مشکل در راه اندازی هات اسپات
سلام دوستان .من یک شبکه دارم دومین با اکتیو دایرکتوری حدود هفتاد یوزر .و یک میکروتیم 1100 اتر یک دارای اینترنت و اتر سه به مودم تلپس که اینترانت هست وصله و اتر چهار به سوئیچ وصله که dhcp از میکروتیک میگیرن .حالا میخوام هات اسپات روی شبکه کابلی و بیسیم راه اندازی نمایم .بطوریکه کاربر وقتی سایت های اداری بخواد مثل الان از اتر سه عبور کنه وقتی اینترنت بخواد ازش رمز وپسورد بخواد واین رمز پسورد هم جوین باشه با اکتیو دایرکتوری .البته خیلی از اموزش ها انجام دادم بازم سیستم ها بدون رمز پسورد اینترنت دارن .سوال دوم:آیا روی کلاینت هم نیاز به تنظیمات داره؟ممنون
4 پاسخ
میشه از firewall mangle استفاده کنی و packet ی که از سمت clients میاد و مقصدش (ether 3 (interanet هست از ether 3 عبور کنه.(packet هارو با firewall mangle برچسب میزنن) ی رفت و برگشت براش بنویسید و route بشن به سمت بیرون
یا اینکه روی ether3 ی tunnel ایجاد کنی برای interanet و توش static route های مورد نظرتو بنویسی .
برای راه اندازی hotspot روی client هیچ تنظیماتی نیاز نیست انجام بدید.
برای این تعداد کاربر میتونی از usermanager استفاده کنی و برای هر user ,
password تعیین کنی که قبل از دسترسی به اینترنت authentication بشن توسط radius
radius داخل خود میکروتیک هس
شما میتوانید شبکه بی سیم و کابلی رو باهم بریج کنی و هات اسپات رو بر روی بریج راه اندازی کنی و هر دو نوع شبکه از هات اسپات با دادن نام کاربری و پسورد از اینترنت استفاده کنند و برای استفادهای اینترانت هم میتونی از نوشتن routing های مناسب از هم جدا کنید
نکته بسیار مهم : با راه اندازی هات اسپات در شبکه شما با توجه به وجود اکتیو دایرکتوری به مشکلات زیادی بر می خورید .پیشنهاد می شود از PPPOE استفاده کنید.
دوست عزیز سلام
زمانیکه هات اسپات راه اندازی میکنید برای ارتباط با سایر شبکه ها چه اینترنت و چه اینترانت باید حتما Authentication هات اسپات انجام بشه. که همونطور اقای صبری گفتن توی دامین ب مشکل میخوری اینجوری.
معمولا سرویس هات اسپات برای شبکه های وایرلسی راه اندازی میشه که قراره فقط اینترنت ارائه بشه روی این شبکه ها و در شبکه LAN از PPPoE برای ارائه سرویس اینترنت استفاده میکنن.
برای اینکه Authentication توسط دامین انجام بشه میتونید از سرویس های NPS و یا IAS مایکروسافت استفاده کنید که اولی قابلیت های بیشتر و کمی پیچیدگی کانفیگ داره نسبت به راهکار دوم.