اتصال دو شبکه با استفاده از دو میکروتیک

خب اگه شما از اتصال روتر دوم به اول از طریق VPN Client مطمئن هستی با نوشتن یک روت بر این اساس که درخواست های 192.168.1.0 بره سمت IP استاتیک روتر اول که با VPN ارتباط داری مشکلت حل میشه یعنی : موقع add کردن route قسمت gateway رو بزن vpn client

البته یه نکته قابل توجه که اینجا هست اونم اینکه IP داخلی هر دوسمت شما یکی هست و این کمی در این حالت فک کنم (البته شاید مشکل ساز بشه)

یه راهی هم که پیشنهاد میشه زدن تانل بین دو روتر با خرید یه IP Public برای روتر دوم هست

با سلام

ببین دوست عزیز این طور که من متوجه شدم شما می خواهید یک تانل Site-To-Site بزنی که در حقیقت کلاینت های شما نیاز نباشه V...p..n بزنن یعنی زمانی کلاینت های شما ارتباط دارند که ارتباط روترهای شما با هم برقرار شده !! در این حالت می تونی از تانل IPsec استفاده کنی که نیاز به نوشتن هیچ Route هم نخواهید داشت و همچنین از امنیت بسیار بالایی در انتقال دیتا برخوردار خواهد بود و نحوه کانفیگ ان در میکروتیک خیلی ساده می باشد .

سلام.دوست عزیز مشکلم تو روت نوشتن هستش.اگه امکانش هست میشه بفرمایید روت رو دقیقا باید چطوری اضافه کنم و چه مواردی باید توش رعایت بشه؟

خب راهی رو که فرموده بودید امتحان کردم به نتیجه نرسیدم.کارایی که کردم به این صورت بود که از طریق وین باکس IP و بعدش Routes رو زدم.علامت + رو زدم.Dest رو برابر با 192.168.1.0/24 گذاشتم.گت وی رو هم pptp کلاینتم گذاشتم.ولی نتونستم به شبکه شهر اول متصل بشم.رنج آی پی شهر دوم رو هم عوض کردم.کجای کارم نقص داره؟

بسته به نیاز خود می توانید از همان تک رنج هم استفاده کنید تانل ها به دو دسته لایه دو و لایه سه تقسیم می شوند تانل eoip که مربوط به خود شرکت میکروتیک هست می تواند برای شما یک تانل لایه دو ایجاد کند که دو سر شبکه از یک رنج ip استفاده کند ولی تانل های دیگه مثل gre یا همون مدل ipip سیسکو یک تانل لایه سه هست پس شما باید سه رنج ip شبکه داشته باشید یک) رنج دفتر اول دو )رنج دفتر دوم و سه) رنج دو سر تانل که ایجاد کرداید بعد از این موارد شما باید روت مسیر ها از طریق نوشتن روت یا بصورت پویا از ospf یا rip مشکل مسیر یابی را حل کنید

با تانلینگ IPIP تونستم میکروتیک ها رو به هم وصل کنم و با نوشتن روت هر دو سمت مشکل برطرف شد.ولی هنوز نتونستم از طریق وی پی ان دو تا شبکه رو به هم وصل کنم.کانکشن تو میکروتیک متصل میشه ولی پینگ از شهر اول ندارم.

من شب برا این یه پست میزنم که با وی پی ان چطوری میشه و با چه روت های چون الان به روتر دسترسی ندارم

سلام

شما می تونید از یک راه حل دیگه استفاده کنید :

ابتدا IP آدرس یکی از شهرها رو از 192.168.1.024 به 192.168.2.024 تغییر بدید که توی شبکه هاتون از IP های تکراری جلوگیری بشه ، در مرحله دوم شما بیایید یه PPTP Tunnel بین دو شبکه برقرار کنید به ترتیبی که جایی که IP استاتیک دارید میشه PPTP Server و جایی که IP استاتیک نداره میشه PPTP Client ، حالا شما میتونید یک Route توی هر کدوم از روترها بزنید که طرف مقابل رو از روی PPTP Tunnel موجود ببینه .

دوست من از IPSec Tunnel نمیتونی استفاده کنی چون یک طرف IP static نداری برای استفاده از IPsec حتما یا باید IPstatic داشته باشید یا از Dynamic DNS استفاده کنید که Safe نیستش

اما در مورد نوشتن روت:من سمت VPN Client رو توضیح میدم

فرض کنیم شما یک PPTP Client درست کردی که اسم کانکشنش Headoffice هستش خب شما اول این کانکشن رو Dial میکنی و منتظر میشی که Established بشه برای نوشتن روت یک Terminal باز میکنی کامند زیر رو تایپ میکنی

فرض میکنیم که رنج IP مقصد شما 192.168.1.0/24 هستش که اگر رنج دیگری بود شما همون رنج رو وارد کن

ip route add dst-address=192.168.10.0/24 gateway=Headoffice

در ضمن علاوه بر route اگر IP که PPTP شما با 192.168.1.0/24 فرق داره شما باید NAT هم انجام بدی چون شما در مسیر رفت روت تعریف کردی ولی در مسیر برگشت برای روتر مقصد روتی برای رسیدن به رنج IP مبدا وجود نداره پس برای حل این مشکل NAT می نویسید،کامند پایین رو در Terminal تایپ کنید لطفا

ip firewall nat add chain=srcnat dst-address=192.168.1.0/24 action=masquerade

حالا هم روت رفت دارین و برای برگشت NAT هم نوشتین که مشکلی نباشه اما باز هم میگم NAT برای زمانی هستش که رنج PPTP Server شما با رنج داخلی فرق داشته باشه در غیر این صورت لزومی برای NAT نیستش

اگر باز هم سوالی بود بفرمایید تا راهنمایی کنیم

موفق باشید