ایجاد ارتباط بین دو پورت میکروتیک با یک نوع ای پی و بلاک آدرس
سلام دوستان من زیاد در مباحث میکروتیک حرفه ایی نیستم و در حد ایجاد لینک رادیویی انتقال تصاویر و بریدج کردن با مودم adsl نوشتن nat مربوطه و راه اندازی هات اسپات و اعمال برخی سیاستهای امنیتی ساده کنترل کاربران در همین حدم شما تصور کنید هنوز صفرم -
من اشاره کردم که بلدم میکروتیک رو اینترنت دار کنم و از اون سمت هم اینترنت بدم به شبکه داخلی که این بحث من نیست و شبکه از نوع اینترانت داخلی هست -
الان مشکل بنده این هست در شرکت ما دیتا از طریق HDSL پلانت و یک روتر پلانت به شعبه مرکزی برقرار هستش که کاری بشون ندارم - من تنها یه گت وی 62.11.22.1 دارم و یه ردیف ای پی از 2 تا 200 برای انواع تلفن تحت شبکه و رایانه و دوربین -ملزم شدم که همه کلاینتها از یک رنج شبکه باشن 62.11.22 در تنظیمات کارت شبکه هم برای هر کلاینتی دو DNS تعریف شده و و حق استفاده از رنج دیگه یا موازی کردن یه شبکه دیگه ندارم - تا الان همه چی طبق مراده و مشکلی ندارم .
الان از من خواسته شده بیام جلوی دسترسی برخی کاربران در سرکشی به برخی سایتهای راه اندازی شده در سمت سرور شعبه مرکزی رو در شرکتمون محدود کنم می شه گفت محدودیتهای موقتی و اصلا به شعبه مرکزی ربطی نداره - خب من جز میکروتیک راه حلی ندارم - یه میکروتیک 433 و یه 951 در اختیار من هست -
اینجور شروع می کنم که بریدج نمیخام - می خام پورت 1 به روتر پلانت و پورت 2 به هاب سویچ وصل کنم و آدرسها رو در میکروتیک بلاک کنم - گفتم اینو در شبکه اینترنت عملی کردم و مشکلی ندارم ولی اینجا من رنج ثابت دارم و مشکل پیدا کردم .
سوالات : آیا برای دو پورت میکروتیک می تونم از رنج شبکه خودم ip بزارم - مثلا ورودی 62.11.22.90 و خروجی 62.11.22.91 - خب به روشهای مرسوم NAT نتونستم بین دو پورت ارتباط برقرار کنم چرا ؟ آیا برای dns ست شده روی کارت شبکه رایانه ها هم نیازه در میکروتیک تنظیماتی اعمال بشه ؟ بریدج کردن نباشه - کل سناریو هم هست مثلا مک آدرس متعلق به : 62.11.22.23 نتونه به آدرس سایت : 10.66.55.21 دسترسی پیدا کنه حتی اگه بیاد ip خودشو عوض کنه -
کاش دوستان کمک کنن باور کنید خیلی تلاش کردم ولی هم دانشم کمه و هم سناریوی مشابه پیدا نکردم و هم در شبکه داخلی بعلت محدودیتهای امنیتی ip ها هیچ کاری نتونستم بکنم -
3 پاسخ
سلام
واسه اینکه مشکلت زود حل بشه و کاری به میکروتیک هم نداشته باشی کاربرایی که میخوای دسترسیشون رو به سایتی حالا داخلی یا خارجی ببندی میتونی Host Files که مسیرش اینه C:\Windows\System32\drivers\etc یه فایل هاست داخلش هست اون رو کپی کن روی دسکتاپ با نت پد بازش کن و به راحتی مثل نمونه ای که داخلشه تغییرش بده
و روی کلاینت یه ipconfig \flush dns بزن تمام-
مثلا بزن اگه زدن google.com آی پی سایت یاهو رو برگردونه-
از خود میکروتیک هم می تونی یه آدرس لیست درست کنی و کاربرایی که میخوای محدود کنی بزاری توش بعد چین فوروارد بنویسی که اگه فلان ادرس لیست خواست به فلان آی پی دسترسی پیدا کنه action Drop بشه
یه کار دیگه هم می تونید بکنید
یه ادرس لیست از کلاینت هایی که قراره دسترسیشون بسته بشه داخل میکروتیک درست کنید
یه رول فوروارد بسازید سورس رو بگذارید اون لیست کلاینت ها
دیستنیشن رو هم یه لیست از IP سایت هایی که میخواید بسته بشه درست کنید و بگذارید
و اکشن رو دراپ -
در مورد سوال دومتون هم راههای مختلفی داره میتونید
1-از منگل استفاده کنید
2-یا در بخش روت یه رکورد اضافه کنید مثل شکل زیر
3-یا میتونید تانل بزنید بین اینترفیس هاتون که کلا دو رنج متفاوت همدیگه رو یه جا ببینن- آموزش تانل ipip یا Gre رو ببیند من پیشنهادم فرکیان تک هست سایتشون رو سرچ کنید رایگان بخش تانل ها رو ببینید
سلام مهندس جان سپاس از پاسخ شما صحیح هست جاهایی عملیش کردم و جواب داد مشکل این محدود سازی ثابت نیست منوط به یکسری عوامل متغیره و تعداد رایانه ها زیاده بیشتر از ۶۰ رایانه ، البته شاید انتظارم زیاده ، قریب ۱ ماه در به در دنبال فراگیری هستم منبع نیست ولی مایلم بحث ارتباط دادن دوتا پورت میکروتیک باهم بدون بریدج کردن اونم در شرایط خاصی که شبکه از نوع داخلی هست / با رنج آی پی مشترک با مودم و کلاینتها یعنی همه در یه رنج کار کنن اینو یاد بگیرم ، اگه این امکان البته در میکروتیک فراهم باشه ، با در نظر گرفتن ip ثابت بودن همه اجزای شبکه