کانفیق هات اسپات میکروتیک
سلام دوستان وقت بخیر.
من میخوام هات اسپات و اکانتینگ میکروتیک رو را بندازم دفعه قبل تو یه شبکه دیگه مشکلی داشتم که راه حلی براش پیدا نکردم.
میخوام ببینم میشه یه سری از سیستم ها و سخت افزار ها رو از هات اسپات مستثنی کرد؟ مثلا وقتی هات اسپات را میندازم تلفن های ویپ رجیستر نمیشن. دوتا شعبه هست که به صورت gretunnel به هم وصل کردم و سرور voip تو شعبه دیگه هس. وقتی هات اسپات میکنم تلفن ها از کار می افتن. همچنین چندتا سیستم دارم که سرور هستن اونام دسترسیشون قطع میشه.
فقط و فقط میخوام اینترنت با هات اسپات باشه.
اگه بشه تلفن ها یا سیستم ها رو مستثنی کرد عالی میشه.
ممنون میشم راهنماییم کنید.
19 پاسخ
دوست عزیز سرویس هات اسپات از سرویس ویرچوال آیپی پول (یه جور srcNat) استفاده میکنه و یه جور تغییر آی پی پول میده.
تلفن های سمتی که هات اسپات دارید رو ببرید روی یه پورت دیگه میکروتیک و رو اون رنج DHCP جدا راه بندازید . سرور ویپ رو هم کانفیگ کنید که رنج اونور فرق میکنه.
احتمالا مشکل برطرف میشه . کلا best practice این هست که اگر سوییچ های ویپ جدا باشن بهتره اما وقتی در دسترس نیست بهتره که تو VLAN جدا یا سرویس Isolate باشن.
موفق باشید.
آدرس دستگاه ها رو میزارم بازم نمیشه. نمیدونم ایراد از میکروتیک منه. یا نمیدونم وقتی شبکه دوم که سرور ویپ اونجا هست وقتی با gre به شبکه اولم وصل میشه اون سیستم ها رو هم از هات اسپات عبور میده یا نه که از کار می افتن(تصویر که گذاشتم رو ببینید)!؟
متاسفانه حل نمیشه .
چه آی پی بدم. چه مک آدرس دستگاه رو بدم بازم اون دستگاه ارتباطش با اینترنت برقرار نیست.
دوست عزیز من هنوز نمیفهمم چرا کلاینت های شما باید وی پی ان بزنند برای اینترنت؟
کریو راحت از سیستم authenticate پشتیبانی میکنه هم یوزر داخلی داره هم اکتیو دایرکتوری چرا باید وی پی ان بزنند؟ مگه بین شعبه هاتون GRE ندارید؟
واقعا دیگه گیج شدم.
من تو قسمت address آی پی سیستم یا دستگاه رو میزنم بازم کار نمیکنه.
اصلا میشه کاری کرد هات اسپات فقط رو یه رنج خاصی از آی پی اعمال بشه؟ مثلا از 192.168.100.150 تا 192.168.100.210 ؟؟
واقعا دیگه گیر کردم تو این یه مورد.
متوجه شدم دوست گرامی به هر حال در نظر داشته باشید که مشکل این هست که جدا نیستند و این راه حل هایی هم که میدیم بر طبق استاندارد نیست فقط برای راه اندازی کار شما است.
1-درمورد کریو قطعی VPN به اینترنت پروایدرتون مربوط هست میتونید از کریو تانل به جای آی پی سک استفاده کنید که شعبات رو بهم وصل کنید.
2-در مورد میکروتیک میتونید رنج آی پی های هات اسپات سیستم ها رو از ویپ ها جدا کنید تا تغییر آی پی نداشته باشید رو ویپ هاتون.
3-راه حل سوم میکروتیک ها رو نگه دارید به جای هات اسپات خروجی میکروتیک به اینترنتتون رو از کریو استفاده کنید تا بچه های اون ور که قطع میشن از کریو استفاده کنند نه از هات اسپات . در اینجا کریو نقش UTM فایروال رو ایفا میکنه و دیگه کاری با ارتباط ویپ ها و پی سی هاتون نداره
موفق باشید.
متاسفانه این روش هم کار نکرد.
این سناریو منه
خمن میخوام سمت میکروتیک A (چپ تصویر) هات اسپات را بندازم. راه میندازم خوبم کار میکنه(یوزر منیجر هم را انداختم) فقط تلفن سمت چپ قطع میشه. میخوام کاری کنم که هات اسپات شامل این تلفن نشه و فقط اون دوتا کامپیوتر برا اینترنت از هات اسپات استفاده کنن.
در قسمت ip binding هم آی پی تلفن رو امتحان کردم هم مک آدرسش رو گذاشتم رو حالت بایپس ولی بازم کار نکرد.
در قسمت یوزر یه دونه یوزر ساختم به قول شما و مک تلفن رو دادم بازم وصل نشد. وقتی هات اسپات رو غیرفعال میکنم تلفن وصل میشه.
مگه میشه دقیقا می خواهی چی کار کنی ؟
اون ادرس IP یا MAC بیار تو Walled Garden
با درود
تو قسمت هات اسپات قسمت IP Binding مک و یا آی پی دیوایس مربوطه رو بدید و تو قسمت Type باید Bypass انتخاب بشه
ببینید مشکل برطرف میشه یا نه
موفق باشید.
در بخش Hotspot تب Walled Garden روی دکمه Add یا مثبت کلیک کنید و ادرس IP دستگاه مورد نظرتون وارد کنید. و دوباره تست کنید.
متاسفانه مشکل همینه که نمیشه تلفن هارو برد رو یه اینترفیس دیگه از میکروتیک. کابل کشی به گونه ای هست که تلفن هامون یه ورودی Lan داریه یه خروجی PC و برای سیستم ها از تلفن کابل گرفتیم. (تقریبا میتونم بگم که 99 درصد امکان تغییر سیم کشی نیست. مگر اینکه کامپیوتر ها رو به صورت وایرلس به اکسس پوینت وصل کنم و اون رو به صورت جداگانه تو یه اینترفیس دیگه قرار بدم.که اونم بخاطر مشکلات وایرلس پناه اوردیم به کابل.)
بهر حال ممنون. بازم باید سعی و خطا کنم
البته رو کریو هم رفتم و متاسفانه قطع و وصلی پی در پی، VPN کلافه کرد و باید کامپیوتر رو هی ریستارت میکردیم تا دوباره کانکت بشه. تقریبا هر ده دیقه.
-رنج سمتی که میخوام هات اسپات بکنم 192.168.1.0 هست. Mikrotik A
-رنج سمت دوم که سرور voip اونجا مستقره 192.168.100.0هست. Mikrotik B
-هر دو طرف اینترنت جداگانه دارن.
-رنج ویپ جدا نیست در سمت A از رنج 192.168.1.0 آی پی میگیره تلفن ها. در سمت B از رنج 192.168.100.0 آی پی میگیره.
-وقتی هات اسپات میشه سمت A تلفن هاش قطع میشه ولی سمت B که سرور ویپ اونجاس قطع نمیشه.
-تا قبل از فعال کردن سرور هات اسپات پینگ طرف دوم B رو دارم. بعد از فعال کردن سرور هات اسپات Destination net unreachable میده.
هرچی مشکل هست سمت A اتفاق میافته وقتی هات اسپات فعال میشه.
اومدم تو Walled Garden IP آی پی تلفن رو دادم حتی آی پی یه کامپیوتر رو هم دادم ببینم مستثنی میشه از هات اسپات اما عمل نکرد.و قطع میشه اینترنتش.
اومدم از قسمت آی پی بایندینگ هم آی پی کامپیوتر رو دادم و گذاشتم رو حالت بای پس. بازم اون سیستم اینترنت نگرفت.
از حالت Walled Garden IP استافده کردی.
چجوریه نه الان اسمشو میشنوم. مبتدی هستم.
ممنون . من عینا از روش سوم استفاده کردم.
کریو رو نصب کردم. یوزرهامو تعریف کردم. آی پی ویپ هامو تو فایروالش تعریف کردم . وی وی پی ان رو به فایروال اضافه کردم.
رفتم وی پی ان رو فعال کردم. همه چی اوکی شد.
کاربرا با وی پی ان کریو کلاینت تونستن به وی پی ان وصل بشن و از طریق سرور دیدم کی فعال هست کی نیست. بزرگترین ایراد این بود که یهو خود به خود اینترنت کلاینت قطع میشد . باید سیستم رو ریستارت میکردیم و دوباره کانکت میشدیم تا اینترنت برگرده.
بازم ممنون بخاطر راهنمایی .
درود
تو قسمت Users مک ادرس دستگاه های مورد نظرت وارد کن یک رمز عبور براش تعریف کنید.
این طوری دیگه نادیده گرفته میشن از سوی Hotspot.
دوست گرامی با درود
من چیزی که دارم میبینم یکم مشکل روت دادن دارید . اول اینکه رنج آی پی های دو طرف و GRE چی هست ؟ اینترنت دو طرف جدا است یا از یه جا تغذیه میشن ؟ رنج ویپ جدا است یا نه ؟ آیا ویپ یه طرف قطع هست یا دو طرف ؟ آیا روت دو طرفه نوشته شده یا نه؟ پینگ رو دارید یا نه؟
این ها رو جواب بدید تا بتونیم راهنمایی کنیم
درود
اول برو تو Walled Garden IP ادرس دستگاههات قرار بده اگر شد .