تخفیف شگفت‌انگیز: تا 50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. شبکه های کامپیوتری
  4. در ارتباط با راه اندازی VPN server برای ارتباط کلاینت در میکروتیک
0

در ارتباط با راه اندازی VPN server برای ارتباط کلاینت در میکروتیک

سلام من یک روتر 2011 دارم، یک مودم فیبر نوری مخابرات با یک IP  ، مودم رو بریج کردم ، 192.168.1.100 رنج مودم هست به پورت 1 میکروتیک آی پی دادم 192.168.100.100

به پورت 2 روتر میکروتیک ای پی دادم 192.168.1.1 و pppoe  رو هم ساختم  DNS  رو هم ست کردم , , masqurate کردم باید چه کاری انجام بدم که این روتر بتونه به شبکه اینترنت بده و کاربران هم بتوانند از خارج از شرکت با اتصال کانکشن به شبکه من وصل بشن برای هیچ سمتی چه کاربان داخل و چه کاربران خارج از شرکت هم مشکلی پیش نیاد.

ممنون می م که بنده رو راهنمایی کنید

پرسیده شده در 1402/06/10 توسط
آواتار علی حبیب نژاد

1 پاسخ

0

سلام و احترام 

سناریو شما دو بخش دارد:

1. اینترنت دادن به کلاینت ها :

برای این کار همان طور که گفتید باید مراحل زیر را طی کنید

  • ابتدا روتر را به صورت reset-config کنید و حتما تیک no defualt را بزنید تا تمام تنظیمات کارخانه حذف شود
  • روی اینترفیسی که به مودم متصل است یک pppoe کلاینت بسازید و با یوزر پس اینترنت خود متصل شوید
  • از منوی tools زیر منوی ping اقدام به پینگ 8.8.8.8 نمایید تا مطمئن شوید روتر اینترنت دارد.
  • یک بریج بسازید و wlan1 و اینترفیس های غیر از اینترفیس متصل به مودم را دربریج ادد کنید
  • کارت وایرلس (wlan1) روتر را در مود ap بریج کانفیگ کنید.
  • روی اینترفیس bridge 1 روتر یک ای پی فرار دهید برای مثال 192.168.60.1/24 (هر رنجی که برای شبکه داخلی خود دوست دارید انتخاب کنید)
  • سپس به منوی ip و زیر منوی dhcp server بروید و روی bridge 1 یک dhcp server راه اندازی کنید.
  • در اخرین مرحله به منوی ip و زیر منوی firewall بروید و در سربرگ nat یک nat در chain:src-nat با out-interface:pppoe-out1 و action:masqured ایجاد کنید.

قبل از انجام مرحل دوم سناریو حتما حتما از اتصال کلاینت های شبکه به اینترنت مطمئن شوید.

2. اتصال کاربران از راه دور به شبکه

برای این کار باید مراحل زیر را انجام دهید:

  • در منوی ip زیر منوی pool بروید و یک pool ادد کنید و رنج ان را 192.168.55.2-192.168.55.254 قرار دهید 
  • به منوی ppp بروید و در سربرگ profile روی add کلیک کنیدو یک پروفایل بسازید و local address را برابر با 192.168.55.1 قرار دهید و remote address را برابر با ip pool که ساختید قرار داده و در پایین بخش dns مقدار 8.8.8.8 را وارد و Ok کنید.
  • سپس به سربرگ secret بروید و یک یوزر بسازید.
  • سپس به سربرگ اینترفیس در همان پنجره ppp بروید و روی دکمه pptp server  کلیک کنید و تیک enable را بزنید و در بخش پروفایل ، پروفایلی که در بخش قبل ساخته اید را انتخاب کنید و اوکی کنید
  • حالا از هر جای دنیا که به اینترنت متصل باشید می توانید با ساخت یک کانکشن pptp به ای پی ثابت که روی اینترنت دارید vpn بزنید و شبکه داخل را ببنید

ضمنا فراموش نکنید که حتما حتما روی روتر رمز بگذارید تا از هک جلوگیری شود.

اگر در انجام مراحل فوق نیاز به کمک بیشتری دارید پیشنهاد میکنم حتما حتما حتما دوره MTCNA بنده را مشاهده کنید.

لینک دوره ویدیوی : https://tosinso.com/courses/mikrotik-mtcna-1

موفق و پیروز باشید

محمد جواد صبری


پاسخ در 1402/06/11 توسط
آواتار محمد جواد صبری

پاسخ شما