انتقال dst-nat به یک Gateway دیگر
با سلام و احترام خدمت دوستان عزیز
دوستان من از برنامه حسابداری تحت وب استفاده میکنم، و با روتر میکروتیک از بیرون با بهش وصل میشم و هیچ مشکلی ندارم، بدلیل اینکه گاهی اوقات اینترنت ( isp 1 ) قطع میشد بر روی ESXi یه میکروتیک مجازی نصب کردم و با یه اینترنت ( isp 2 ) دیگه dst-nat راه اندازی کردم و مشکلم حل شد، مشکل کار اینجاست که باید بر روی سرور Gateway تغییر بدم به روتر دوم ( مجازی ) و زمانی که اینترنت اول ( isp 1 ) وصل شد مجددا Gateway سرور تغییر بدم به روتر میکروتیک اول و این برای زمانی که دسترسی به سرور نداشته باشم برای من مشکل ساز میشه.، از طرفی چون سیستم سرور فقط یه کارت شبکه داره زمانی که 2 Gateway برای اون تعریف میکنم ارتباط به مشکل برمیخوره و به درستی Route نمیشه و برنامه قطع میشه یا یکی از آی پی ها از مدار خارج میشه.
حالا اومدم یه خط روت نوشتم برای روتر میکروتیک اول و میکروتیک مجازی نصب شده بر روی ESXi ، و هر دو روتر همدیگه رو به خوبی میبینن ، و در میکروتیک مجازی یک dst-nat نوشتم که زمانی پکتی دریافت کرد ( با توجه به خط روت که نوشتم ) اون رو ارسال کنه به میکروتیک اول
وقتی درخواست ارسال میکنم روتر میکروتیک مجازی پکت هارو دریافت میکنه ولی نمیتونه به درستی روت انجام بده و اینکار عملی نبود و برنامه تحت وب اجرا نمیشه، در واقع با اینکار میخوام به صورت همزمان با 2 آی پی ( 2 اینترنت مجزا ) از بیرون برنامه رو اجرا کنم. به این صورت که زمانی از آی پی ( isp 2 ) استفاده میکنم با توجه به روت داخلی برنامه برای من اجرا بشه و نیازی نباشه Gateway سرور تغییر بدم.
دوستان لازم به ذکر که اینکار با FailOver & Load Balance مشکل قطعی و سوییچ کردن به نت دوم حل میشه ولی همزمان نیستن، من میخوام به صورت همزمان با آی پی هر دو اینترنت به برنامه حسابداری تحت وب دسترسی داشته باشم . البته یک راه دیگه هم هست اینکه یک کارت شبکه دیگه بگذارم واسه سرور و مستقیم dst-nat بزنم ولی میخواستم با route اینکارو انجام بدم
ممنون میشم راهنمایی کنید. باتشکر
1 پاسخ
با درود
دوست گرامی چقدر یک راه ساده رو برا خودتون دشوار کردید .
اول اینکه هر دو آی اس پی ها رو به یه روتر فیزیکی وصل کنید . روت 0.0.0.0/0 رو یکبار برای ISP 1 با Distance 1 و یکبار برای ISP2 با distance 2 برقرار کنید . حالا اگر اولی قطع بشه دومی میاد تو مدار.
برای هردو Dst Nat مربوطه رو بنویسید تا به سرور مربوطه وصل شه . شبکه داخلیتون هم بزنید به یه پورت دیگه میکروتیک و روش مثلا رنج 192.168.5.0/24 راه بندازید تا به شبکتون آی پی داخلی بده.
برای هردو ISP ها سورس نت بنویسید تا هردو لابن بتونن اینترنت رو بدن به رنج داخلیتون. این از داخل
حالا اگر رو هردو لاین اینترنت آی پی ها پابلیک و ثابت خریدید که هیچ در غیر این صورت میتونید از DDNS استفاده کنید تا نرم افزار با اسم به روتر و سرورتون وصل بشه به جای آی پی. اگر هم آیپی ها ثابت هستن که جای نگرانی نیست دامنه بخرید و جای NS های اینترنتیتون آیپی های پابلیکتون رو بدید .
روتر دوم و مجازیتون هم کاربردی نداره.
موفق باشید.