ارتباط شبکه داخلی و اینترنت
سلام دوستان خسته نباشید
سوالی داشتم .. بنده یه شبکه داخلی از رنج 192.168.10.0 دارم که دامین هست و به یکی از پورت های میکروتیک وصله و یه پورت دیگه هم به سمت شبکه سازمانی که اتوماسیون داره وصله که رنج ش 172.0.0.0 هستش و دیفالت گت وی سیستم ها هم آی پی میکروتیکم هستش که شبکه داخلی و اتوماسیون در ارتباط ... حالا اگه بخوام به این سیستم ها اینترنت هم اضاف کنم که علاوه بر شبکه داخلی و اتوماسیون اینترنت هم داشته باشند چه پیشنهادی میدید؟
8 پاسخ
می تونید پورتی رو به مودم وصل کنید و روی اون دو تا پورت دیگه Bridge کنید و یک روت بنویسید که 0.0.0.0 دیفالت گیت وی بشه آی پی پورتی ک مودم بهش وصله
از راهنماییتون ممنون در حال حاضر یه دیفالت گت وی ست شده برا سیستم ها که دارن اتوماسیون رو از طریق میکروتیک میگیرن و منظور شما دوستان اینه که برا هر سیستم دوتا گت وی ست بشه که یکی برای ارتباط به اتوماسیون و دیگری برا اینترنت؟
از این راه کار همیشه استفاده کرد که کریو راه بندازم یک کارت شبکه به سمت شبکه داخلی یکی هم به سمت اینترنت و آی پی کریو رو به دیفالت گت وی سیستم ها ست کنم و با دوتا گت وی کار کنه شدنیه ؟؟
برای این کار یه Default Route یا NAT ساده مینویسید که ترافیک هایی از سمت شبکه داخلی و اتوماسیون وارد میکروتیک شد رو بفرسته به پورتی که روش اینترنت داره . لینک زیر بهتر راهنماییتون می کنه :
نه نه همون یک گتوی که میکروتیک است کفایت است.
دوست عزیز راه حل من پیشنهاد نیست بلکه روش کاملا استاندارد و درست برای انجام این کار است
دوست عزیز خیلی از مجموعها و شرکتها مورد شما رو دارن که روش انجام کار به صورت استاندارد همینی بود که خدمت شما عرض کردم
البته این رو هم خدمت شما عرض کنم که خیلی از شبکهها برای ایجاد امنیت بیشتر بین سرورها و شبکه داخلی خودشون از یک فایروال مثل میکروتیک استفاده میکنند که شبکه سرورها از شبکه کلاینتهای لوکال کاملا مجزا است
در این نوع شبکه ها هم برای دسترسی کلاینتها به اینترنت از همین روشی که خدمت شما عرض کردم استفاده میکنند
پیشنهاد خوبیه آقا رسول اما با اینکار روی سیستم ها باید دوتا گتوی ست بشه ؟؟
سلام
دوست عزیز برای دسترسی کاربران به اتوماسیون مگه ، گتوی کاربران شما الان ip میکروتیک نیست؟
دوست عزیز روال کار برای سناریو شما اینه که شما یک مودم میگیرین و به یک پورت دیگه میکروتیک نصب میکنید و یک روت در میکروتیک مینویسین که اگر دیستنیشن آدرس شما 0.0.0.0 باشه گتوی شما مودم باشه و اگر دیستنیشن آدرس شما 172.0.0.0 باشه گتوی شما شبکه اتوماسیون و سرور اتوماسیون باشه...
اگر دوست داشتین اعلام بفرمائید تا مراحل کار رو کامل با هم بریم جلو
بله با کریو شدنیه به این صورت که یه اینترفیس با رنج آی پی اینترنت قرار میدی و گیت وی آی پی مودم رو میدی یه اینترفیس هم در شبکه داخلی قرار میدی و توی سیستمهای شبکه آی پی اینترفیس دوم که برای شبکه داخلی بود رو ست میکی . اون موقع هم آی پی هاشون متفاوت میشه هم اینترنت دارن
یا می تونید یک رنج آی پی دیگر در رنج آی پی مودم توی DHCP اد کنید و گیت وی کودم هم روی سیستما ست بشه یعنی دو تا آی پی بگیرن سیستما یکی برای شبکه داخلی یکی برای اینترنت