شبکه کردن دو تا مودم از طریق lan

[shaahani]

بله منظور من همین دوتایی هست که الان داره کار میکنه، خوب اگه اینجوریه که نیازی نیست رول های NAT از زیر شاخه IP/Firewall را تغییر بدین.
شما الان باید برای اتصال دو مودم دیگه یک رول NAT بنویسید.
ابتدا به اینترفیس شماره چهار خودتون یک آی پی در رنج مودم ها بدین از زیر منو ip/address بصورت تصویر زیر :



بعد از اون می بایست یک رول NAT دیگر برای اتصال کاربران داخل شبکه به این مودم ها بنویسید ip/Firewall/NAT
مطابق تصویر یک رول جدید بسازید و بگویید که هر داده ای قصد خروج از پورت شماره 4 را داشت را شامل شود :



همینطور ابتدا یک لیست آدرس آی پی جدید در ip/fierwall/adress listes فایروال خود بسازید که شامل آی پی تمام دستگاه هایی باشد که قرار است از مودم 3 و 4 استفاده کنند.



سپس در رول NAT در حال ساخت از آن استفاده نمایید و بگویید این رول تنها شامل آی پی هایی شود که کاربران این دو مودم باشند، بصورت تصویر زیر:



و در نهایت اکشن این رول را masquerade قرار دهید.



بعد از اینکه این کارها را انجام دادین، لازم است مارک گذاری داده برای کاربران این دو مودم را در بخش منگل انجام دهید :











سپس و درنهایت باید در بخش IP/Route مشخص کنید که داده های مارک گذاری شده برای هر مودم، به سمت همان مودم ارسال شود، به مانند تصاویر زیر.







تا این مرحله از تنظیمات اگر شما پورت شماره چهار روتر خودتون رو به یکی از پورت های LAN مودم 3 وصل نمایید و پورت دیگر LAN مودم 3 را به یکی از پورت های LAN مودم چهار وصل کرده باشید، یا اینکه پورت شماره چهار روتر و یکی از پورت های لن مودم شماره 3 و مودم شماره 4 را به یک دستگاه سویچ متصل نموده باشید.
و DHCP Server در هر دو دستگاه مودم سه و چهار خاموش شده باشند.
ارتباط کاربران می بایست برقرار باشد.
یعنی داده های ورودی به روتر بر اساس، آدرس آی پی مبدا آنها ، مارک گذاری شده و سپس به سمت مودم مورد نظر جهت دسترسی به اینترنت هدایت خواهد شد.

تا زمانی که مودم های سه و چهار ، (همچنین سویچ احتمالی که بود و نبودش تفاوتی ندارد) روشن باشند، و ارتباط کابلی آنها با روتر بصورت صحیح برقرار باشد، کاربران این دو مودم همیشه از مودم های خودشان برای اینترنت استفاده می کنند و اگر اینترنت مودم آنها قطع شود، از اینترنت دیگر مودم ها نخواهند توانست استفاده نمایند.

اما نکته مهم مسئله اینجاست که اگر خود مودم ها خاموش شوند و در واقع پینگ و ارتباط روتر با این مودم ها قطع شود، آنگاه دیگر روتر آنها را به سمت Route پیشفرض که مودم یک یا دو است، هدایت خواهد نمود و از اینترنت آن مودم استفاده خواهند نمود.
برای رفع این مسئله یا نیاز است که همیشه بررسی کنید ارتباط خود مودم ها با روتر قطع نشود، و مثلا اگر قطع شد روتر برای شما به روی موبایلتان sms ارسال کند و یا پیامی در تلگرام ارسال نموده و شما را از موضوع آگاه کند، یا اینکه تمهیدات اضافه ای در روتر خود تدارک ببینید که داده هایی که به سمت پورت متصل به مودم پیش فرض ارسال می شود و از سمت این دو روتر است بطور کلی فیلتر شود و حذف گردد.

برای اینکار می توانید یک رول در بخش فیلتر فایروال خود اضافه نمایید ip/firewall/filter rules
که بطور کلی هر داده ای که از روی روتر خواست با مبدا کاربران مودم سه و چهار، عبور کند به سمت مودم پیش فرض که مثلا مودم یک است، آن را دراپ کرده و اجازه عبور ندهد.








همینطور نکته قابل تذکر این هست که روت پیشفرض شما در روتر، در بخش IP/Route روت و مسیری است که در آن آدرس مقصد 0.0.0.0/0 بوده و هیچگونه روت مارکی در آن اعمال نشده است :

[shaahani]

.خرید سوویچ که تو این گرونی عقلانی نیست پس تنها راهش همون شبکه کردن مودم ها و اتصال به یک اینترفیسه به هر روشی که شما صلاح میدونید و برای من هم سخت نشه .

نیازی به خرید سویچ نیست، کافیه مودم ها را به صورت زیر به یکدیگر متصل نمایید.

[morteza_mombeini]

نیازی به خرید سویچ نیست، کافیه مودم ها را به صورت زیر به یکدیگر متصل نمایید.

ممنون از توضیحات خوب و کاملتون و اینکه با حوصله پاسخ میدید

1-کابلی که دو مودم رو به هم وصل میکنم کابل معمولی باشه یا باید کراس بشه و ضربدری ؟

2-با این کانفیگی که شما الان گذاشتید ایا این امکان وجود داره در صورت قطعی اینترنت یکی از مودم ها و با صلاحدید خودم کاربرش رو از قسمت ادرس لیست روی اینترنت خودم سوییچ کنم بدون اینکه بخام تغییرات دیگیری اعمال کنم ؟ (خودم فکر میکنم نشه سویچ کرد به خاطر رول های drop )

3-این کاری که کردم یعنی چند اینترنت به روتر دادم به روترم فشار نمیاد و بارش سنگین نمیشه ؟

4-روتر من 100 مگابیتیه و گیگ نیست .یعنی روی هر اینترفیس میشه اینقدر گرفت یا مجموع کل پهنای باند تمام مودم ها بیشتر از 100 مگ نباید باشه ؟

5-روی هر اینترفیس حداکثر چند تا مودم میشه انداخت ؟ که اسیب نبینه و کارکرد پردازشیش مختل نشه ؟

6-این مودم پیش فرض که گفتید رو متوجه نشدم .یعنی چی ؟ حتما باید باشه ؟

7-dhcp مودم ها رو خاموش کنم اون وقت dhcp که توی روتر تعریف میشه کدوم قسمته ؟ یعنی مودم ها از کدوم قسمت dhcp شون رو میگیرن ؟

8-چه جوری میشه دسترسی تعدادی از کاربران رو به صفحه ی کنسول مودم ها مسدود کرد که حتی در صورت سوییچ شدن روی اینترنت دیگر نتونن صفحه ی لاگین میکروتیک یا مودم ها رو بیارن ؟ من تک تک انجام دادم و عمل میکنه اما تعداد رول ها زیاد شده در قسمت فایروال و برای هر مودم مجبور شدم یک رول بنویسم .ایا میشه یک رول کلی نوشت و مثلا بگیم از این رنج تا این رنج ای پی دسترسیشون به 192.168.1.1 تا 192.168.3.2 که ادرس کنسول مودم هاست دراپ بشه ؟ چون ظاهرا فقط یک ای پی رو میشه در هر رول برای بلاک کردن وارد کرد و امکان لیست شدن نداره.

[shaahani]

ممنون از توضیحات خوب و کاملتون و اینکه با حوصله پاسخ میدید

1-کابلی که دو مودم رو به هم وصل میکنم کابل معمولی باشه یا باید کراس بشه و ضربدری ؟
2-با این کانفیگی که شما الان گذاشتید ایا این امکان وجود داره در صورت قطعی اینترنت یکی از مودم ها و با صلاحدید خودم کاربرش رو از قسمت ادرس لیست روی اینترنت خودم سوییچ کنم بدون اینکه بخام تغییرات دیگیری اعمال کنم ؟ (خودم فکر میکنم نشه سویچ کرد به خاطر رول های drop )

3-این کاری که کردم یعنی چند اینترنت به روتر دادم به روترم فشار نمیاد و بارش سنگین نمیشه ؟
4-روتر من 100 مگابیتیه و گیگ نیست .یعنی روی هر اینترفیس میشه اینقدر گرفت یا مجموع کل پهنای باند تمام مودم ها بیشتر از 100 مگ نباید باشه ؟
5-روی هر اینترفیس حداکثر چند تا مودم میشه انداخت ؟ که اسیب نبینه و کارکرد پردازشیش مختل نشه ؟
6-این مودم پیش فرض که گفتید رو متوجه نشدم .یعنی چی ؟ حتما باید باشه ؟
7-dhcp مودم ها رو خاموش کنم اون وقت dhcp که توی روتر تعریف میشه کدوم قسمته ؟ یعنی مودم ها از کدوم قسمت dhcp شون رو میگیرن ؟

1.دستگاه های جدید الان دیگه نیازی به کابل کراس ندارند و بطور خودکار وضعیت روتر به روتر یا فرستنده به فرستنده، همینطور گیرنده به گیرنده را متوجه می شوند و بطور نرم افزاری یکی از دستگاه ها تغییر وضعیت می دهد، البته همچنان نیز ممکن است این مشکلات وجود داشته باشد و اگر کایلی را که با دستگاه تستر کابل امتحان کرده اید و مطمئن هستید سالمه به دو دستگاه متصل کردید و بعد از اون متوجه شدید که چراغ LAN دستگاه ها روشن نمی شود، می بایست یکی از سر های کابل را قطع کرده و با استاندارد A مجدد سوکت بزنید تا به کابل کراس تبدیل شود.
این مشکل میتونه در کابل بین روتر و مودم 3 و همینطور کابل بین مودم 3 و مودم 4 پیش بیاید، اما احتمال بوجود آمدن مشکل کم است.

2.بله شما رول دراپ را می تونید تغییر دهید، بصورتی که دستگاه مورد نظر شما را شامل نشه، به این صورت بعد از قطعی بطور خودکار از اینترنت مودم پیش فرض استفاده خواهد نمود.
به عنوان مثال بجای اینکه در رول فیلتر، دراپ، لیست آی پی تمام یوزرهایی که از مودم سوم و چهارم استفاده می کنند را وارد کنید، یک لیست جدید مخصوص دراپ بسازید و در آن کاربران مودم سه و چهار را وارد کرده، بجز دستگاهی که میخواهید اینترنتش قطع نشود، یا اینکه اگر آی پی دستگاه های که میخواهید قطع شوند، پشت سر هم دیگه هستند
مثلا 192.168.0.10 و 192.168.0.11و 192.168.0.12، همینطور آی پی دستگاهی که میخواهید اینترنتش قطع نشود قبل یا بعد از این شماره هاست مثلا 192.168.0.13، میتوانید بجای ساخت آدرس لیست جداگانه برای این رول، مستقیما فاصله این آی پی ها را در بخش src. address وارد نمایید، که بصورت زیر می شود :








همینطور شما می توانید بدون اعمال این تنظیمات جدید در بخش آدرس لیست، آی پی کامپیوتر مورد نظر را از بخش کاربران Modem 3 در حالت Disable قرار داده و در بخش لیست آی پی های یوزر مودم دو و یا سه فعال نمایید تا کاربر مورد نظر از مودم دیگری استفاده نمایید. (این به شرطی است که در رول منگل و مارک گذاری داده های این مودم ها از آدرس لیست های مجزا برای کاربران هر مودم استفاده نموده باشید)

البته میتوان با اسکریپت نویسی می شود تمام این فرایند را خود کار کرد و روتر چک کند که اگر اینترنت فلان مودم قطع شد، فلان کاربر را از آدرس لیست آن مودم غیرفعال نموده و در آدرس لیست دیگری فعال نماید.
بعد از اینکه تمام کارها رو انجام دادین و روتر به خوبی تمام انتظارات شما را برآورده کرد، میتوانید بخش اسکریپت را اضافه کنید که مقداری دشوار و وقت گیر است و میبایست برای انجام آن وقت بیشتری صرف شود.

3.فشار اومدن به روتر را با مقدار مصرف پردازنده بررسی کنید، اگر مشاهده کردید بیشتر زمان ها ، مثلا پنجاه ثانیه از یک دقیقه، CPU روتر 100 درصد شده است، در زمانی که زیر بار کامل است و همه کاربران بشدت مشغول استفاده هستند، آنگاه برای سبک سازی و تغییر عملکرد باید چاره اندیشی کنید و یا بخشی از دستورات و کارکرد را حذف نمایید تا بیش از توان روتر خریداری شده، از آن کار نکشید و شبکه دچار ایرادها ارتباطی نشود.

4.هر اینترفیس 100 مگابیت هست، یعنی ارتباط کابلی بین روتر و دیگر دستگاه ها نمی تواند بیشتر از 100 مگابیت بشه و این ارتباطی به مقدار کل داده عبوری در روتر ندارد و این مقدار میتواند بیشتر باشد، به عنوان مثال 500 مگابیت و یا بیشتر (بسته به اینکه وای فای آن روشن باشد و یا خیر).

5.اگه مثلا سه تا مودم داشته باشید که هرکدوم سرعت 30 مگابیت ارائه بدن، مشکل خاصی نخواهد بود اما اگر سه تا مودم باشه که هرکدوم بطور واقعی سرعت دانلود 100 تا 200 مگابیت را داشته باشند، اگر آنها را روی یک اینترفیس قرار دهید، توان استفاده از حداکثر سرعت تمامی آنها را نخواهید داشت.
چه اینترفیس را به سویچ وصل کرده و مودم ها نیز به سویچ وصل شده باشند و چه اینکه به همان ترتیب تصویر مودم ها به یکدیگر متصل شده باشند، بازهم نهایت سرعت دریافتی روتر از یک اینترفیس نمی تواند بیشتر از صد مگابیت شود و اگر به این نکته توجه نکنید، کیفیت شبکه شما پایین خواهد آمد.
کابل مناسب + سوکت مناسب + پورت های اینترفیس مناسب ، باید در یک شبکه متعادل باشد، اگر اینترفیس روتر شما گیگابیتی باشد اما اینترفیس مقابل که کابل را به آن متصل نموده ای، چه مال مودم باشد و چه مال روتر، 100 مگابیتی باشد، سرعت باز هم به 100 مگابیت کاهش پیدا خواهد کرد، بنابراین تمام تجهیزات یک شبکه باید متعادل با یکدیگر انتخاب شود.

6.ببنید یک روت پیش فرض در هر روتر وجود داره، که داده هایی که مقصدشون مشخص نیست و تعیین تکلیف نشدن از طریق آن روت به سمت اینترنت هدایت می شوند، ممکنه شما چنین روتی را در روتر خود قرار نداده باشید، اما وجودش در مواقع زیادی الزامی می شود.
در آن باید نوشته شود dst. address: 0.0.0.0/0 یعنی هر مقصد داده ای gateway: 192.168.1.1 به آی پی مودم ارسال شود با Distance: 1 یعنی ارتباط خارج از شبکه با کمترین فاصله.
به اینصورت اگر مثلا روتر خودش خواست زمانش را با سرور خارجی هماهنگ کند، داده هایش را با استفاده از این مسیر پیشفرض مشخص شده به اینترنت فرستاده و زمان دقیق جهانی را دریافت می کند تا تاریخ و زمانش همیشه به روز و دقیق باشد.

7.مودم ها هرکدوم یک آی پی دارند و اینترفیس روتر شما نیز یک آی پی در همین رنج دارد، ارتباط برقرار خواهد شد و نیازی به دریافت آی پی بصورت پویا یا داینامیک نیست.
Dhcp بیشتر برای اتصال کاربران به دستگاه ها است که نیاز نباشه بصورت دستی آی پی روی دستگاه های خودشون تنظیم کنند، همین که شما یک DHCP Server روی بریج خود و یا اینترفیس شماره 5 روتر خودتون راه اندازی کنید و به کاربران بطور خودکار آی پی داده شود، کفایت می کند، همینطور می توانید بر اساس مک آدرس مشخص کنید که هر دستگاه در زمان درخواست آی پی، چه آدرس آی پی دریافت کند، در واقع این دریافت آی پی برای کاربران خودکار می شود اما روتر هر بار تنها یک آی پی مشخص به کاربر شما اختصاص خواهد داد.
البته کاربران می توانند بطور دستی، آی پی دیگری را انتخاب نمایند، اما شما میتوانید در روتر با استفاده از بخش ARP بصورت استاتیک، تنظیم نمایید که اگر کاربری آی پی دیگری بجز آنکه برای او تعریف شده است، دریافت نماید. ارتباط خود را با شبکه از دست بدهد. (البته چون ممکن است این مسئله برای کاربران مهمان، مشکلات دیگری ایجاد کند، تا زمانی که ضروری نشده است، استفاده از آن را پیشنهاد نمی کنم)
بنابراین شما میتوانید DHCP Server مودم یک و دو را نیز خاموش کنید و به اینترفیس های سه و یک روتر خودتون بصورت دستی آی پی بدهید و نیازی به راه اندازی DHCP Client در روتر ندارید.
اینترفیس یک : 192.168.1.2
اینترفیس سه : 192.168.2.2

[morteza_mombeini]

1.دستگاه های جدید الان دیگه نیازی به کابل کراس ندارند و بطور خودکار وضعیت روتر به روتر یا فرستنده به فرستنده، همینطور گیرنده به گیرنده را متوجه می شوند و بطور نرم افزاری یکی از دستگاه ها تغییر وضعیت می دهد

چه جوری میشه دسترسی تعدادی از کاربران رو به صفحه ی کنسول مودم ها مسدود کرد که حتی در صورت سوییچ شدن روی اینترنت دیگر نتونن صفحه ی لاگین میکروتیک یا مودم ها رو بیارن ؟ من تک تک انجام دادم و عمل میکنه اما تعداد رول ها زیاد شده در قسمت فایروال و برای هر مودم مجبور شدم یک رول بنویسم .ایا میشه یک رول کلی نوشت و مثلا بگیم از این رنج تا این رنج ای پی دسترسیشون به 192.168.1.1 تا 192.168.3.2 که ادرس کنسول مودم هاست دراپ بشه ؟ چون ظاهرا فقط یک ای پی رو میشه در هر رول برای بلاک کردن وارد کرد و امکان لیست شدن نداره.

[shaahani]

چه جوری میشه دسترسی تعدادی از کاربران رو به صفحه ی کنسول مودم ها مسدود کرد که حتی در صورت سوییچ شدن روی اینترنت دیگر نتونن صفحه ی لاگین میکروتیک یا مودم ها رو بیارن ؟ من تک تک انجام دادم و عمل میکنه اما تعداد رول ها زیاد شده در قسمت فایروال و برای هر مودم مجبور شدم یک رول بنویسم .ایا میشه یک رول کلی نوشت و مثلا بگیم از این رنج تا این رنج ای پی دسترسیشون به 192.168.1.1 تا 192.168.3.2 که ادرس کنسول مودم هاست دراپ بشه ؟ چون ظاهرا فقط یک ای پی رو میشه در هر رول برای بلاک کردن وارد کرد و امکان لیست شدن نداره.

یک آدرس لیست درست کنید از آی پی مودم ها، یک آدرس لیست نیز درست کنید از آی پی هایی که میخواهید دسترسی اونها به کنسول مودم ها مسدود بشه بعد یک رول فایروال فیلتر بنوسید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اما برای خود روتر باید یک رول جدید بسازید در Chain=input و src-address-list="Block-User" که شامل لیست آی پی های کاربرانی است که نباید به روتر دسترسی داشته باشند و اکشن را هم برابر با دراپ قرار دهید.

[morteza_mombeini]

اما برای خود روتر باید یک رول جدید بسازید در Chain=input و src-address-list="Block-User" که شامل لیست آی پی های کاربرانی است که نباید به روتر دسترسی داشته باشند و اکشن را هم برابر با دراپ قرار دهید.

سلام .
اقای شاهانی امروز یک مشکل جدید کشف کردم اونم اینه که مودم تی دی من به طور مستقیم وقتی به کارت شبکه وصله با اسپید تست وقتی تست سرعت میگیرم 40 مگ نشون میده ولی همون کابل رو وقتی به روتر میزنم اسپید تست بیشتر از 20 مگ نمیره من کابل رو تعویض کردم و تمام مودم ها رو هم از روتر کشیدم و چندین بار در ساعت مختلف تست کردم نمیدونم چرا اینطوریه .من هیچ محدودیت سرعتی در روتر اعمال نکردم.و فقط یک کامپیوتر از این مودم استفاده میکنه .سرعت اغلب بین 9 تا 20 مگابیت در نوسانه اما به محض اینکه از روتر میکشم و مستقیم به کارت شبکه ی کامپیوتر وصل میکنم فیکس 40 مگ میده .علت چی میتونه باشه ؟

[shaahani]

سلام .
اقای شاهانی امروز یک مشکل جدید کشف کردم اونم اینه که مودم تی دی من به طور مستقیم وقتی به کارت شبکه وصله با اسپید تست وقتی تست سرعت میگیرم 40 مگ نشون میده ولی همون کابل رو وقتی به روتر میزنم اسپید تست بیشتر از 20 مگ نمیره من کابل رو تعویض کردم و تمام مودم ها رو هم از روتر کشیدم و چندین بار در ساعت مختلف تست کردم نمیدونم چرا اینطوریه .من هیچ محدودیت سرعتی در روتر اعمال نکردم.و فقط یک کامپیوتر از این مودم استفاده میکنه .سرعت اغلب بین 9 تا 20 مگابیت در نوسانه اما به محض اینکه از روتر میکشم و مستقیم به کارت شبکه ی کامپیوتر وصل میکنم فیکس 40 مگ میده .علت چی میتونه باشه ؟

نمیدونم والا، ممکنه علت هر چیزی باشه، از انواع اقسام رول های روتر که برترافیک نظارت داره تا علت ها پیشبینی نشده، اما خب برای من چنین مسئله ای وجود نداره تست سرعت با روتر یا بدون روتر، یک مقدار هست، حتی وقتی چند مودم در روتر ترکیب شدن، سرعت بالاتر از چیزی که هر مودم به تنهایی میتونه بده، میشه و سرعت مودم ها بایکدیگه جمع میشه

[morteza_mombeini]

نمیدونم والا، ممکنه علت هر چیزی باشه، از انواع اقسام رول های روتر که برترافیک نظارت داره تا علت ها پیشبینی نشده، اما خب برای من چنین مسئله ای وجود نداره تست سرعت با روتر یا بدون روتر، یک مقدار هست، حتی وقتی چند مودم در روتر ترکیب شدن، سرعت بالاتر از چیزی که هر مودم به تنهایی میتونه بده، میشه و سرعت مودم ها بایکدیگه جمع میشه

من تمام رول ها رو چک کردم توشون محدودیتی ندیدم .ولی با idm سرعت یکیه فقط با اسپید تست متفاوته و یه جورایی انگار burst داره .چون بدون روتر سرعت از اول تست تا اخر تست ثابت روی 40 مگ هست ولی با روتر از 30 شروع میشه و کم کم میاد پایین بعضی وقت ها روی 20 میمونه و بعضی وقتها تا 8 مگ هم پایین میاد .اصلا هیچ رولی توی روتر چه قسمت کیو و چه فایروالها محدودیتی ایجاد نشده و تماما unlimit هستند . ممکنه توی خود مودم تنظیماتی باشه که توی خروجی فرق بزاره ؟

[shaahani]

اتفاقا من برای تست تانل وی پی ان از داخل روتر از Speed Test گوشی استفاده میکنم که به روتر وصله؛ تفاوتی برام نداره، همون حداکثر سرعت خط رو نشونم میده
خیلی بعیده مودم تفاوتی بگذاره