مشکل شناسایی شبکه بعد از راه اندازی روتر میکروتیک
با عرض سلام و احترام، من اکتیو دایرکتوری راه اندازی کردم تا چندی پیش مشکلی نداشتم ولی با راه اندازی چند مورد جدید به مشکلات جدی بر خوردم
1- یه میکروتیک راه اندازی کردم که کاربران برای وصل شدن به اینترنت باید pptp بزن اما وقتی کانکشن برقرار می شه میکروتیک باید یک ip جدید به اون اختصاص بده که با اون ip اینترنت دار می شه ولی اینترنت دار که می شه دیگه نمی تونه توی شبکه از share ها استفاده کنه ولی ping همه چیز رو هم داره اما از تقریبا domain خارج می شه ولی pptp رو که قطع می کنه دوباره می تونه از share ها استفاده کنه؟
2-می خواستم بدونم که آیا امکان پذیره که دو کامپیوتر که توی یک workgroup هستند تعریف بشه از منابع هم استفاده کنند و کامپیوتر دومی نتونه اون رو استفاده کنه یعنی توی کامپیوتری که قرار فایلی رو share کنه که توی workgroup کار می کنند همه ، فقط برای یک کامپیوتر خاص با یوزر خاص فایلی رو share کنه؟
3-یه مشکل دیگه اینکه توی workgroup بعضی از کامپیوتر ها نمی تونن کامپیوتر های دیگه رو detect کنند علتش چیه؟
خیلی ممنون می شم اگر به این سوالات پاسخ بدید خیلی واجبمه
ممنون
2 پاسخ
در تکمیل صحبت های آقای رضایی میشه چند نکته رو اضافه کرد
1. شما میتونین تنظیمات مربوط به DNS رو در میکروتیک و همینطور روی VPN Connection موجود روی کلاینت ها انجام بدین.
2. روی میکروتیک خودتون یک Route برگشتی که جهتش از بیرون به داخل هستش، اضافه کنید.
3. اگر DHCP شما روی Windows Server هستش، برای تمام Scope های خودتون DHCP Option 121 رو اضافه کنید. کار این Option این هست که شما Route های مد نظرتون رو از طریق این Option به کلاینت ها اضافه میکنید. اتفاقی که میافته این هست که:
اولا، کسایی که به Mikrotik شما VPN میزنند، دیگه برای ارتباط های داخلیشون شامل Quota Shaping و ... موجود روی Mikrotik نمیشن و میتونن اتوماسیون اداری و ... رو با همان پهنای باند شبکه داخلی باز کنند. (و نه با پهنای باند تعریف شده روی میکروتیک)
دوما، پس از اضافه کردن این Route ها، کلاینت های شما از طریق Gateway خودشون با شبکه ارتباط برقرار میکنند و نه از طریق میکروتیک. این هم از لحاظ امنیتی بهتر هستش و هم اینکه Packet های شما دیگه 2 مسیر رو نمیرن. (یعنی نمیرن تو اینترنت و دوباره برگردن به شبکه داخلی). همچنین Load روی میکروتیک شما کمتر میشه.
1- چون pptp یک کانکشن جدید ایجاد می کند و رنج İP جدید به سیستم می دهد دیگر سیستم ها نمی تونن دامین رو ببینن(برای رفع این مشکل باید تنظیمات(DNSها و WinServer را ) در pptp سرور و DHCP یکسان کنید)
اگر از سرویس DHCP استفاده می کنین، بهتره که DHCP Server رو روی خود میکروتیک راه اندازی کنی
من زیاد از سیاست های شبکه تان اطلاع ندارم، ولی بهتره بجای pptp از منوی فایروال و با استفاده از امکان مک آدرس فیلترینگ میکروتیک برای کابران اجازه دسترسی به اینترنت استفاده کنید. چون pptp با ایجاد یک کانکشن جدید با شبکه لوکال و خیلی از سرویس ها مانند اتوماسیون و سایر سرویس ها که در شبکه لوکال فعال است، مشکل ایجاد می کند، و استفاده از فایروال و مک فیلترینگ میکروتیک این مشکلات را مرتفع کرده و کارایی شبکه را افزایش می دهد.
2 سوال 2 تون رو متوجه نشدم خیلی پیچوندینش
3- برای رفع این مشکل، İP, DNS, SubMask سیستم ها رو چک کنید و همچین فایروال و آنتی ویروس رو هم بررسی نماید که چیزی را بلاک نکرده باشند.