دادن دسترسی اینترنت در کریو
سلام
من ۲ تا مودم adsl دارم، یکیش فرضا 192.168.10.1 و اون یکی 192.168.20.1 هست، هر دو هم pppoe هستن، دو تا گروپ ساختم میخوام گروپ ۱برای اینترنت فقط از مودم۱ و گروپ۲ فقط از مودم۲ استفاده کنن، باید ۲ تا رول بزارم و دسترسی رو طبق چیزی که گفتم تنظیم کنم، ولی میشه بگید تنظیمات اینترفیس ها چجوریه؟ چون بالا خطای ۲ گیتوی رو نشون میده مشکلی پیش نمیاد؟ فعلا نمیتونم تستش کنم چون اون خط شنبه رانژه میشه.
کلا هر تنظیمی میخوا بیزحمت بگین، ممنون
8 پاسخ
شما دو اینترفیس که به مودم متصل هست رو باید وارد internet interfaces کنید و برای هر دو تنظیمات ip و gateway رو انجام بدید یا بصورت dhcp میتونه بگیره.
در این شرایط چون دو default gateway دارید مشکل ایجاد میشه و فقط از یکی استفاده میشه.
راهکار اینه که در قسمت بالای اینترفیس ها internet connectivity را روی multiple-load balancing قرار بدید اما برای اینکه ترافیک تقسیم نشه بصورت اتوماتیک، باید rule پیشفرض اینترنت کاربران را حذف و دو rule ایجاد کنید:
1- source گروه اول ، destination: internet interfaces و enable nat: use outgoing interface روی اینترفیس wan اول
2- source گروه دوم ، destination: internet interfaces و enable nat: use outgoing interface روی اینترفیس wan دوم
همچنین دقت کنید که برای هر دو اینترفیس wan گزینه use for link loadbalancing فعال و weight برابر 1 باشد.
سلام
شما چون دارای دو لینک اینترنت هستید باید در منوی Interfaces از Kerio Control ، در قسمت Internet Connectivity حالت Multiple Internet link-Load Balancing رو انتخاب کنید. با اینکار عملا ترافیک اینترنت بین دو لینک شما بصورت مساوی و در صورت دادن وزن (Wight) بصورت نامساوی تقسیم می شود.
نکته : در صورتی که شما نخواهید ترافیک به صورت های بالا عبور نکند می توانید با کلیک کردن بر روی لینک ها و برداشتن تیک Used For link Load Balancing تعیین کنید که لینک مورد نظر در عملیات توزیع ترافیک قرار بگیرد یا خیر.
اینترنت hiweb رو مطمئن شید که وصله ، و تو تنظیمات nat بگید اگه fail شد نره روی tci
1- هر دو لینک رو توی internet interface تعریف کنید. چون اینترنت هست ، خطای gateway هم نمیده.
2- شما می تونید روی load balance تنظیم کنید ولی برای مسئله شما failover بهتره.
3- همون role هایی که گفتید رو توی traffic roles بنویسید ، در واقع خودش یه رول NAT داره شما اون رو برای سایر کاربران استفاده کنید ( اصلا کاربر خاصی ندید ) ولی قبلش یه رول nat دیگه بنویسید و اون رو به دو کاربری که می خواین بدید. به هر رول nat هم خط اینترنت خودش رو بدید و اگه دلتون خواست failoverش رو هم تنظیم کنید.
لود بالانس انجام بده، و واسه کنترل میزان مصرف و سرعت گروه هات از قسمت BandWidth اقدام کن.
چیز های ساده ای رو باید چک کنید که ممکنه واقعا به ذهن نرسن !
اول مطمئن شید ، کاربرها logged in شدن.
دوم به جای گروه از نام کاربر یا حتی IP اون چک کنید ببینید مشکل حل میشه ؟
راستش یه مقدار شک کردم ، ممکنه failover باعث شه که اصلا خط اینترنت دوم فعال نباشه و تو رول دادن فایده ای نداشته باشه.
قطعا با دادن load balance و role می تونید دقیقا به نتیجه ای که می خواید برسید ولی در مورد failover شک دارم.
چون nat رو روی اینترفیس ها انجام دادید مطمئن باشید لودبالانسینگ انجام نمیشه.