استفاده همزمان کریو و میکروتیک
سلام
دوستان من میخوام کریو و میکروتیک رو همزمان داشته باشم.قصدم استفاده از فایروال و اکانتینگ کریو هست.
الان کلاینت به میکروتیک pppoe میزنه و اینترنت میگیره.کدام توپولوژی مناسب تره؟
13 پاسخ
باید کریو رو تنظیم کنید تا با احراز هویت به یوزرها سرویس بده
حالا یا کریو رو جوین اکتیو دایرکتوری کنید تا از یوزرهای اون استفاده کنه یا روی خوده کریو یوزر و پسورد تعریف کنید
2-این مشکل بخاطر تنظیمات شما است . و احتمالا یوزرهای اکسس پوینت همه با اولین یوزری که وصل میشه کار میکنند و اینترنت میگیرند
3- شما روی میکروتیک یک vpn سرور راه اندازی کنید و روی کریو یک کانکشن vpn به میکروتیک بزنید و اطلاعات رو از توی این کانکشن رد و بدل کنید
البته میتونید با یک روت نوشتن توی میکروتیک از همون تانلینگی که دارین استفاده کنید و فقط باید در قسمت routes یک روت بنویسین که هر پکتی که dst.addressش رنج شبکه داخلی بود ، بفرسته سمته کریو..
4-اگر پشت هر دو باشن امنیتشون بهتره اما اگر میخواین بله میشه بین میکروتیک و کریو بگذارین ....
سلام
من طبق سناریو شماره یک پیش رفتم و کریو جوین دامین هست:
1) گیتوی کلاینت ها رو کریو قرار دادم و زمان log out در صورت بیکاری کاربر رو در کریو در 1 ساعت گذاشتم. ولی بعد از یک ساعت log out نمیکنه.
2)چندین اکسس پوینت دارم که به لن متصل هستند اینا رو چطوری مدیریت کنم و ریز مصرفشون رو دربیارم؟
3)روی میکروتیک تانل ipip داشتم حالا که کریو اومده وسط چه کاری باید انجام بدم؟
1) nat برای اینترنت دار شدن هم کاربران
2) در حالت vpn client این امکان وجود نداره؟
ممنون
سلام
به نظر من زیاد فرقی نمیکنه
پیشنهاد می دم ازونجایی که کریو جوین اکتیو دایرکتوری میشه و توی شبکه گزارش بهتری داره از سناریو اولی استفاده کنید بهتره
ممنون از شما
2) روی بعضی گوشی ها صفحه لاگین کاربر نمیاد و روی بعضی بدون لاگین هم کاربر میتونه کار کنه.
3)بین کریو و میکروتیک میشه ipip زد؟ کلا چطور بین میکروتیک و کریو لینک بزنم؟ قبلا بین دومیکروتیک ipip داشتم.
4)من چند سرویس دارم که برای دسترسی از بیرون پابلیش شده.مثل citrix و exchange و یک کلاینت که بهش ریموت میزنن.اینا رو میتونم بین کریو و میکروتیک تو DMZ قرار بدم؟
1- nat برای چه کاری؟
2- زمانی که ip کریو به عنوان گتوی باشه و بصورت پروکسی باشه
1- پس nat باید در کریو انجام شود. چون من nat میروتیک رو کلا غیرفعال کردم و مشکلی رخ نداد.
2- با پروکسی و GW یوزر و پسورد از کجا داده میشه؟
سلام دوستان
1)در سناریوی شماره یک NAT کجا باید انجام بشه؟
روی میکروتیک یا روی کریو؟
2) برای دسترسی یوزر ها به اینترنت کلا سه راه ورجود داره:
کریو v.p.n
دادن ip کریو به عنوان GW
و پراکسی در browser
درسته؟ در کدوم حالت میشه یوزر رو اول به سمت صفحه لاگین ارجاع داد؟
ممنون
1-قاعدتا اگر قراره سرویسی به کاربران داده بشه بهترین گزینه اینه که اون سرویس توسط دستگاهی داده به که در همون شبکه کاربران باشه نه اینکه روت بشه
2- شما فرمودین صفحه لاگین بیاد . و صفحه لاگین در بروزر میاد و با کانکشن زدن صفحه لاگینی نمیاد و یوزر و پسورد در کانکشن ست میشه
3-میکروتیک رو nat کنید روی کریو و تانلینگ رو روی کریو راه اندازی کنید
2-گزارش اکسس پوینتها چه اهمیتی داره؟ مگه برای کاربران یوزر تعریف نکردین؟ باید گزارش یوزرها رو بگیرین
1-دوست عزیز اگر در خلال این 1 ساعت تراکنشی مثل آپدیت ویندوز یا رفرش صفحه وب انجام بشه این یک ساعت از اول شمارش میشه
3 و 4 حل شد ولی 2 رو نمیدونم کجاش گیره؟
کلاینت اندروید نمیتونه وصل بشه و آیفون بدون احراز هویت آی پی میگره و وصل میشه.
بصورت یک سئوال مجزا دوباره در سایت مطرح کنید
توی تنظیمات کریو مشکل دارین و من به کریو مسلط نیستم