پینگ نکردن یک شبکه از پورت روتر برد میکروتیک
با سلام ، دوستان یک شبکه با مشخصات ذیل رو با سیستم پینگ دارم ولی به محض اتصال به پورت روتر برد میکروتیکم نمیتونم پینگ بگیرمش ، شبکه مورد نظر
10.120.4.32/28 هست که
روی سیستمم مشخصات
ip:10.120.4.34
subnet:255.255.255.240
getway:10.120.4.33
رو باید بزارم تا پینگ بشه بودن getway الزام هست .اما رو روتر بردم ip و subnet رو ست میکنم و برای getway شم ی روت مینویسم ولی اصلا از روی خود پورت پینگ شبکمو ندارم.پیشاپیش ممنون از راهنمایی دوستان.
38 پاسخ
ی نکته هم البته بعدش هست که با این حال هم مشکل پا برجاست چون getway من تغییر نخواهد کرد
بله این شبکه به صورت خارجی به من داده میشه و ی سری افراد خاص به صورت vpn میخوام دسترسی داشته باشن.
مشکل پینگ با روت نوشتنم حل شد حالا با vpn میخوام ip بدم subnet رو که خودکار میده هست 255.255.255.255
چه کارکنم با ip pool که subnet بشه 255.255.255.240 در کلاینتام
و تست کنید ببینید ping گتوی رو دارین
البته باید قبلش یک dhcp server راه بندازین که توی رنج ۱۰.۲۰.۳۶.۰ به کلاینتها ip بده و گتوی روتر میکروتیک باشه و .....
دوست عزیز شما یک تست بزنید
کانکشن نزنید و یک nat توی میکروتیک بنویسین که
chain=srcnat
src.address=10.20.36.0/24
و در سربرگ Action برین و
action=masquerade بزارین
رنج شبکه فعلیم فعلا 10.22.32.0/24
ولی فعلا کاری بهش ندارم من میخوام به سادگی همین کاریکه با ی لپتاب که متصل میکنم به شبکه فوق و پینگ آیپیای بعدشو به من میده با کمک ی رو تر برد همین کارو شبیه سازی کنم.نکتش فقط تو دادن getway هست نسبت به لپتاب من دقیقا به پورت میکرتیکم همون آیپی که قبلش وصل کرده بودم به لپتابو میدم ولی چون getway نمیشه ست کنم دسترسیم فقط به رنج مستقیم شبکه فوقه.بجز دادن ی ایپی که در بالا گفتم اونم به ی پورت روتر بردم تنظیم دیگری انجام ندادم.(با لپتاب تست گرفتم درسته با روتر بردم نمیشه)
نمیشه از فایروالم ی پورت dmz هم به سوئیچم دارم
خوب اینکارو هم میتونم بکنم فقطخروج شبکم به سوئیچ 2960 رو نباید کار خاصی انجام بدم
اگه میشه ریز به پورت و ip بفرمایین تا من همون کارو بکنم
البته اگر اون شبکه دوم رو هم بدین به فایروال <<<<<<دسترسی به فایروالم مقدور نیست
توی vpn زدن، شما رنج ip اصلا عوض میشه. چه اصراریه که همون سابنت باشه؟
شما باید یک روت هم مینوشتین که اگر پکتی بخواد خارج بشه باید به سمت گتوی 10.120.4.33 باید بره
دلیل vpn زدن به میکروتیک رو نمیفهمم
بزارین همونجوری با nat باشه و گتوی رو روی میکروتیک بزارین
شما اگر vpn هم بزنید عملا دارین فایروال رو از دور خارج میکنید
اگر سابنتم تغییر نکنه پینگام نمیاد و کار نمیکنه.
ببینین به من یک پورت شبکه دولت دادن با رنج 10.120.4.32/28 گفتن میتونم باهاش کار کنم من هر سیستمی که بخواد وصل بشه به این شبکه به صورت استاتیک باید هم سابنت و هم getway دقیقا باشه
subnet:255.255.255.240
gw:10.120.4.33
حالا می خوام اختصاص ipرو با روتر میکروتیکم با vpn خودکار انجام بدم
مشکل getway با روت نوشتن حل شد
حالا ip رو هم با vpn تو رنج خاص داده میشه فقط الان مشکل سابنتی هست که خودکار میاد .اگر الان تو vpn سابنتمو دستی بدم مشکلی نداره
سلام
اگر ممکن هست بیشتر توضیح بدید و سناریوتون و قرار گیری روتربرد رو رسم نمایید
سلام
دوست عزیز از تنظیماتی که در روتر انجام دادین عکس بزارین
حالا من میخوام همینطور که به ip های رنج 10.20.36.0 و172.16.0.0 که دسترسی دارم که مال شبکه اینترانتم هست
به ip های شبکه 10.125.4.32 که به میکروتیکم وصله دسترسی پیدا کنم
(قبلا اینکارو با vpn انجام داده بودم ولی شبکه 10.125.4.32 دارای سابنت /24 به جای 28 و فاقد getway 10.125.4.33 بود)
امیدوارم کامل منظورمو رسونده باشم.
دوست عزیز dst.address رو من چیزی نگفتم و شما نوشتین... لطفا خالی بزارین
از جمله آخری هم که زیر عکس نوشتین (با اینکه ۳بار خوندم) اما چیزی متوجه نشدم
دوست عزیز برای تست بزارین روتر میکروتیک خودش به کلاینت ipبده و گتوی رو میکروتیک بده....
دوست عزیز کاری به گتوی ندارین دیگه چون اطلاعات شما داره از فایروال عبور میکنه و گتوی رو میکروتیک بزارین
رنج شبکه فعلیتون رو هم لطفا بفرمایید
کل کاری که در روتر برد میکروتیک انجام شده و پینگ هم gw:10.125.4.33 , و هم سرویس دهنده بعدش که 10.124.16.11 باشرو راحت دارم.
حالا میخوام کلاینتم که رنج خودش 10.20.36.0 هست بیاد با زدن vpn به (ether2 (10.20.36.254میکروتیکم شبکه ether 3 رو بهش بدم.
قبلا هم این کارو کردم ولی شبکه متناظرم سابنتش با من یکی و gw هم نداشت.
الان توی ۳تا پست بالاتر فرمودین که ping رو دارین.. (پس درست شده؟)
دوست عزیز اگر پکتی از کلاینت بخواد بره سمت میکروتیک باید از سوییچ ۲۹۶۰ بره سمت میکروتیک پس چرا شما دارین پکت رو میفرستین سمت فایروال ؟ چرا دارین مسیرش رو اشتباهی میفرستین؟مگر اینکه روی فایروال روتی تعریف کرده باشین که دوباره مسیر رو برگرده سمت میکروتیک (البته کار اشتباهی است )...
از nat که نوشتین عکس بزارین و بزارین خوده دستگاه از میکروتیک ip و گتوی بگیره؟
من فکر میکنم شبکه تون رو اینجوری باید بچینید تا استاندارد تر باشه
دلیل استفده از vpn م قبلا هم همین بود چون getway شبکم 10.20.36.1 و غیر قابل تغییر
شما روتر رو گذاشتین برای اینکه بتونید به تعداد بالا و توی هر رنجی خواستین ازون گتوی فایل عبور بدین
الان توی روتر ping اون گتوی رو دارین
من فکر میکنم توی تنظیمات اشتباهی شده که یوزرهای شما نمیتونن اون گتوی رو ببینن...
ببینید درست متوجه شدم
شما الان یک گتوی دارین و میخواین حالا که روتر میکروتیک گذاشتین ، کسانی که به روتر وصل میشن دیتاشون ازون گتوی رد بشه؟
الان getway dhcp رو از10.20.36.1 که قبل بود به 10.20.36.254 میکروتیکم بردم پینگاش اومد فقط مشکل اینه که getway اصلی شبکم 10.20.36.1 که مربوط به فایروال سخت افزاریم هست و خروجی شبکه 10.20.36.0 م هست.
من getway در dhcp تعریف شدم ip ی فایروال هست با ip 10.20.36.1
آره با nat س که گفتین درست شد ولی من چون getway پیشفرض شبکم 10.20.36.1 فایروال سخت افزاریم بود روی pc ی لحظه getwayرو به 10.20.36.254 تغییر دادم تا درست بشه.
حالا دو نکته
یک من دسترسی به محتوای فایروالم ندارم برای روت نویسی (سازمانی بستست)
دو dhcp server من هم میکروتیکم هست
خالیشم گزاشتم فرقی نکرد.
اصلا بزارین ی چند مرحله برگردیم به قبل
1.من الان با رول هایی که داخل میکروتیک نوشتیم تمامی پینگ های شبکه /28 10.125.4.32، مو دارم
2رنج خودم 10.20.36.0/24 هست و گتوی خودمم 10.20.36.1
3حالا من ی vpn میزنم به میکروتیکم ،ip 10.125.4.40 رو سمت من ,10.125.4.35 رو سمت خودش ایجاد میکنه
4:ip پورت سوم میکروتیکم که وصل به شبکه خارجیم بود هم هست 10.125.4.34
حالا بعد زدن vpn فقط پینگ پورت شماره 3 میکروتیکم برام میاد و مثلیکه آیپی های بعدشو ندارم.
سوال.آیا زدن vpn درسته تو این حالت اگر هست چرا پینگایی که با خود میکروتیک دارمو الان ندارم.
آیا با بریج میشه کاری کرد بهتر بشه یا نمیدونم مثلا nat
من می خوام وضعیت جاری شبکم حفظ بشه فعلا و تغییر خاصی بجز در میکروتیک ندم.
ببینید یک شبکه توسط یک پورت باید وارد شبکه خودمم کنم(10.120.4.32/28 مشخصات شبکه ورودی)
این شبکه رو اگر پورتشو متصل کنم به یک سیستم با مشخصات
ip:10.120.4.34
sub:255.255.240
gw:10.120.4.33
کلیهip های بعد این شبکرو به من پینگشو میده فقط وجود getway در سیستم الزامیه
حالا همین کارو میخوام با روتر برد میکروتیک انجام بدم یعنی پورتو از سیستم بکشم و وصلش میکنم به پورت شناره 1 روتر بردم که هیچ اتصال دیگری هم نداره
همین ip 10.120.4.34 رو به پورت میدم ولی چون gw نمیتونم روش ست کنم پینگای بعد این شبکرو که باسیستم داشتم از طریق این پورت ندارم.(مشکلم رو مفهوم getway روی پورت میکروتیک هست با route هم امتحان کردم نشده)
میشه یک نقشه بکشین از کل شبکه و کل کاری که میخواین انجام بدین با ذکر ip ؟
دوست عزیز دارم سعی میکنم کمک کنم و این چندمین باره که دارم خواهش میکنم که نقشه بزارین و عکس بزارین اما شما نمیخواین اطلاعات بدین یا تنبلی میکنید و انتظار دارین که کمک کنم
دوست عزیز من تا ندونم توی شبکه شما چه خبر است و چکار میخواین انجام بدین نمیتونم کمک درستی به شما بکنم
من کاملا گیج شدم
شما میخواین به یک شبکه ای وصل بشین .اما باید به صورت vpn وصل بشین و حالا میخواین روی میکروتیک این vpn رو ایجاد کنید؟
nat رو ساختم.قبلشم با ether2 chcp to renje 10.20.36.0 راه انداخته بودم ولی پینگ gw رو ندارم.
شما فرض کنین من فقط با ی pc
با ip 10.20.36.10
وصلم به ether2 روتر برد میکروتیکم
با ip10.20.36.254
حالا چطور دسترسی داشته باشم به شبکه پورت ether3
خب روی کانکشنی هم که ویندوز میزنه که شما نمیتونید سابنت تعریف کنید. روی کانکشنی هم که توی میکروتیک میزنین نمیتونید سابنت تعریف کنید
من هنوزم متوجه نشدم که شما چکاری میخواین انجام بدین
بیشتر توضیح بدین یا با نقشه و مثال توضیح بدین شاید بشه راه حلی پیشنهاد داد
اون کانکشن vpn رو هم روی میکروتیک به فایروال بزنید
البته اگر اون شبکه دوم رو هم بدین به فایروال و بعد میکروتیک بهتره
route 0.0.0.0 to 10.120.4.33 رو هم نوشتم کار نمیکنه