راهنمایی در مورد سناریو شبکه
با سلام
دوستان و اساتید عزیر یه سوال دارم درباره سناریو شبکه زیر
شبکه شرکت ما از کریو برای دسترسی به اینترنت استفاده میکنه و getway ما کریو حالا میخوایم mpls به شبکه اضافه کنیم و نحوه کار به اینصورته که mpls وارد میکروتیک میشه و کل شبکه ما میره روی میکروتیک در این حالت گت وی ما میشه میکروتیک و دسترسی به اینترنت کاربران قطع میشه
امکانش هست راهنمایی کنید من چتو میتونم این تجهیزات رو درگیرکنم بدون اینکه کریو کنار گذاشته بشه
در حال حاضر مودم رو به میکروتیک زدم شبکه هم به یک پورت میکروتیک وصله یه پورت میکروتیک رو براش اینترنت تعریف کردم وصلش کردم به کریو ولی اینترنت ندارم باز
باز اگه غیر این روشی به ذهنتون میرسه لطفا راهنمایی کنید.
7 پاسخ
مشکل اصلی همین ارتباط میکروتیک با کریو
من مودم و mpls رو زدم به میکروتیک و از میکروتیک وصل کردم به کریو.اینترنت درمیکروتیک هست ولی توی کانفیگش موندم چون میخام کریو بمونه برای مدیریت اینترنتم.
اینترفیسی در کریو وصله به لن یه اینترفیس وصله به میکروتیک در میکروتیک پورتی که رفته کریو رو میخام اینترنت بدم که در کریو اینو بعنوان اینترفیس اینترنت معرفی کنم.ولی در کامپیوترا گت وی رو دارم کریو میدم.
حالا موندم کاربرا چتو به mpls وصل بشن.
سلام
دوست عزیز شما می تونید همه اون کارهایی که با کریو انجام می دادید رو با میکروتیک هم انجام بدید.
برای اینکه اینترنت رو از طریق میکروتیک به کلاینت ها بدید بعد از وارد کردن اینترنت به میکروتیک باید یک nat rule با اکشن masqure بنویسید و به رنج داخلی اینترنت بدی
البته پیشنهاد آقای مهندس رسول هم صحیح و جامع هستش که ما جسارت کردیم
سلام
دوست عزیز پیشنهاد میکنم شبکه رو اینجوری بچینید و با نوشتن یک روت ساده توی میکروتیک مشکلتون رو کامل حل کنید
ببخشید نقاشیم خوب نیست
اینجوری اگر بخواین از اینترنت یا mpls استفاده کنید .راحت میتونید با یک روت و ترتیب اونها مشکلتون رو حل کنید
سلام
دوست عزیز توضیح جناب شمس تقریبا درست است
دوست عزیز اینکه شما میخواین اینترنت و mpls رو داشته باشین و از هر دو استفاده کنید یک نوع لودبالانس است .
میتونید آموزشهای لودبالانس رو دنبال کنید و کار رو انجام بدین
در این سناریو که میخواین انجام بدین
گتوی همه کلاینتها کریو میشود و اینترنت کریو هم توسط میکروتیک تامین میشود
اما میکروتیک هم از طریق mpls و هم از طریق اینترنت دیتا رو دریافت میکند و به کریو میرساند
توی میکروتیک میشه تعیین کرد که اگر پکتها میخوان مثلا به سمت ip 10.10.10.10 برن از mpls خارج بشن و اگر میخواین به سمت ip 20.20.20.20 برن از مودم اینترنت خارج بشن
اینجوری شما میتونید هر دو خط رو در میکروتیک مدیریت کنید و کریو هم کلاینهای شما رو مدیریت کنه
این چیزی که شما میخواید کانفیگ زیادی داره دوست عزیز و با چند خط جواب به نتیجه نمیرسید.
مورد شما روت نویسی ، ایجاد mangle های مختلف ، nat های مختلف و ... میطلبه.
اگر رو یکی از این موارد مشکل داشتید میشد حل کرد اما شما ظاهرا تا حالا با میکروتیک کار نکردید. بطور خلاصه:
1- کیتوی سیستم کلاینت های شبکه باید کریو باشد.
2- mpls و internet وارد میکروتیک شود.
3- برای رنج های mpls توسط mangle باید mark-routing ایجاد شود.
4- routing-mark های mpls روت شوند به گیتوی mpls و بقیه 0.0.0.0/0 به گیتوی اینترنت.
5- برای میکروتیک و کریو رو یک ether آدرس ip تعریف کنید و با nat کریو را اینترنت دار کنید.
6- روی کریو رنج های شبکه داخلی و mpls را بدون احراز هویت به کاربران بدید.
در صورتی که بخواهید برای اینترنت بازهم کریو gateway باشه می تونید در میکروتیک یک route بنویسید و 0.0.0.00 رو بفرستید به سمت کریو چون شما وقتی که می خواهید از mpls استفاده کنید چون رنجش کوچکتر از 0.0.0.00 هستش اول اون اجرا میشه. البته باید حواستون باشه که کریو به یکی از ether های میکروتیک وصل باشه