forward کردن یک ادرس به ای پی داخلی
سلام
من در شبکه ام از طریق میکروتیک و vpn به کاربرهام اینترنت دادم.
اگه ip داخلی قرار بود در شبکه استفاده بشه route های دستی نوشتم و از طریق group policy اعمال کردم که وقتی اینترنت فعال هست این پکتهای این ip ها به مشکل نخورن و از getway خارج بشن نه برن داخل میکروتیک و برن توی اینترنت به این صورت route -p add 192.168.30.0 mask 255.255.255.0 192.168.30.248 metric 1
حالا یک ادرس دیگه را هم به این حالت روت استاتیک براش نوشتم اما اعمال نمیشه. مثلا ادرس من 192.168.0.2 هست که اشاره میکنه به مسیر dd.nfcdm.comمن برای nfcdm.com که در شبکه من نیست یک zone ساختم و یک a record تعریف کردم گفتم اگه کسی با dd.nfcdm.com کار داره ارجاعش بده به 192.168.0.2و برای 192.168.0.0 هم روت استاتیک نوشتم. توی میکروتیم هم برای 192.168.0.0 روت نوشتم که هر کسی با 192.168.0.0 کار داشت از getway داخلی من خارج بشه
الان هر کسی در شبکه من dd.nfmcdm.comرو میزنه با وجود اینکه باید پشت صحنه بره به ادرس 192.168.0.2 اما پکت ها میرن داخل اینترنت و میخوان این سایت رو از اینترنت بیارن
میشه راهنمایی کنید که من چطور میتونم این ادرس رو به این ip خاص وصل کنم که در شبکه من مدام نره از اینترنت بخونه ؟؟
2 پاسخ
دلیلش مشخصه. شما برای آدرس ip سایت روت نوشتید. اما dns سرور رو که روت نکردید از اون مسیر بره، بنابراین از اینترنت خارج میشه.
میتونید روی میکروتیک dns فعال کنید و دامین مورد نظر رو اونجا بصورت استاتیک با آدرس ip تعریف کنید. و dns کانکشن های vpn رو هم آدرس میکروتیک قرار بدید.
الان یک سری تنظیمات انجام دادم به این نتیجه رسیدم که با وجود تعریف conditional forwarder nfmcdm.comدر dns اما وقتی اینترنت روی یک کامپیوتر به صورت vpn فعال باشد با زدنdd.nfmcdm.com کامپیوتر سعی داره بره از اینترنت بخونه و دنبال این آدرس بگرده .
توی میکروتیک چطور میشه تعریف کنم که اگه کسی با ادرس dd.nfmcdm.comکار داشت به فلان ipمراجعه کنه؟؟؟