نداشتن ping test روی Ether2
با سلام
روی vm میکروتیک رو بالا آوردم.
با وی ام دو تا کارت شبکه براش ساختم و در نتیجه دو تا اینترفیس (ٍEther1 و Ether2) هم دارم. از اینترنت خود لپ تاپ و از طریق نوشتن استاتیک روت و با استفاده از ابزار ping
(ping<Tools) روی اینترفیس 1 (Ether1) پینگ 8.8.8.8 رو دارم که بدین معناست که روتر او اس به اینترنت متصله.
برای این که اینترنت رو به (Ether2) بیارم، نت رول رو به این صورت نوشتم که srcnat رو نوشتم و در قسمت اکشن مسکریت رو زدم. اما الان با استفاده از همان ابزار پینگ روی Ether2 پینگ 8.8.8.8 رو ندارمو
مشکل کجاست؟ تو نوشتن نت ؟
متشکرم
26 پاسخ
کدام ابزار پینگ؟
مگر منظور شما پینگ داخل میکروتیک نیست؟
از قسمت tools >ping در قسمت src-address آدرس ip مربوط به ether2 را وارد کنید و پینگ کنید!
اگر پینگ داشت یعنی nat شما برای اینترنت دادن روی این رنج و این اینترفیس درست است.
در ضمن در جواب سوال اول شما که چرا وقتی روتر اینترنت دارد پینگ مثلا ۸.۸.۸.۸ را ندارد؛ روتر شما چند ip روی اینترفیس های مختلف دارد و فقط ip که در رنج مودم هست اینترنت دارد. وقتی بدون src-address پینگ میکنید روتر از کجا تشخیص بدهد با کدام ip درخواست بفرستد؟ برای رفع این مشکل باید در default route ای که تعریف کردید pref src address را مشخص کنید.
موفق باشید
"اون سیستمی که اینترنت داره ping 8.8.8.8 رو داره؟ ping مودم رو داره؟" بله داره.
"منظورتون اینه که سیستم اینترنت داره اما ping 8.8.8.8 رو نداره؟" نه منظورم این نیست اون سیستم هم اینترنت داره و هم پینگ 8.8.8.8
ببینید تو میکروتیک تو قسمت Tools یک گزینه ای وجود داره به نام ping. محیطش رو احتمالا دیدید.
الان مشکلم اینه که اگه مثلا پینگ 8.8.8.8 رو روی اون بخوام بگیرم و Interface اش رو هم روی Ether1 بذارم پینگ رو دارم اما اگه Interface رو روی Ether2 بذارم دیگه اون پینگ رو ندارم در حالی که سیستمی که به همین Ether2 متصله پینگ 8.8.8.8 و اینترنت رو داره. البته مشکلی نیست اما از روی کنجکاوی و بخاطر این که دوست دارم میکروتیک رو اصولی یاد بگیرم می خواستم دلیل مشکل رو بدونم.
اگر روتر اینترنت داره کافیه که برای ether2 یک رنج ip در نظر بگیرین و بعد در قسمت firewall در تب nat یک رول ادد کنید و در قسمت src address رنج شبکه رو وارد کنید و در تب action قسمت action رو روی masquerade بگذارین و ok کنید...
خب منم همین کار رو کردم. ولی پینگ 8.8.8.8 رو روی Eter2 توی اون ابزار Ping میکروتیک ندارم. البته سیستمی که به Ether2 نصبه اینترنت داره.
چجوری نوشتین NAT رو ؟
Source NAT رو آدرس Ether1 بدین مثلا ۱۹۲.۱۶۸.۰.۰//۲۴ و Destination NAT رو آدرس Ether2 ست کنید مثلا ۱۹۲.۱۶۸.۱.۱
جناب mojtaba.shams: همون طور که فرمودید سرس ادرس رو هم تو قسمت ادونسد مشخص کردم اما باز هم جواب نداد.
pref src address رو هم روی آی پی Ether1 و هم روی Ether2 گذاشتم اما باز هم پینگ جواب نمیده.
زمانی که شما برای پینگ گرفتن، Interface رو توی این ابزار مشخص می کنید در حقیقت دارید بهش میگید از کدام مسیر و پورت پکت هات رو بفرست. درسته؟
کاربر رسول:
مگه زمانی که ما در این ابزار، پینگ یک آی پی عمومی اینترنت رو از روی یک اینترفیس خاص که در این جا اینترفیس 2 هستش رو می گیریم پکت ها از این اینترفیس به اینترفیس 1 و از اون جا به داخل اینترنت نمیرن و برنمی گردند؟
چرا باید پکت ها از این طرف منظورم به دیوایس های داخل شبکه برند و برگردند؟ اگر هم اجبارا به طرف دیوایس های شبکه می روند آیا راهی هست که همون طور که گفتم به آن طرف بروند یعنی به اینترفیس 1 و از آن جا به اینترنت بروند؟
ببخشید که ادبیات شبکه رو بلد نیستم و مبتدی هستم.
IP اتر 2 رو پینگ می کنه ؟؟؟؟ ممکنه از تنظیمات کارت شبکه های VM باشه
سلام
منظورتون رو خوب متوجه نشدم
یعنی شما یک اینترنت رو به دوتا پورت مختلف دادین؟
این دوتا پورت از نظر فیزیکی هم متفاوت هستند؟ در میکروتیک واقعی به این کار لود بالانس میگن و اینجوری که شما انجام دادین نمیشه به لود بالانس رسید ...
سلام بله هم با هات اسپات و هم بدون هات اسپات اینترنت داره.
منظورتون از این جمله که میفرمائید"ولی پینگ 8.8.8.8 رو روی ether2 توی اون ابزار ping میکروتیک ندارم" رو متوجه نمیشم
یعنی چی ؟
اون سیستمی که اینترنت داره ping 8.8.8.8 رو داره؟ ping مودم رو داره؟
منظورتون اینه که سیستم اینترنت داره اما ping 8.8.8.8 رو نداره؟
دوست عزیز شما وقتی دارین یک اینترفیس رو به عنوان خروجی پکت میدین ، دیگه پکت داره از اون اینترفیس خارج میشه و دیگه توی روتر نیست که بشه اون پکت رو مسیریابی کرد
اما وقتی پکتی از بیرون و شبکه داخلی به سمت روتر میاد و وارد روتر میشه توی روتر مسیریابی میشه و به سمت اینترنت میره...
پس در کل میکروتیک هر جا میگه Interface رو مشخص کنید منظورش اینه که قراره پکت ها از اون اینترفیس به طرف بیرون میکروتیک بروند؟
آقای yek_mosafer2000:
کارت شبکه ی اول وی ام روی حالت Bridge هستش و دومی روی Nat
آقای امیر حسین کریم پور:
تو قسمت نت فایروال، Scrnat رو انتخاب کردم و بعد یک راست رفتم و مسکریت رو انتخاب کردم. چجوری رولی بنویسم که همزمان هم سورس نت باشه و هم دستنیشن نت. میشه توضیح بدید؟
آقای محمد 04:
میشه اون دستور Nat رو بگید.
روی Ether 2 هات اسپات راه اندازی کنید و به یه کلاینت اینترنت بدین ببینید میتونه وصل بشه به اینترنت ؟
میشه گفت که در میکروتیک هر سیاست گذاری و هر روت و برنامه ای که پیاده میشه روی یکی از اینترفیسها انجام میشه و میشه گفت که اینترفیس مبنای شروع و اجرای سیاست گذاری و تعریفهای رول است...
با src-address اون اینترفیس پینگ کنید.
خب نباید هم داشته باشه
دوست عزیز شما وقتی در اون قسمت پورت رو انتخاب میکنید یعنی دارین میگین که پکت رو از این پورت به بیرون از روتر ارسال کنه
ether2 شما از طریق خوده روتر میکروتیک به اینترنت وصل است اما شبکه ای که به ether2 وصل است که اینترنت مستقل نداره و وقتی شما دارین پکتهای ping رو از ether2 خارج میکنید ، دیگه توی شبکه داخلی راهی به اینترنت نداره...
با ابزار ping نمیشه چون دارین پکت رو از روتر خارج میکنید
برای تست هم باید یک دستگاه وصل کنید تا ببینید میتونه به کلاینت ip بده و اینترنت بده یا نه
البته بلاخره شما یک دستگاه دارین که دارین باهاش روتر رو کانفیگ میکنید پس حتما یک دستگاه هست که به اون پورت وصل کنید و تست کنید
همه جا اینجوری نیست
مثلا در هات اسپات منظورش اینه که روی کدوم اینترفیس میخواین هات اسپات راه اندازی و اعمال کنید
هر جایی فرق میکنه...
mojtaba.shams : امکانش نیست یعنی ابزار پینگ همچین اجازه ای رو نمی ده.
ممنون
ببینید خیلی ساده.
فرض کنید که از مودم به Ether1 روتربورد، کابل وصل کنیم و مودم هم در حالت PPoE باشه. همونطور که می دونید با نوشتن یک روت ساده، میکروتیک به اصطلاح اینترنت دار میشه و در توضیح دقیق تر اگر از ابزار ping خود میکروتیک یک آی پی عمومی مثلا 8.8.8.8 رو روی اینترفیس Ether1 پینگ بگیریم پینگ خواهیم داشت.
حالا فرض کنید که با نوشتن رول برای نت بخواهیم اینترنت رو به اینترفیس دوم و یا همان Ether2 که رنج آی پی اون با اینرتفیس 1 متقاوته، برسانیم. من این کار رو کردم و البته باید بگم که سیستمی که به Ether2 متصله اینترنت داره اما سوال من اینه که:
جرا وقتی همون 8.8.8.8 رو توی همون ابزار ping برای اینترفیس Ether2 پینگ می گیرم پینگ ندارم؟
البته باید بگم که من تمام این کارها رو با وی ام ور و به طور مجازی انجام داده ام. به این ترتیب که میکروتیک رو با وی ام ور بالا آوردم و دو تا کارت شبکه براش ساختم. کارت شبکه اولی مستقیم به کارت شبکه ی واقعی سیستم میزبان و بالتبع اون به مودم واقعی از طریق حالت برج متصله و کارت شبکه دوم که رو حالت NAT هستش اینترنت رو به سیستم عامل سیستم میزبان میاره (همجنین به سیستم عامل های مجازی دیکه ی وی ام که در حالت NAT به کارت شبکه ی مجازی دوم میکروتیک متصل اند). همه ی کارهایی که در بالا گفتم رو روی اون میکروتیک مجازی وی ام ور انجام دادم و به اون مشکل برخوردم.
ببخشید که خیلی طولانی شد.
بازم متوجه نشدم میشه نقشه بکشین
دوست عزیز اگر روت برای ether 2 بنویسین و ether 1هم باشه باید دیستنس دومی رو یک بگذارین تا از ether2 بتونید وصل بشن
اگر میخواین باید لودبالانس رو کامل کانفیگ کنید تا بتونید از هر دو خط بتونید ping رو داشته باشین
ممنون رسول جان حالا فرض کن که اون NAT رو نوشتی ولی سیستمی نداری و یا اصلا نمی خوای با سیستمی یا چیزی ببینی که روی اون اینترفیس دوم اینترنت داری یا نه. چجوری می تونی با همون ابزار پینگ بفهمی که روی اینترفیس دوم اینترنت داری یا نه؟ امکانش هست یا نه؟
به این ترتیب میشه گفت که در میکروتیک وقتی باید یک Interface رو مشخص کنی، پکت ها از اون اینترفیس شروع به حرکت در مسیر شبکه ی متصل به اون اینترفیس می کنند و به همون اینترفیس هم بر می گردند و ختم می شوند، مثلا DHCP Server و یا در HotSpot. درسته؟
سلام یه راه بهتر هست که Ether 1 رو DHCP Client مودم کنید تا از مودم آی پی بگیره و Ether1 رو هم بکنید DHCP Server تا Ether 2 بیاد ازش آی پی بگیره و با نوشتن یک NAT ساده جفتشون اینترنت دار میشن
رسول جان خیلی ساده است. فکر کن یک مودم اینترنت دار داری و یک روتربورد. مودم رو به Ether1 وصل می کنی و می خوای از Ether2 اینترنت بگیری. جه کار می کنی؟ به لود بالانس هم هیچ کاری نداریم.
ممنون.