تنظیم IP Valid در میکروتیک RB750
سلام
من یک میکروتیک دارم یک اینترنت adsl به ان وصله و یک هم کابل local که از سوئیچ امده
local : 192.168.10.2
wan:192.168.1.2
روی روتر میکروتیک هم یک dhcp ایجاد کردم که کلاینتها IP میگیرند داخل nat میکروتیک هم 192.168.1.2 را مارکیو کردم برای اینترنت
حالا یک ip valid گرفتم می خواهم در میکروتیکم ان را set کنم مثلا ای پی 68.35.98.10 به چه صورت باید عمل کنم که هم به دوربین ها دسترسی داشته باشم و هم به سرور و هم به iis که روی سرور برای وب سایت قرار دارد
19 پاسخ
سلام
خوب من اینکار را کردم درست شد ممنون
اما من یک مشکل دیگه دارم ان هم زمانیکه ما بیایم کلاینت های خود را دسته بندی کنیم ... یعنی اینکه من دوتا اینترنت دارم یکی ای پی والید داره یکی نداره بعد امده ام تمامی کلاینت ها را به دو گروه دسته بندی کرده ام و از mark routing استفاده کرده ام که گروه اول از اینترنت ای پی والید استفاده میکنند و گروه دوم از اینترنت دومی و معمولی حالا زمانیکه من ای پی والید استفاده میکنم و در nat عمل انتقال پورت 80 انجام میدهم به سرور دسترسی پیدا نمیکنه ، بهتره این پست را ببینید که خودم تو سایت میکروتیک ایجاد کرده ام امیدوارم متوجه بشید
من مثال گفتم موارد دیگه ای هم هست
شما تنظیمات روتر خودتون رو بزارین با توضیح کامل تا بشه کمک کرد
شما بیاید کانکشن pppoe روی میکروتیک بسازید اتومات ایپی ولید روی میکروتیک ست میشه
ممنون
همین IIS توضیح بدهید ممنون میشم یعنی web server
من منظورتون رو خوب متوجه نشدم
شما سرور رو بزار سمت ipاستاتیک...
میشه بیشتر توضیح بدین از اول و کامل ...
سلام
راه حلی به نظرتون نرسیده دوستان
سلام
دوست عزیز این دستورات رو از روی روتر خودتون اکسپورت کردین یا از جای دیگه کپی کردین؟ چون چند جاش ایراد داره .
میخوام بدونم این ایراد از تایپ شماست یا تنظیمات شما؟
بازم اگر دقیقتر بفرمائید برای چه کاری نیاز دارین بهتر میتونم راهنمایی کنم
آفرین حالا شد
دوست عزیز اینکه روی میکروتیک باید تنظیمی انجام بشه 100% درسته اما این تنظیمات هیچ ارتباطی با ست کردن ip ولید نداره
خب حالا بریم برای تنظیماتی که شما میخواین برای درک بهتر باید بدونید که به این کار میگن پورت فورواردینگ و میتونید لینک زیر رو مطالعه کنید تا اطلاعات بهتری داشته باشین
خب حلا بفرمائید که دقیقا چه پورتهایی و سرویسهایی رو می خواین از بیرون دسترسی داشته باشین تا با جزئیات عرض کنم
اما بصورت کلی باید بگم اگر مودم شما بصورت ppoe ست شده باشه باید اول اون پورتهای مورد نظر رو از روی مودم فوروارد کنید روی میکروتیک و بعد همون پورتها رو از روی میکروتیک فوروارد کنید روی شبکه یا سرور یا دوربینهای داخلی
اگر دوست داشتین میتونم مرحله به مرحله راهنماییتون کنم
سلام
دوست عزیز فکر نکنم ip valid مثل تلفن باشه
اگر به طور مثال من از بیرون بخواهم دوربین های محل کارم را کنترل کنم ایا اگر من از بیرون ip valid بزنم تو نرم افزار cms یا داخل مرورگر میتونه دوربین ها را بیاره 100% نمیاره پس نیاز به تنظیماتی داخل میکروتیک هست و یا اگر من بخواهم روی سرورم IIS راه اندازی کنم برای وب سایتم با زدن IP valid در مرورگر که اتفاق خواصی رخ نمیده پس باید روی میکروتیکم تنظیماتی انجام بدهم من دنبال همین تنظیمات هستم
دوست عزیز اینجوری نمیشه شما از تنظیمات روتر خودتون خروجی بزارین تا اشکالات روی روتر شما دیده بشه و برطرف بشه
ممکنه مثلا یک نفر بیاد همین کار رو به یک روش دیگه انجام بده و با تنظیمات دیگه
شما تنظیمات روتر خودتون رو بزارین تا ایراداش گرفته بشه
شما فرمودین ip ولید 192.168.1.2 است اما اون رو توی تنظیمات آوردین و به یکی از پورتها همین آدرس رو دادین
در آخرین خط در آخر خط پورت 80 رو فوروارد کردین روی کل پورتها در صورتی که باید روی یک پورت مشخص فوروارد میکردین
در خط آخر dst-address رو خالی بزارین و اگر همچی درست بود بعد پر کنید
ایرادت دیگه هم داره...
ببخشید من حواسم نبود بگم اینترنتی که من دارم با Ip Valid از نوع وایرلس (رادیویی ) از شاتل گرفته ایم و ان شرکت یک ip والید و یک gateway به ما داده به خاطر همین من ای پی 192.168.1.2 را اینجا به عنوان مثال اورده ام به یکی از پورتها داده ام
خب برای IIS شما باید پورت 80 رو فوروارد کنید
روش استاندارد اینه که اگر کانکشن ppoe روی مودم ست شده باشه باید ابتدا پوت 80 رو از روی مودم به روی میکروتیک فوروارد میکنید و بعد دوباره پورت 80 رو از روی میکروتیک به روی ip سرور داخلی که وب سرویس شما است فوروارد میکنید
کلا پورت فوروارد مرحله به مرحله انجام میشه اگر فرض کنید که نقشه شبکه شما به صورت زیر باشه
باید روی مودم پورت 80 رو فوروارد کنید روی ip 192.168.1.2 که ip فایروال است و از روی فایروال پورت 80 رو فوروارد کنید روی ip 192.168.20.2 که ip میکروتیک است و از روی میکروتیک پورت 80 رو فوروارد کنید روی ip 192.168.30.2 که ip سرور داخلی است
برای فوروارد کردن روی میکروتیک کافیه با وین باکس وارد میکروتیک بشین و گزینه ip و بعد firewall رو بزنید و اونجا روی + کلیک کنید و در سر برگ اول
chain=dstnat
protcol=6(tcp)
dstport=80
و به سربرگ action برین و اونجا
action=dst-nat
to address=ip server
to port=80
و بعد ok میکنید
همه کار همین است فقط 2تا نکته
1- پیشنهاد میکنم اول پورت 80 خوده میکروتیک رو تغییر بدین از گزینه ip در قسمت service پورت www رو به هر عددی خواستین تغییر بدین
2-بعضی از isp ها پورت 80 رو بستن 2تا کار میتونید انجام بدین
یک اینکه به isp بگین براتون باز کنه
دوم اینکه بجای پورت 80 از یک پورت دیگه استفاده کنید.مثلا 800 ، برای این کار بجای پورت 80 پورت 800 رو فوروارد میکنید
اینجوری برای دسترسی به سایت از بیرون باید آدرست رو اینجوری وارد کنید
ip valid:port
این تمام چیزی هست که من داخل میکروتیکم دارم فقط جای ip والیدم علامت ؟ گذاشتم
/ip firewall nat> print all
0 chain=dstnat action=dst-nat to-addresses=192.168.10.1 to-ports=80 protocol=tcp dst-address=?
dst-port=80 log=no log-prefix=""
1 chain=dstnat action=dst-nat to-addresses=192.168.10.1 to-ports=80 protocol=udp dst-address=?
dst-port=80 log=no log-prefix=""
2 chain=srcnat action=masquerade src-address=192.168.10.0/24 log=no log-prefix=""
[admin@MikroTik] > ip firewall mangle print all
7 chain=prerouting action=mark-routing new-routing-mark=Shatel passthrough=yes src-address=192.168.10.106 log=no
log-prefix=""
12 chain=prerouting action=mark-routing new-routing-mark=GroupB src-address=192.168.10.115
13 chain=prerouting action=mark-routing new-routing-mark=GroupA src-address=192.168.10.125
;;; PC-WIN-Server
chain=prerouting action=mark-routing new-routing-mark=Shatel passthrough=yes src-address=192.168.10.1 log=no
log-prefix=""
[admin@MikroTik] > interface print
# NAME TYPE ACTUAL-MTU L2MTU
0 R Internet ether 1500 1598
1 R Local ether 1500 1598
2 R WAN1 ether 1500 1598
3 R WAN2 ether 1500 1598
4 ether1 ether 1500 1598
[admin@MikroTik] > ip address print
# ADDRESS NETWORK INTERFACE
0 192.168.10.2/24 192.168.10.0 Local
1 ? ? Internet
2 192.168.1.2/24 192.168.1.0 WAN1
3 192.168.2.2/24 192.168.2.0 WAN2
[admin@MikroTik] > ip route print detail
0 A S dst-address=0.0.0.0/0 gateway=192.168.1.1 gateway-status=192.168.1.1 reachable via WAN1 distance=1 scope=30
target-scope=10 routing-mark=GroupA
1 A S dst-address=0.0.0.0/0 gateway=192.168.2.1 gateway-status=192.168.2.1 reachable via WAN2 distance=1 scope=30
target-scope=10 routing-mark=GroupB
2 A S dst-address=0.0.0.0/0 gateway=? gateway-status=? reachable via Internet distance=1
scope=30 target-scope=10 routing-mark=Shatel
3 ADC dst-address=94.182.44.236/30 pref-src=? gateway=Internet gateway-status=Internet reachable
distance=0 scope=10
4 ADC dst-address=192.168.1.0/24 pref-src=192.168.1.2 gateway=WAN1 gateway-status=WAN1 reachable distance=0 scope=10
5 ADC dst-address=192.168.2.0/24 pref-src=192.168.2.2 gateway=WAN2 gateway-status=WAN2 reachable distance=0 scope=10
6 ADC dst-address=192.168.10.0/24 pref-src=192.168.10.2 gateway=Local gateway-status=Local reachable distance=0
scope=10
دوستمون اقاي رسول خيلي كامل و جامع توضيح دادن من هم به مطلب ايشون يك نكته تكميلي اضافه كنم كه اگر ميخوايد دومين به iis وصل كنيد بايد پورت 53 udp و tcp رو هم فوروارد كنيد به روش دوستمون
بله
Iisوب سرور ويندوزي هستش
فرض کنید ip valid شما 192.168.1.2 می باشد و IP مربوط به سرور در شرکت 192.168.10.1 می باشد
حالا دستورات زیر را ما در میکروتیک داریم : که این دستورات مشخص کرده مثلا ای پی 192.168.10.125 از اینترنت اول ما که گت وی آن 192.168.1.1 می باشد استفاده کنید
/ ip address add address=192.168.10.2/24 network=192.168.10.0 broadcast=192.168.10.255 interface=Local add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255 interface=wlan2 add address=192.168.2.2/24 network=198.192.2.0 broadcast=192.168.2.255 interface=wlan1 / ip firewall nat add chain=srcnat src-address=192.168.10.0/24 action=masquerade / ip firewall mangle add chain=prerouting src-addres=192.168.10.125 action=mark-routing new-routing-mark=to_wlan1 add chain=prerouting src-addres=192.168.10.110 action=mark-routing new-routing-mark=to_wlan1 add chain=output connection-mark=192.168.10.150 action=mark-routing new-routing-mark=to_wlan2 add chain=output connection-mark=192.168.10.170 action=mark-routing new-routing-mark=to_wlan2 / ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_wlan1 add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=to_wlan2
حالا من برای اینکه پورت 80 را forward کنم روی سرور خودم از دستور زیر استفاده کرده ام :
/ ip firewall nat add chain=dstnat dst-address=192.168.1.2 portocol=tcp port=80 action=dst-nat to-addresses:192.168.10.1 to-ports=0-65535
اما متاسفانه پورت در این حالت روی سرور انتقال پیدا نمی کند حالا راه حل به نظر شما چیه ؟؟
سلام
دوست عزیز اگر دقیق بفرمائید برای چه کاری میخواین با جزدیات میتونم راه نمایی کنم
احتمال زیاد نیازی به ست کردن ip در جایی نخواهید داشت
ip ولید مثل شماره تلفن ثابت شما در منزل میمونه. مثلا شما وقتی در منزل هستین به شماره تلفن منزل نیازی دارین ؟ یا اون شماره رو جایی ست کردین؟ نه.
هر کسی از بیرون از منزل ب شما کار داشته باشه به شماره شما نیاز داره
ip ولید هم همینه شما نیازی در داخل معمولا بهش ندارین و هرگاه از بیرون بخوای بهش وصل بشین بهش نیاز دارین و جایی هم نیاز نیست ست بشه...
اشکالشان کجاست ؟؟
من تایپ کردم
در کل مفهوم گرفتی چی شده و من الان می خواهم چه کار کنم