محدودیت دسترسی

البته من خیلی دقت نکردم ولی این طور که متوجه شدم جوابی که بالاتر دادم در صورت اینکه همه تو یک رنج بودن منطقی بود اما میشه یک جور دیگه هم که روت بخواد اون هم فقط در میکروتیک اینجوری تغییرش داد که

اون دستگاه که وصل به مودمتونه باید ایپیش رو از میکروتیک بگیره و gate way هم میشه میکروتیک و در حالیکه به مودم وصله و مودم در حال Relay باشه ولی در این جا هم باید ip مودم در یک رنج دیگه باشه بعد باید تعریف کنید شبکه ای که سیستم 1 داخلش هست برای دسترسی به اینترنت بره از طریق همون پورت که وارد شده به سمت ip gate way مودمتون و برای دسترسی بقیه کلاینت ها به سیستم 1 هم یک روت برا اونا بنویسید دقت کنید منظورم استاتیک هست

این سناریو در ادامه پستی هست که قبلا گذاشتم.

https://tosinso.com/questions/222205/%d8%a7%db%8c%d8%ac%d8%a7%d8%af-%d8%a7%d8%b1%d8%aa%d8%a8%d8%a7%d8%b7-%d8%af%d8%b1-%d8%b1%d9%88%d8%aa%d8%b1-%d9%85%db%8c%da%a9%d8%b1%d9%88%d8%aa%db%8c%da%a9

یه مک ادرس یه تعریف میکنیم به اینترنت دسترسی داشته باشه ولی میخایم دسترسی طوری باشه که زمانی که رنج ایپیش با رنج سرور(همون دی وی ار)و پورت روتر یکیه برقرار باشه ولی در صورتی که از طریق مودم هایی که به پورت های دیگر روتر متصله و رنج ایپی مشخص داره وصل میشه دسترسی به اینترنت نداشته باشه

یکی از پورتهای مودم یک به میکروتیک 2011 وصله و پورتهای روتر پر شده و مجبوریم به مودم یک وصل کنیم و اینکه اینترنت مودم 1 روی روتر دسترسی نداره.

منظورتون از طریق مک ادرس است ؟

سلام

معمولا تمام دستگاه ها چند ip با gateway قبول میکنه تو لینوکس هم هست با این وجود

پس فقط یک راه به نظرم میرسه اونم اینه که ip سیستمتو دستی تو رنج کلاینت هاتون بدید ولی gate way  سیستم رو مودم یک بگذارید و به همون شکل بالا که گفتم ولی اینبار سابنش رو 255.255.0.0 بگذارید مثلا به این شکل

192.168.1.5 255.255.0.0     192.168.2.1

اینجوری تمام کلاینت ها همو میبینن ولی برای دسترسی به اینترنت سیستم میره سمت gate way ولی کلاینتهای دیگه که سابنتشون فرق داره نمیبینن و gate way اونها مودم دو هست که جایی وصل نیست

حقیقتا من بین چند تا دستگاه رو روت با مودم ننوشتم البته دیدم که توش روت نوشته اما فکر نکنم به درد نوشتن استاتیک روت بین دوتا مودم بخوره منم الان ندارم اگر روتر داشتید میگفتم فقط کافی یک روت با اسلش 32 یعنی 255.255.255.255 سابنتش بذارید برای فقط همون دستگاه اما این روتر نیست مودمه

مورد هفت یه سری کلاینت ها رو بر اساس مک دسترسی به اینترنت بدیم

منظورتون مت.جه نشدم ؟

ممنون تا اینجا خیلی خوب بود

فقظ مورد 7 رو چطوری اجرا کنم؟

اینترنت سرور رو هم از طریق مورد 7 اجرا کنم؟

و اینکه رنج ای پی پورت های دیگه نمیخام به اینترنت دسترسی داشته باشن.

مورد 7 از طریق مک هم قابل پیاده سازی هست؟

سلام بله شدنی هستش هم می تونید از منگل استفاده کنید هم از قابلیت ARP reply-only هر کدوم که اشنایی دارید بگید توضیح بدم

از طریق مک ممکنه؟

برای مورد 7 شما در فایروال میکروتیک یک ادرس لیست درست می کنید به نام internet و تمام ای پی های که می خواهید اینترنت داشته باشند را در ان ادد می کنید

سپس یک رول در فایروال در سربرگ nat با مشخصات زیر ایجاد می کنید

chain=src-nat

src-address-list=internet

out-interface=pppoe-out1

action=masqured

با این کار ای پی های که نیاز دارید اینترنت داشته باشند را در ادرس لیست internet ادد می کنید و اینترنت دار می کنید

ببخشید اذیتتون کردم

فقط مشکلی هست این مک ادرس اگر از طریق پورت های دیگه که رنج ای پی شون مشخصه وصل بشه به اینترنت دسترسی داره؟

ایا میشه تعریف کرد این مک ادرس با یه رنج ای پی خاص که روی پورت میکروتیک ست کردیم اینترنت داشته باشه؟

سوال اولتون یک شکل دیگه بود نمیشه شکلشو فرستید مثل این دوستمون

البته ایشون وارد ترند

سلام

من یک روش ساده به نظرم رسیده

تو مدم 1 dhcp رو غیر فعال کنید و به سیستم ای پی دستی بدین

مودم 1 و 3 بذارید در حالت Relay تا ip از سمت مودم شماره 2 پخش بشه فرض کنید مودم یک 192.168.2.1 هست و مودم دوم 192.168.1.1

درسیستم 1

کلیک راست بعد properties بعد

اینجوری سیستم 1 مودم 1 رو به عنوان اینترنت میشناسه همینطور شبکه مودم دوم رو هم معرفی کردید اما کلاینت های مودم 2 به خاطر نداشتن ادرس مودم 1 به اینترنت دسترسی ندارن

در منگل یک رول با مشخصات زیر ایجاد کنید

1.در سربرگ general

chain=prerouting

2. در سربرگ advanced پارامتر src.mac address مک ادرس مورد نظر قرار دهید

3.در سربرگ action

action=add src to address list

address-list=internet

با این کار ان مک ادرسی که مد نظر شماست هر ای پی داشته باشد ای پی ان در لیست internet قرار می گیرد

و اینترنت دار می شود

با هیچکدوم اشنایی ندارم ولی فک کنم منگل راحت تر باشه.

مگه نگفتید پورت ازاد ندارید که مجبور شدید از دوتا مودم دیگه استفاده کنید؟

سلام ممنون

اما متاسفانه سرور یک کامپیوتر نیست یک دستگاه کنترله که ای پی گیت وی میگیره و از اینترنت هم قابل استفادس.

و کلاینت های مودم 2 و 3 هم موبایل و به صورت وایرلس هستند.

هدف ایجاد شبکه لوکال به دستگاهه ولی با محدودیت دسترسی به اینترنت.

خوب برای اینکه دسترسی به اینترنت داشته باشید رو کلاینتهای میکروتیک باید روت بنویسید

واگر دیفالت روت برای اینترنت ننویسید خوب دسترسی نخواهن داشت یادتون باشه نذاریدشون تو یک بریج

خوب برای دسترسی داشتن به اون یدونه سیستم فقط کافی یک روت برای دسترسی به اون تو میکروتیک از طریق اینترفیس متصل به مودم بنویسید

اگه میخوای برسی به این سیستم از این سمت فقط همین