دیگه ای است و مسیر رو اشتباه دارین میرین
/system export
دستورات رو قرار بدید
دوست عزیز برای گذاشتن لینک باید از گزینه لینک استفاده کنید
این لینکی که گذاشتین کار نمیکنه
دوست عزیز شما خودتون فرمودین که میخواین اینترنت اصلی شما pptp باشه
بهمین خاطر اون اینترنت وصل میشه
برای دسترسی با ip استاتیک هم میتونید پکتها رو مارک کنید و اونها رو از همون اینترنت وارد و خارج کنید تا مشکل حل بشه
یک راه دیگه هم اینه که تنظیمات رو به همون حالت قبل بگذارین باشه و اینبار پکتهایی که سورس آدرس اونها ، رنج شبکه شما است مارک کنید و بعد در routes ، یک روت بنویسین و اونها رو از pptp خارج کنید
چیزی که از توضیحات مشخصه کلا روند کار شما اشتباست و باید مبانی شبکه و میکروتیک را ابتدا باد بگیرید.
برای مورد شما هم باید دیفالت گیتوی رو از کانکشن یا مودم اینترنت برداربد و فقط یک route برای آدرس ip سرور vpn به اینترنت بنویسید تا فقط برای اتصال کانکشن vpn از اون روت استفاده شود.
سپس در pptp-client ای که ساختید گزینه default route را فعال کنید.
همچنین nat رنج داخلی باید بنویسید با action=masquerade
سلام جناب دانش
برای راه حل دوم دو تا رول تو منگل ساختم اما موفق نشدم، درست تنظیم کنم، امکانش هست دستورات رو به صورت متنی بهم بدید تو کامند میکروتیک پیست کنم.
راه حل دوم برای ساکس هم جواب میده؟
بابت زحماتتون ممنون
کانفیگتون رو قرار بدید تا بشه کمک کرد.
سلام جناب rasool1:
وقتی این کار رو انجام میدم دسترسیم به میکروتیک قطع میشه، دسترسی من فقط از طریق ip استاتیک هست.
لطفا راهنمایی بفرماید
ممنون از لطفتون
جناب شمس:
بک آپ سرور مجازی رو قرار بدم؟