دادن دسترسی اینترنت در کریو
سلام
من ۲ تا مودم adsl دارم، یکیش فرضا 192.168.10.1 و اون یکی 192.168.20.1 هست، هر دو هم pppoe هستن، دو تا گروپ ساختم میخوام گروپ ۱برای اینترنت فقط از مودم۱ و گروپ۲ فقط از مودم۲ استفاده کنن، باید ۲ تا رول بزارم و دسترسی رو طبق چیزی که گفتم تنظیم کنم، ولی میشه بگید تنظیمات اینترفیس ها چجوریه؟ چون بالا خطای ۲ گیتوی رو نشون میده مشکلی پیش نمیاد؟ فعلا نمیتونم تستش کنم چون اون خط شنبه رانژه میشه.
کلا هر تنظیمی میخوا بیزحمت بگین، ممنون
13 پاسخ
خیلی ممنون از همگی، فعلا درست شد و هنوز کاربرها شکایتی نکردن :))
فقط مطمئن نیستم که لینک ها پخش نمیشن یعنی لود بالانسینگ انجام نمیشه، چون ما تراکنش بانکی زیاد داریم و از طرفی لود بالانس با این قضیه مشکل داره.
شما دو اینترفیس که به مودم متصل هست رو باید وارد internet interfaces کنید و برای هر دو تنظیمات ip و gateway رو انجام بدید یا بصورت dhcp میتونه بگیره.
در این شرایط چون دو default gateway دارید مشکل ایجاد میشه و فقط از یکی استفاده میشه.
راهکار اینه که در قسمت بالای اینترفیس ها internet connectivity را روی multiple-load balancing قرار بدید اما برای اینکه ترافیک تقسیم نشه بصورت اتوماتیک، باید rule پیشفرض اینترنت کاربران را حذف و دو rule ایجاد کنید:
1- source گروه اول ، destination: internet interfaces و enable nat: use outgoing interface روی اینترفیس wan اول
2- source گروه دوم ، destination: internet interfaces و enable nat: use outgoing interface روی اینترفیس wan دوم
همچنین دقت کنید که برای هر دو اینترفیس wan گزینه use for link loadbalancing فعال و weight برابر 1 باشد.
سلام
شما چون دارای دو لینک اینترنت هستید باید در منوی Interfaces از Kerio Control ، در قسمت Internet Connectivity حالت Multiple Internet link-Load Balancing رو انتخاب کنید. با اینکار عملا ترافیک اینترنت بین دو لینک شما بصورت مساوی و در صورت دادن وزن (Wight) بصورت نامساوی تقسیم می شود.
نکته : در صورتی که شما نخواهید ترافیک به صورت های بالا عبور نکند می توانید با کلیک کردن بر روی لینک ها و برداشتن تیک Used For link Load Balancing تعیین کنید که لینک مورد نظر در عملیات توزیع ترافیک قرار بگیرد یا خیر.
اینترنت hiweb رو مطمئن شید که وصله ، و تو تنظیمات nat بگید اگه fail شد نره روی tci
نمیشه
من این 2 رول رو اول اول گذاشتم ولی با هر 2 تا کاربری وصل میشه به مخابرات! انگار رول اول رو رد میکنه
و البته رول دوم رو هم فکر کنم رد میکنه و دلیلی که وصل میشه این هست که رول های پایین authenticade user ها رو دسترسی دادم به اینترنت اینترفیس ها ولی مشخص نیست چرا به مخابرات وصل میشه
1- هر دو لینک رو توی internet interface تعریف کنید. چون اینترنت هست ، خطای gateway هم نمیده.
2- شما می تونید روی load balance تنظیم کنید ولی برای مسئله شما failover بهتره.
3- همون role هایی که گفتید رو توی traffic roles بنویسید ، در واقع خودش یه رول NAT داره شما اون رو برای سایر کاربران استفاده کنید ( اصلا کاربر خاصی ندید ) ولی قبلش یه رول nat دیگه بنویسید و اون رو به دو کاربری که می خواین بدید. به هر رول nat هم خط اینترنت خودش رو بدید و اگه دلتون خواست failoverش رو هم تنظیم کنید.
لود بالانس انجام بده، و واسه کنترل میزان مصرف و سرعت گروه هات از قسمت BandWidth اقدام کن.
ببخشید من هدفم اصلا لود بالانسینگ نیست، یک خط ۱۶ مگ دارم و یک ۸مگ، میخوام فقط ۲ تا از یوزرام از ۱۶ مگ استفاده کنن و بقیه از ۸ همین، ضمن اینکه من پرسیدم کانفیگ دقیقش چیه
دوست عزیز من خیلی واضح گفتم نمیخوام لود بالانس بکنم. خیلی ساده میخوام فقط 2 کاربر از یک مودم استفاده کنند و بقیه از اون یکی مودم
چیز های ساده ای رو باید چک کنید که ممکنه واقعا به ذهن نرسن !
اول مطمئن شید ، کاربرها logged in شدن.
دوم به جای گروه از نام کاربر یا حتی IP اون چک کنید ببینید مشکل حل میشه ؟
راستش یه مقدار شک کردم ، ممکنه failover باعث شه که اصلا خط اینترنت دوم فعال نباشه و تو رول دادن فایده ای نداشته باشه.
قطعا با دادن load balance و role می تونید دقیقا به نتیجه ای که می خواید برسید ولی در مورد failover شک دارم.
چون nat رو روی اینترفیس ها انجام دادید مطمئن باشید لودبالانسینگ انجام نمیشه.