1. توسینسو
  2. سوالات
  3. شبکه های کامپیوتری
  4. جدا کردن ترافیک در میکروتیک با منگل
0

جدا کردن ترافیک در میکروتیک با منگل

سلام خدمت دوستان عزیز 

داخل شبکه من وقتی یه کلاینت بخواد به اینترنت وصل بشه  این مسیر رو طی میکنه 

پکت کلاینت ابتدا به گیتوی که روتر سیسکو هست میرسه بع میره به سمت فایروال کریو بعد به روتر میکروتیک و بعد به اینترنت  

داخل روتر میکروتیک سه تا کانکشن اینترنت وجود داره 

میخوام کلاینت هایی که آی پی اون ها 192.168.18.0/24  هستند از یکی از اینترنت هایی که میخوام عبور کنن اومدم  با منگل و روتینگ این کار رو کردم .داخل منگل یک chain  از نوع prerouting  ساختم و گفتم اگر Source Address 192.168.18.0/24  بود یک مارک روتینگ انجام بده   و این مارک روت رو داخل دیفالت روت اینترنت شاتل اضافه کردم  ولی به درستی عمل نمیکنه مشکل چی میتونه باشه؟

تو همین شبکه برای تلگرام از منگل و روتینگ استفاده کردم ولی خوب اونجا بر اساس Destination Address   هست  ولی درست عمل میکنه 

پرسیده شده در 1400/09/18 توسط
آواتار علیرضا باقری

8 پاسخ

1

ممنون از دوستان من مشکلم حل شد میگم اینجا  شاید به درد خورد 

یه رول داخل کریو نوشتم و نوع رول رو روی  policy Routing  گذاشتم

سورس رو رنج مورد نظرم قرار دادم

مقصد رو  اینترفیس اینترنت قرار دادم 

و در آخر NAT  کردم  روی  یه آی پی در رنج شبکه مورد نظر   

با این کار میکروتیک دیگه اون رنج مورد نظر من رو می فهمه  و حالا نت مربوط به اینترنت و منگل  رو داخل میکروتیک انجام دادم


پاسخ در 1400/09/22 توسط
آواتار علیرضا باقری
1

من دقیقا یادم نیست که داخل کریو چطور باید مفهوم بریج رو پیاده سازی کرد یا بقول دوستمون نت بنویسید که به میکروتیک منتقل بشه، اما اگر یکم بالا پایین کنید قطعا کار پیچیده ای نیست

شما یا باید ترافیک رو به سمت میکروتیک نت کنید و یا ترافیک رو دست نخورده صرفا از کریو عبور بدین

اگر برای این رنج از شبکتون اصلا نیاز نیست کریو کار خاصی انجام بده، پورت های مربوط به این رنج رو با استفاده از ویلن جداگونه مستقیم به میکروتیک وصل کنید.

پاسخ در 1400/09/20 توسط
آواتار حسین یگانه
1

نفرمودین nat شبکه کجا انجام میشه؟

روی کریو یا میکروتیک

اگر nat روی میکروتیک انجام میشه که کانفیگتون درسته

این کانفیگ رو برای اینترانت و اینترنت من انجام دادم و به درستی داره کار میکنه


پاسخ در 1400/09/18 توسط
آواتار اشکان دوراندیش
0

ممنون  

nat  روی کریو انجام میشه  

باید چیکار کنم

پاسخ در 1400/09/18 توسط
آواتار علیرضا باقری
1

رنج مورد نظرتون رو روی کریو بریج کنید که پکت ها به میکروتیک منتقل بشن و روی میکروتیک نت کنید.

پاسخ در 1400/09/20 توسط
آواتار حسین یگانه
1

به همین خاطره چون ادرس کلاینت هاتون قبل از اینکه به میکروتیک برسن داره nat میشه به ادرس کریو

من nat رو روی میکروتیک زدم

برای اینکه اکانتینگتون روی کریو هست باید روت بنویسین که ترافیک vpn کلاینت هاتون داخل میکروتیک nat بشه

که نیاز به روت نوشتن داری. البته این سناریو رو تست نکردم 

پاسخ در 1400/09/18 توسط
آواتار اشکان دوراندیش
0

ممنون از شما آقای دور اندیش و آقای یگانه

لطف میکنید بگید چطوری بریج کنم؟

پاسخ در 1400/09/20 توسط
آواتار علیرضا باقری
0

ممنون از شما


روت رو به چه شکل باید بنویسم؟

 این کلاینت هایی که مد نظر هست vpn  نمی زنند مستقیم روی کریو یک nat  نوشته شده براشون 

چطور میتونم nat رو تو میکروتیک بزنم 

شبکه و دیفالت روت  به این شکل هست عکسشو میزارم


پاسخ در 1400/09/18 توسط
آواتار علیرضا باقری

پاسخ شما