70٪ تخفیف ویژه جشنواره تابستانه توسینسو
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. شبکه های کامپیوتری
  4. مشکل ارتباط با شعبات مختلف شرکت در صورت راه اندازی هات اسپات
0

مشکل ارتباط با شعبات مختلف شرکت در صورت راه اندازی هات اسپات

سلام
من  4 تا شعبه دارم که از طریق تانل ipip با هم ارتباط برقرا میکنند

مشکلم این هست که زمانی که هات اسپات رو روی هر یک از شعبات فعال میکنم ارتباط اون شعبه با سایر شعبات قطع میشه


یک روت هم به این شکل تعریف کردم و تمامی رنج های همه شعبات رو توی اون ادرس لیست قرار دادم که با هم ارتباط داشته باشند ولی خب نتیجه نگرفتم

میشه راهنمایی بفرمایید

پرسیده شده در 1401/03/28 توسط
آواتار مرتضی بهزادی مقدم

10 پاسخ

0

بله درست میفرمایید

به جای "رول" نوشتم "روت"

ولی روت ها و در همانجایی که فرمودید برای همه شعبات نوشتم و در حالت عادی با هم ارتباط دارن

فقط زمانی که هات اسپات فعال میشه به مشکل میخورن


پاسخ در 1401/03/29 توسط
آواتار مرتضی بهزادی مقدم
0

زمانی که هات اسپات رو فعال میکنید رول های فایروال و نت هاش رو اعمال میکنه

برای ارتباط با اینترنت یک masquerade با اولویت بالا میسازه اگر بالاتر از اون srcnst یا masquerade دیگه ای باشه، به مشکل میخورن باهم

شما باید نت رول ها رو جوری مرتب کنید که هم هات اسپات به اینترنت متصل باشه و هم ارتباط از طریق تانل ها با اولویت بالاتر از هات اسپات برقرار باشه

من خودم به این مشکل خورده بودم ولی با درست کردن رول ها و ترتیب و البته نوعشون (srcnat یا masquerade) مشکل رو حل کردم.

یک راه هم هست که برای ارتباط بین شعب از منگل و روت مارک استفاده کنید، اینجوری خیلی راحت ارتباطات به مقصد های مشخص (شعب دیگه رو) مارک کنید و با اولویت بالاتر از masquerade قرار بدین.

پاسخ در 1401/03/29 توسط
آواتار حسین یگانه
0

سلام و عرض ارادت.

در خصوص هات اسپات میکروتیک یقینا میدونید به صورت پیش فرض تمام ارتباطات کاربر از روتر به بعد تا قبل از احراز هویت بسته هست و مقدور نیست. 

اگر نیاز دارید باید باز بزارید این ترافیک ها رو.

همه اینها بر این فرض استواره که شما قبل از راه اندازی هات اسپات همگی ارتباطاتتون صحیح است و روت ها رو کامل و درست زدید.

پاسخ در 1401/03/29 توسط
آواتار سینا باقرپور تهمتن
0

سلام

این که تعریف کردین روت نیست، رول فایرواله
باید روت ها رو با توجه به نیاز بنویسید

ip --> routes

پاسخ در 1401/03/29 توسط
آواتار حسین یگانه
0

قطعا یک جای کار رو دارین اشتباه انجام میدین، یا یگ جایی یک کانفگی هست که به مشکل میخوره

نیاز به بررسی و سرو کله زدن داره

پاسخ در 1401/04/04 توسط
آواتار حسین یگانه
0

بله بصورت معمول همه ارتباطات بصورت کامل برقرار هست

"اگر نیاز دارید باید باز بزارید این ترافیک ها رو"
منظورتون رو متوجه نشدم

پاسخ در 1401/03/29 توسط
آواتار مرتضی بهزادی مقدم
0

باید تست کنید تا جواب بگیرید

اما من چون روت مارک نیاز داشتم این کار رو کرده بودم

برای ارتباط بین شعب از منگل و روت مارک استفاده کنید

برای هر شعبه آدرس لیست بسازید و ترافیک به مقصد هرکدوم رو مارک کنید

دخل نت ها بالاتر از رول masquerade هات اسپات، رول های masquerade با route mark و البته out interface مشخص ست کنید و آخرین رول رول هات اسپات باشه

و روت هاشون رو با مارک مشخص تعریف کنید.

پاسخ در 1401/04/01 توسط
آواتار حسین یگانه
0

میشه یه عکس از رول ها و سناریویی که پیاده سازی کردید واسم بفرستید


پاسخ در 1401/03/29 توسط
آواتار مرتضی بهزادی مقدم

پاسخ شما