روتینگ در میکروتیک
باسلام و عرض خسته نباشید.
یک سوال درباره میکروتیک داشتم که ممنون میشم راهنمایی بفرمایید.
یک سرور میکروتیک راه اندازی کردم که روش اینترنت به صورت مستقیم وصل هست. حالا برای اینکه کارمندان بتونن سایت اتوماسیون یکی از شرکت های همکار ما رو باز کنن، باید به سرور اونها vpn بزنن، تا وارد شبکه داخلی اونها بشن و بتونن سایت رو باز کنن. حالا من میخوام به جای اینکه تک تک افراد برای اتصال به اونجا، از کانکشن pptp استفاده کنن، روی سرور یکبار این اتصال انجام بشه و فقط سایت اتوماسیون روت بشه روی کانکشن pptp که خود میکروتیک انجام داده
برای درک بیشتر مقاله ای که مشابه کار ما هست رو قرار دادم، اما وقتی مثل اون کانفیگ کردم، متاسفانه باز هم کار نکرد.
https://wiki.mikrotik.comwikiPolicyBaseRouting
ممنون میشم اگر کسی میتونه راهنمایی کنه
با تشکر
17 پاسخ
از توی روتر پینگ اتوماسیون رو دارید؟ این ip که زدید که public هستش
سلام
ببخشید متوجه پاسخ شما نشدم
عذر میخوام
خیر راهکاری که فرمودید عملی نشد. ببینید من دقیقا شرح داستان رو توی پست اخر گفتم، دقیقا چیزی شبیه دور زدن تحریم میخوام
سلام شما میتونید با یک خط static route ساده هم همین کاررو انجام بدید. ip اتوماسیون رو روت کنید به سمت pptpسرور.
دوست عزیز من راه کار رو گفتم اما شما جواب من رو ندادین تا ببینیم چه جوابی گرفتین؟
طبق راهکاری که دادید انجام دادم اما نشد
راهکاری داره به جای آی پی، آدرس سایت رو داد؟ چون چند تا آی پی داره و شاید هر دفعه تغییراتی بدن
ببینید من باید به یه سرور vpn بزنم تا بتونم دسترسی به سرویس های ای پی 94.183.177.170 رو داشته باشم.
من وی پی ان رو روی میکروتیک اوکی کردم
فقط میخوام وقتی مثلا کاربر میزنه example.com روی vpn روت میکنم
توی ip>route ی روت اضافه کنید با dst address ای پی اتوماسیون و gateway ای پی ادرس اون طرف تانل pptp
سلام
سروری که بهش vpn زدیم 185.142.158.149
ای پی سرور اتوماسیون 94.183.177.170
میشه بگید چطور باید اینکار رو انجام بدم؟
هرچی فکر کردم گفتم یک نقشه بکشم اگر درست بود بریم سراغ ادامه ماجرا
ببینید ipها رو نقشه درسته
حالا اگر ممکنه روی این نقشه دقیق بگین چکار میخواین انجام بدین؟
میکروتیک داخل شرکت شماست؟
سرور 185... میکروتیکه؟ ی مقدار کنگه کاری ک میخواید بکنید .ipاتوماسیون ی ip پابلیک از همه جا قابل دسترسه.
اگه امکان داره سناریوتونو رسم کنید تا بهتر بشه کمک کرد
باسلام
ببینید دقیقا میخوام طبق مقاله ای که در پست اول قرار دادم انجام بدم. با این تفاوت که فقط آی پی مقصد رو بدم
سرور میکروتیک دارای آی پی 192.168.1.1 می باشد. آی پی سروری که سرویس روی ران هست، 185.142.158.149 است
میکروتیک توسط یک کانکشن pptp به یک سرور ویندوزی وصله، میخوام بخشی از ترافیک رو از کانکشن pptp منتقل کنم. حالا یا آدرس سایت بدم، یا آی پی بدم.
سرور ویندوز براش تعریف شده که فقط به آی پی فرضی 10.10.10.10 جواب بده. کلاینت ها باید برای استفاده از سرویس یک کانکشن pptp بزنن تا از سرویس استفاده کنن. من میخوام به جای اینکه هر کس جداگانه کانکشن بزنه، یک کانکشن روی pptp روی میکروتیک بزنم، و رولی بنویسم که مثلا آی پی های 192.168.1.0/24، وقتی درخواست استفاده از 185.142.158.149 داد، از gateway کانکشن pptp رد بشه که سرور سرویس دهنده آی پیش رو 10.10.10.10 ببینه و بهش سرویس بده.
امیدوارم منظورم رو خوب بیان کرده باشم.
یه چیزی شبیه دور زدن تحریم ها در سایت های خارجی که آی پی ایران رو بستن
کسی راهکاری نداره کمک کنه؟
سلام
آقا ip سرور اتوماسیون وip سروری که بهش vpn میزنید رو بفرمائید
خب توی عکسی که گذاشتین مستطیل اول همون ip که زدین باشه اما در مستطیل جلو gateway باید ip 185.142.158.149 رو وارد کنید و بعد ok کنید
بعد ببینید با زدن ip سرور یعنی همون 94.183.177.170 ببنید اتوماسیون باز میشه؟
دوست عزیز همون کاری که تو پستای اول گفتم رو انجام بدید و توی ip firewall ی رول نت هم اضاف کنید کهout interface تونpptp interfaceباشه.
سلام
با تشکر از نقشه ای که کشیدید،
تقریبا همین نقشه هست با کمی تفاوت
سرور اتوماسیون و سرور vpn با هم متفاوت هستن، میکروتیک به یک سرور vpn زده، حالا کلاینت که میخواد به اتوماسیون وصل بشه، باید روتش از کانکشن pptp میکروتیک رد بشه، نه از طریق نت معمولی. فردا حتما یک نقشه جامع و کامل میکشم