اتصال به شبکه اینترانت با NAT میکروتیک
- ما توی شرکت از اینترانت استفاده می کنیم و 6 تا IPاینترانت داریم که از همه داره استفاده میشه.
- الان قراره چهار پنج تا سیستم دیگه هم به اینترانت وصل بشه که به دلیل کمبود IP نمیتونیم اون سیستم ها رو به اینترانت وصل کنیم.
- تصمیم گرفتم با استفاده از میکروتیک و NAT این مشکل رو حل کنم و کارهایی که کردم به قراره زیره:
- a. یه روتربورد RB750 برداشتم و پورت یکش رو وصل کردم به مودم اینترانت و به ether1 یه IP از IPهای اینترانت دادم
- b. پورت 2 روتربورد رو هم وصل کردم به یه سوییچ و تمام سیستم هایی که باید به اینترانت وصل بشن رو وصل کردم به همون سوییچ و به ether2 این IPرو دادم: 192.168.3.1
- c. تمامی کامپیوترهایی که باید به اینترانت وصل بشن رو یه IP از رنج 192.168.3.2-192.168.3.254 دادم.
- d. یه Source NAT با اکشن Masquerade نوشتم. (لازمه؟)
حالا کارهایی که کردم کافیه یا بازم باید یه سری تنظیمات اعمال کنم؟ مثلا لازمه که default gateway مربوط به ether2 رو بذارم ether1 و اگه لازمه چطوری باید این کارو بکنم؟
من در کل میخوام با توجه به کمبود IP اینترانت، هر سیستمی که به ether2 وصله از طریق IP مروبط به ether1 بتونه توسط NAT به اینترانت وصل بشه.
ممنون.
25 پاسخ
این کارو امروز میکنم و خبرشو میدم
ممنون
ممنون ولی اینو میخوام با خود ویندوز و route add انجام بدم و سراغ میکروتیک نرم. چطوری میتونم با route add اینکارو انجام بدم؟
سورس nat رو قبلا نوشتم با اکشن masquerade
میشه اما تمامی درخواست ها رو به کدوم سرور nat بشه؟
شما سررهای مختلفی دارین و هر درخواستی و باید به سرور خودش ارسال (nat) بشه مثلا اگر درخواست وب باشه روی پورت 80 است و باید بره مثلا به سرور اول اگر درخواست فایل شیرینگ باشه باید روی پورت 139 و 445 باشه و بره روی سرور 2 و همینجور درخواستهای دیگه...
از لینک زیر کمک بگیرین
درست شد.
مشکل از این بود که سیستم های ما همزمان هم به اینترنت دسترسی دارند و هم به اینترانت.
وقتی اینترنت رو قطع کردم اینترانت وصل شد.
حالا چکار کنم که همزمان هم اینترنت داشته باشیم و هم اینترانت؟
من این روت رو نوشتم و وقتی کانشکن اینترنت قطع باشه اینترانت داریم:
route add 192.168.3.0 mask 255.255.255.0 192.168.3.1
حالا چه روتی بنویسم که همزمان هم اینترنت داشته باشیم روی سیستم ها و هم اینترانت؟
اینترنت رو هم اینطوری میگیریم:
1- مودم با آی پی 192.168.1.1 وصله به پورت 1 میکروتیک و پورت دو میکروتیک با آی پی 192.168.2.1 وصله به سوییچی که تمامی سیستم ها به اون سوییچ وصلن.
2- این روت رو هم واسه اینترنت نوشتم ولی همزمان جواب نمیده:
route add 192.168.2.0 mask 255.255.255.0 192.168.2.1
ظاهرا منظورمو بد رسوندم.
ما 6 تا سیستم کلاینت داریم که از سرور مرکزی ما که توی تهرانه روی اینترانت سرویس میگیرن. حالا قصد داریم کلاینت هامون رو 10 تا کنیم ولی IP واسه اختصاص به کلاینت ها که بتونن به سرورمون تحت اینترانت وصل بشن کم داریم.
ممنون از شما.
ما اینترانت رو برای دو تا سرویس که سرورهاش توی تهرانه استفاده می کنیم. سیستم اداری و سیستم مالی.
پورت رو هم اطلاع ندارم.
در اصل دوتا نرم افزاره که به محض اجرا و فراهم بودن بستر اینترانت، به سرور وصل میشه.
نمیشه تمام درخواست ها رو NAT کرد و کاری به پورت و سرویس نداشت؟
میکروتیک رو با وین باکس باز کنید و روی ip کلیک کنید و گزینه route رو انتخاب کنید...
روی + کلیک کنید در صفحه ای که باز میشه dst.address بزارین 4تا صفر باشه فقط در قسمت گتوی ip مودمتون رو بدین و ok کنید
سورس nat رو نوشتین؟
ممنون. روت رو میدونم چطور بنویسم. نمیدونم چرا توی شبکه ماهمزمان نمیشه از اینترنت و اینترانت استفاده کرد.
من جواب شما رو به عنوان جواب سوالم انتخاب کردم.
واسه استفاده همزمان از اینترت و اینترانت هم یه سوال جدید می پرسم.
خیلی ممنون واسه وقتی که گذاشتید.
ممنون میشم یکم بیشتر توضیح بدید.
یعنی تا الان تمامی مراحل رو درست رفتم و فقط میمونه روت استاتیک؟
چطوری بنویسم؟ من زیاد میکروتیک کار نکردم.
- چک کردم. درست نشد.
یکبار شبکه رو توضیح میدین چطوره؟
اگر ممکنه نقشه اش رو بکشین؟
یک مودم دارین که به اینترانت وصل است و روش 6 تا ip گرفتین؟ یا نه واسه هر ipیک مودم دارین؟
نمیدونم یا من منظورتونو متوجه نمیشم یا شما منظور من رو....
ببینید درست میگم؟
شما مثلا الان 10 تا سرور داری اما6 تا ip داری و 4 تا کم داری.... پس میخوای بری یک روتر بگیری و یکی از این 6 تا ip رو بدی به روتر و از خروجی روتر هرچندتا ip که دوست داشتی واسه سرورها بگیری....
اما مشکل اینه که این ipهایی که از خروجی روتر گرفتی توی شبکه داخلی شماست و توی اینترانت نیست که دیده بشه پس باید توی روتر nat بنویسی که اگر پکتی به سمت روتر اومد، روتر اونو بفرسته به سرور مورد نظر. درسته؟
روتر از کجا بفهمه که اون پکت مربوط به کدوم سرور است؟
اگر ping اینترانت رو دارین نشون میده که روت استاتیک درسته و از روتر به کلاینتها مشکل دارین
بزارین روی dhcp و تست کنید ببینید درست میشه؟
بله. یه مودم که به اینترانت وصله و روش 6 تا IP گرفتیم.
اینم نقشه ش:
آها
اگر کلاینت هستند مشکلی نیست
یکی از ip رو به روتر بدین و از خروجی روتر به سوئیچ و کلاینتها وصل کنید
یک سورس nat همونجوری که گفتین بنویسین
یک روت استاتیک هم بنویسن تمامه
سورس nat دسته و route رو بنویسین تمامه
همه چی درست است باید کار کنه
می تونید روتر رو یکبار ریست کنید و همه تنظیمات رو remove... کنید و دوباره از اول همه چی رو تنظیم کنید...؟
همون اول نفرمودین که اینترنت هم دارین...
از لینک زیر استفاده کنید
منظورم اینه که اگه Default gateway مربوط به ether2 رو بذارم ether1 دیگه نباید مشکلی باشه. دقیقا مثل وقتی که هر سیستم یه IP اینترانت میگیره. الان که هر سیستم یه IP اینترانت داره بدون مشخص کردن پورت خاصی همه سرویس ها جواب میدن. منم دقیقا میخوام همین طوری باشه.
خب الان با این نقشه ای که گذاشتین نباید مشکلی باشه
روی روتر میکروتیک باید یک dhcpسرور راه بندازین که ipبده به یوزرها
یک سورس nat بنویسین که به این رنج اینترنت بده و یک روت استاتیک بنویسین که اینترانت رو بیاره توی میکروتیک...
توی روتر میکروتیک ping اینترانت و مودم و سرورها رو دارین؟
1- من عمدا DHCP سرور راه ننداختم تا به یوزرها خودم IP دستی بدم.
2- با اون سورس nat که نوشتم به همه اینترنت میده و مشکلی نیست. درسته؟
3- اون روت استاتیک رو هم که قبلا نوشته بودم و مودم رو به عنوان gateway معرفی کرده بودم.
4- پینگ اینترانت و مودم رو دارم. پینگ سرور تهران رو هم که خودشون بستن.
سلام
بله اون سورس nat لازمه . اما لازم نیست گتوی ether 2 رو روی ether1 بزارین
حالا باید پورت فوروارد (nat) برای هر سرور بنویسین
چه سرویسی رو سرورها موجوده؟
چه پورتهایی رو لازم دارین؟
انجام دادم ولی درست نشد.
جالبه که کلاینتم IP مربوط به مودم رو میتونه پینگ کنه ولی IP ای که روی ether1 ست کردم رو نمیتونه پینگ کنه! و مسلما تا نتونه IP ایتر1 رو پینگ کنه این سناریو جواب نمیده.
چرا با وجودی که همه چی درست ست شده کلاینت نمیتونه IP ایتر1 رو پینگ کنه ولی IP مودم رو میتونه؟
1- IP ایتر1 رو IP اینترانت گذاشتم و با کابل پورت 1 میکروتیک رو وصل کردم به مودم اینترانت
2- IP ایتر2 رو 192.168.3.1 گذاشتم و با کابل پورت 2 میکروتیک رو وصل کردم به سوییچی که کلاینتها با کابل بهش وصل هستند.
3- سورس نت رو ست کردم.
4- روتی که فرمودید هم نوشتم.