استفاده از 2 اینترنت در روتر میکروتیک
سلام
من یه روتر 2011 دارم که یه لینک ADSL از مودم داره و برای اتصال کاربران خارج از شرکت از طریق VPN ازش استفاده میشه
اما یه تعداد کلاینت داخل شبکه داخلی دارم که از اینترنت ایرانسل استفاده میکنن
الان قصد دارم برای امنیت ، این مودم ایرانسل رو بیارم پشت روتر و از دوستان راهنمایی میخام بابت نحوه پیکربندی در این زمینه ، چون یکی از سرورها مثل قبل باید از ADSL ، و اون کلاینت های مدنظر هم باید از ایرانسل استفاده کنن
11 پاسخ
ممنون
منظورتون از "بله" برای رزرو IP بود دیگه؟ راستی بجای رزرو IP، میتونم از مک آدرس اون کلاینت ها در روتر استفاده کنم؟
حتما vLan بندی میکنم بزودی
متشکرم
در خصوص اون موردی که گفتین اصولی باشه یه مقدار بیشتر توضیح بدید اگه ممکنه چون نمیخوام مورد غیراصولی تو شبکه ام باشه
اما در مورد address list که راهکار دادین یعنی باید ابتدا در DHCP برای اون 5 تا سیستم IP رزرو کنم تا بتونم داخل روتر در address list واردشون کنم درسته؟
چشم من شروع میکنم جایی مشکل داشتم میپرسم
سلام مهندس
خیلی عالیه گرفتم داستان چیه
چشم در اولین فرصت سناریو رو میذارم همینجا
آقای شمس سلام
سناریو رو خواسته بودین
خدمت شما ؛ این چیزیه که مدنظر دارم
در نگاه اول خیلی شبیه "لود بالانسینگ" هستش ولی من فقط میخوام اینترنت اون 5 تا کلاینت آخر از یه مودم دیگه(4G ایرانسل) تامین بشه
فقط یه سوال ؟ برای اینکه یه رنج دیگه در روتر تعریف کنم، نیاز هست حتما یک پورت دیگه رو به سوئیچ شبکه وصل کنم تا بتونم روی اون اینترفیس IP دوم رو بذارم ؟
نیازی نیست. چون همه به یک پورت روتر وصل هستند روی همان پورت ip دوم رو تعریف کنید.
اما اصولی ترش این بود که سرور ها رو به یک پورت و کلاینت ها به پورت دیگری وصل میکردید. (برای جلوگیری از تغییر ip توسط کلاینت ها)
با همون یک رنج هم میتونید جدا سازی رو انجام بدید اما باید ip سیستم ها رو در address list وارد کنید و در منگل استفاده کنید.
جایی در کانفیگ اگر مشکل داشتید بپرسید.
در کل روال داشتن دو یا چند اینترنت در میکروتیک به این شکل هست که کاربران را در دو گروه یا دو رنج ip داخلی باید تعریف کنید و هر رنج ip را با استفاده از بخش ip firewall mangle با رول جدید mark routing کنید. سپس در قسمت ip route دو default gateway ایجاد می کنید با routing-mark که در قسمت mangle ایجاد کردید و هرکدام با gateway مربوطه تنظیم می شوند.
nat هم مشخصاً باید انجام دهید.
روی روتر باید تعریف کنید دو رنج رو. مثلا ۱۹۲.۱۶۸.۱.۰ و ۱۹۲.۱۶۸.۲.۰ برای هرکدام یک mnagle ایجاد میکنید و یک mark-routing سپس در roue دو دیفالت روت ایجاد میکنید با routing mark هرکدام.
اگر نقشه شبکه و ip ها رو کامل بفرمایید بهتر میتونم راهنمایی کنم.
سلام آقای نجاتی
منظور از :
" کاربران را در دو گروه یا دو رنج ip داخلی باید تعریف کنید"
در کارت شبکه روتر این کار باید صورت بگیره؟ یا در تنظیمات کارت شبکه هر کاربر باید یه رنج دیگه تعریف کنم؟ (من کل کلاینت هام از DHCP سرویس میگیرن)
بقیه اش رو مشکلی ندارم
ممنون
بله با مک آدرس باید ip dhcp را رزرو کنید.
بله.
اما اگر میخواید اصولی باشه، باید در سوییچ دو vlan تعریف کنید یکی برای سرور ها و دیگری برای کلاینت ها.
از سوییچ برای هر vlan یک پورت به میکروتیک میره و روی هر پورت میکروتیک یک رنج تعریف میکنید و بعد جداسازی گیتوی با منگل و روت.
آقای نجاتی سلام
ببخشید این کار من عقب افتاده بود و تازه شروع کردم
خب من در مرحله اول با توجه به توضیحات شما آدرس ها رو اضافه کردم مشابه عکس زیر : (البته 2 رنج مختلف ندادم ؛ فقط 2 IP متفاوت روی یک اینترفیس تعریف کردم)
اگه مشکلی می بینید ، بفرمائید تا اصلاح کنم.
خب برای مراحل بعد هم مانند تصویر زیر تنظیمات انجام دادم:
بعد از این هم در تنظیمات DHCP شبکه، با استفاده از MAC آدرس مشخص میکنم که کدوم کلاینت ها از Gatewayبا IP 12 استفاده کنن و کدام کلاینت ها از ip 7