شبکه کردن دو تا مودم از طریق lan

**shaahani** · 13-06-2019, 15:39

نوشته شده توسط morteza_mombeini [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر بخام l2tp رو طوری توی روتر ست کنم که فقط روی تلگرام تاثیرداشته باشه یعنی کاربر مربوطه فقط تلگرامش ازاد بشه و بقیه سایت ها براش عادی باشن و چیزشکن روشون اعمال نشه میشه اینطوری ؟ از کدوم قسمت باید انجامش بدم ؟

اول باید یک آدرس لیست بسازید شامل آی پی های سرور تلگرام و مثلا اسم تلگرام رو به اون بدید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مرحله بعدی باید یک رول منگل بسازید، در chain=prerouting ، که مثلا Src address اون فقط یک دستگاه و یا چندین دستگاه یا کل رنج شبکه شما باشه و در بخش Dst. address list باید لیست آدرس تلگرام را بدهید.
به این صورت به روتر میگوید که هر پاکت داده ای که از روی روتر عبور میکند و مبدا یا مقصد آن خود روتر نیست.
در صورتی که آدرس مبدا داده فلان باشد و آدرس مقصد آن نیز یکی از آی پی های سرورهای تلگرام.
آن پاکت داده را مارک گذاری کن.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در نهایت نیز در بخش ip/route یک رول باید داشته باشید که تمام داده های مارک گذاری شده را به سمت تونل وی پی ان بفرستد و همینطور رول مربوط به NAT که در مثال قبلی نیز گفته شد.

محتوای مخفی: تصاویر

**shaahani** · 13-06-2019, 18:34

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نحوه تنظیم روتر میکروتیک برای استفاده از یک تانل رمز گذاری شده مانند L2TP

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نتیجه تنظیمات در کلاینت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**morteza_mombeini** · 15-06-2019, 20:25

نوشته شده توسط shaahani [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نحوه تنظیم روتر میکروتیک برای استفاده از یک تانل رمز گذاری شده مانند L2TP

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نتیجه تنظیمات در کلاینت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

همون اول که اینترفیس l2tp clinet رو میسازم و اکانت رو توش ست میکنم اون پایین در حال connecting میزنه و نمیتونه connect بشه وایا طبیعیه یا مشکل دیگه ای داره ؟ چون اخرش هم که همه ی رول ها رو نوشتم توی روت ارور قرمز میده که vpn disable هست در صورتی که من enable ش کردم

2- این تفکیکی که من انجام میدم که فقط سایت های خاصی از فیلترشکن استفاده کنن ایا این روش باعث میشه دسترسی به سایت های دیگه که از vpn نمیگذرن کندتر بشه یا پینگ بره بالاتر ؟ یا لود شدن صفحات کندتر بشه؟

**shaahani** · 15-06-2019, 23:25

نوشته شده توسط morteza_mombeini [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همون اول که اینترفیس l2tp clinet رو میسازم و اکانت رو توش ست میکنم اون پایین در حال connecting میزنه و نمیتونه connect بشه وایا طبیعیه یا مشکل دیگه ای داره ؟ چون اخرش هم که همه ی رول ها رو نوشتم توی روت ارور قرمز میده که vpn disable هست در صورتی که من enable ش کردم

2- این تفکیکی که من انجام میدم که فقط سایت های خاصی از فیلترشکن استفاده کنن ایا این روش باعث میشه دسترسی به سایت های دیگه که از vpn نمیگذرن کندتر بشه یا پینگ بره بالاتر ؟ یا لود شدن صفحات کندتر بشه؟

وقتی یک کانکشن کلاینت قرار هست بسازید، ابتدا باید بررسی کنید که اینترنت روتر متصل باشه
در مرجله بعدی باید چک کنید که کانکشنتون سالم باشه و اکانت سالمی داشته باشید و ارتباط و تانل VPN را برقرار کنید.
اگر هرکدام از این مراحل انجام نشه و شما نتونید ارتباط VPN خودتون رو برقرار کنید، کارهای دیگه شما بی حاصل خواهد بود.

2.انجام تفکیک باعث میشه داده هایی که قرار هست از داخل VPN عبور کنند از داخل تانل وی پی ان به سمت سرور پر وکسی ارسال بشه و بعد از اونجا به سمت اینترنت ارسال بشه، در نتیجه سرعت ارتباط هایی که از VPN استفاده میکنند بخاطر طولانی تر شدن مسیر کاهش پیدا میکند، از طرف دیگر بخاطر انجام رمزگذاری ترافیک و حجم یک ارتباط VPN بیشتر شده که این نیز بر روی سرعت اثر منفی میگذارد و در مقایسه با یک ارتباط بدون رمز، داده بیشتر به همراه سرعت پایین تر ، در یک ارتباط برابر وجود خواهد داشت.
اما ارتباطات بدون VPN شما که بطور مستقیم به سمت اینترنت ISP فعلی متصل به مودم میره، دیگه کند نمیشه و سریع خواهد بود، مثلا برای بازی های آنلاین میتوانید داده های آنها را مستقیم ارسال کنید و مارک گذاری روی آنها انجام ندهید، اما بر روی داده های تلگرام ، روتینگ مارک انجام داده و اونها را به داخل تانل وی پی ان ارسال نمایید.

برای اینکار روش های خیلی متفاوتی وجود داره، میتوانید رولی بنویسید که تمام داده های پورت 443 را به داخل VPN بفرستد و تنها یکسری از ارتباطات را مجزا کرده و بطور مستقیم به سمت اینترنت ارسال نمایید
یا اینکه رولی بنویسید که تنها تعدادی محدود از سرور ها را مارک کند و مابقی داده ها بطور مستقیم ارسال شود.

همینطور شما میتونید یک رول رو جوری بنویسید که روی تک تک پک های داده ارسال شروطش اجرا شده و بررسی شود (مانند چیزی که در ویدیو اول نشان دادم)
یا اینکه تنها اولین پکت داده که میخواهد کانکشن جدیدی را ایجاد کند، شروط مورد نظر آی پی سرور ها و غیره را روی آن بررسی کنید و بعد از این مرحله کانکشن مربوط به آن پکت داده را بصورت کلی مارک کنید و تمام پکت های بعدی که در همان کانکشن ارسال می گردد را با آن مارک از دیگر داده ها جداسازی نموده و روتینگ مارک را روی آنها انجام دهید، که نحوه انجام آن را در این ویدیو دوم به شما نشان دادم.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ویدیو تکمیلی استفاده از وی پی ان در روتر میکروتیک

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**morteza_mombeini** · 15-06-2019, 23:30

نوشته شده توسط shaahani [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وقتی یک کانکشن کلاینت قرار هست بسازید، ابتدا باید بررسی کنید که اینترنت روتر متصل باشه
در مرجله بعدی باید چک کنید که کانکشنتون سالم باشه و اکانت سالمی داشته باشید و ارتباط و تانل VPN را برقرار کنید.
اگر هرکدام از این مراحل انجام نشه و شما نتونید ارتباط VPN خودتون رو برقرار کنید، کارهای دیگه شما بی حاصل خواهد بود.

2.انجام تفکیک باعث میشه داده هایی که قرار هست از داخل VPN عبور کنند از داخل تانل وی پی ان به سمت سرور پر وکسی ارسال بشه و بعد از اونجا به سمت اینترنت ارسال بشه، در نتیجه سرعت ارتباط هایی که از VPN استفاده میکنند بخاطر طولانی تر شدن مسیر کاهش پیدا میکند، از طرف دیگر بخاطر انجام رمزگذاری ترافیک و حجم یک ارتباط VPN بیشتر شده که این نیز بر روی سرعت اثر منفی میگذارد و در مقایسه با یک ارتباط بدون رمز، داده بیشتر به همراه سرعت پایین تر ، در یک ارتباط برابر وجود خواهد داشت.
اما ارتباطات بدون VPN شما که بطور مستقیم به سمت اینترنت ISP فعلی متصل به مودم میره، دیگه کند نمیشه و سریع خواهد بود، مثلا برای بازی های آنلاین میتوانید داده های آنها را مستقیم ارسال کنید و مارک گذاری روی آنها انجام ندهید، اما بر روی داده های تلگرام ، روتینگ مارک انجام داده و اونها را به داخل تانل وی پی ان ارسال نمایید.

برای اینکار روش های خیلی متفاوتی وجود داره، میتوانید رولی بنویسید که تمام داده های پورت 443 را به داخل VPN بفرستد و تنها یکسری از ارتباطات را مجزا کرده و بطور مستقیم به سمت اینترنت ارسال نمایید
یا اینکه رولی بنویسید که تنها تعدادی محدود از سرور ها را مارک کند و مابقی داده ها بطور مستقیم ارسال شود.

همینطور شما میتونید یک رول رو جوری بنویسید که روی تک تک پک های داده ارسال شروطش اجرا شده و بررسی شود (مانند چیزی که در ویدیو اول نشان دادم)
یا اینکه تنها اولین پکت داده که میخواهد کانکشن جدیدی را ایجاد کند، شروط مورد نظر آی پی سرور ها و غیره را روی آن بررسی کنید و بعد از این مرحله کانکشن مربوط به آن پکت داده را بصورت کلی مارک کنید و تمام پکت های بعدی که در همان کانکشن ارسال می گردد را با آن مارک از دیگر داده ها جداسازی نموده و روتینگ مارک را روی آنها انجام دهید، که نحوه انجام آن را در این ویدیو دوم به شما نشان دادم.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ویدیو تکمیلی استفاده از وی پی ان در روتر میکروتیک

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فهمیدم مشکل از کجاس ولی نمیدونم چه جوری درستش کنم .توی قسمت روت تمام روت ها routing mark دارند اگر یکی از اینا رو routing mark ش رو حذف کنم vpn کانکت میشه ولی مشکل اینه که نمیشه حذف کرد چون اونوقت تفکیک اینترنت هام بهم میریزه

**shaahani** · 15-06-2019, 23:54

نوشته شده توسط morteza_mombeini [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فهمیدم مشکل از کجاس ولی نمیدونم چه جوری درستش کنم .توی قسمت روت تمام روت ها routing mark دارند اگر یکی از اینا رو routing mark ش رو حذف کنم vpn کانکت میشه ولی مشکل اینه که نمیشه حذف کرد چون اونوقت تفکیک اینترنت هام بهم میریزه

خب شما میتونید برای اینترنت های متفاوت چندین وی پی ان مختلف نیز تعریف کنید.
وقتی تمام مسیر های شما روت مارک شده باشن، یعنی روت پیشفرضی ندارید که روتر از طریق اون بتونه اینترنت دار بشه.

اما به هرحال اگه مایل نیستید، ساختار خودتون رو عوض کنید، بطوری که روتر اینترنت دار بشه، میتونید برای کانکشن وی پی ان خودتون یک روت جداگاته بسازید

به اینصورت به روتر میگید که تمام داده هایی که به سمت مقصد فلان سرور وی پی ان میره را به فلان آی پی مودمتون ارسال کنه.
در این حالت داده های خود روتر نیز شامل قانون این مسیر میشه و ارتباطتون برقرار میشه

**morteza_mombeini** · 15-06-2019, 23:59

نوشته شده توسط shaahani [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب شما میتونید برای اینترنت های متفاوت چندین وی پی ان مختلف نیز تعریف کنید.
وقتی تمام مسیر های شما روت مارک شده باشن، یعنی روت پیشفرضی ندارید که روتر از طریق اون بتونه اینترنت دار بشه.

اما به هرحال اگه مایل نیستید، ساختار خودتون رو عوض کنید، بطوری که روتر اینترنت دار بشه، میتونید برای کانکشن وی پی ان خودتون یک روت جداگاته بسازید

به اینصورت به روتر میگید که تمام داده هایی که به سمت مقصد فلان سرور وی پی ان میره را به فلان آی پی مودمتون ارسال کنه.
در این حالت داده های خود روتر نیز شامل قانون این مسیر میشه و ارتباطتون برقرار میشه

اونوقت در این حالت میشه بدون تغییرات اینترنت کاربر رو عوض کرد؟ من میخام مثلا تلگرام فقط از این تونل عبور کنه و باز بشه اما هر وقت خاستم اینترنت کاربر رو از قسمت ادرس روی یک مودم دیگه بندازم و کاربر روی هر مودمی سوویچ شد تنظیمات وی پیش تغییر نکنه .

**shaahani** · 16-06-2019, 03:49

نوشته شده توسط morteza_mombeini [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اونوقت در این حالت میشه بدون تغییرات اینترنت کاربر رو عوض کرد؟ من میخام مثلا تلگرام فقط از این تونل عبور کنه و باز بشه اما هر وقت خاستم اینترنت کاربر رو از قسمت ادرس روی یک مودم دیگه بندازم و کاربر روی هر مودمی سوویچ شد تنظیمات وی پیش تغییر نکنه .

برای مشکل پیش نیومدن توی بخش آدرس لیست هاتون، شما باید دوتا آدرس لیست جدید برای بخش وی پی ان بطور جداگانه بنویسید.
در یک آدرس لیست؛ آی پی کاربرانی که همواره میخواهید تلگرامشون از وی پی ان رد بشه رو وارد کنید و در آدرس لیست دیگری، لیست آی پی های تلگرام.

در اینصورت شما آدرس لیست های دیگر را میتوانید بدون مشکل برای استفاده کاربران از مودم های متفاوت تغییر دهید و در مارک گذاری داده جهت ورود به تانل وی پی ان مشکلی پیش نخواهد آمد.

اما مسئله دیگر این هست که خود این ارتباط وی پی ان را روی کدام یک از مودم ها میخواهید برقرار کنید، اگر قرار باشد با تعویض استفاده کاربران از مودمی دیگر، وی پی ان مورد نیاز تلگرام آنها نیز از همان مودم جدید، مورد استفاده باشد، شما باید در این روت که ایجاد کردین بخش gateway را تغییر داده و آی پی مودم جدید را با آی پی مودم قبلی جایگزین کنید تا ارتباط وی پی ان نیز از روی مودم جدید برقرار شود.
در صورت تمایل تمام این کارها رو شما میتونید بطور خودکار انجام دهید و نیازی نیست که حتما بطور دستی این کارها را انجام دهید.
به عنوان مثال میتوانید با ابزار نت واچ ، پینگ یک آی پی اینترنتی را هر چند دقیقه یکبار از روی مودمی خاص بررسی کنید و درصورت تغییر در اتصال این ابزار اسکریپت آن وضعیت را اجرا خواهد کرد، مثلا اگر ارتباط اینترنتی قطع شد، اسکریپت قطع شدن را اجرا نموده و شما در این اسکریپت چندین کلاینت را از آن مودم به مودمی دیگر تغییر می دهید، همینطور میتوانید آدرس گیت وی مربوط به وی پی ان را نیز تغییر دهید تا از اینترنتی دیگر برای اتصال استفاده نمایید، همینطور در بازگشت وضعیت به حالت اولیه ، مجدد ارتباطات به حالت اولیه بازگردد.
حتی میتوانید در اسکریپت خطی اضافه نمایید تا در صورت انجام چنین تغییری برای شما با فراخوانی یک آدرس اینترنتی SMS ارسال نموده و وضعیت را گزارش نماید.
(آموزش تمام اینها بطور گسترده در اینترنت وجود دارد)

به هرحال چه بطور دستی این تغییرات را انجام دهید و چه آنها را خودکار سازی کنید، مانعی در استفاده کاربران از وی پی ان های روتر به علت اینکه هر یک از اینترنتی متفاوت استفاده میکنند، وجود ندارد.

**morteza_mombeini** · 11-07-2019, 10:02

نوشته شده توسط shaahani [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشکل پیش نیومدن توی بخش آدرس لیست هاتون، شما باید دوتا آدرس لیست جدید برای بخش وی پی ان بطور جداگانه بنویسید.
در یک آدرس لیست؛ آی پی کاربرانی که همواره میخواهید تلگرامشون از وی پی ان رد بشه رو وارد کنید و در آدرس لیست دیگری، لیست آی پی های تلگرام.

در اینصورت شما آدرس لیست های دیگر را میتوانید بدون مشکل برای استفاده کاربران از مودم های متفاوت تغییر دهید و در مارک گذاری داده جهت ورود به تانل وی پی ان مشکلی پیش نخواهد آمد.

اما مسئله دیگر این هست که خود این ارتباط وی پی ان را روی کدام یک از مودم ها میخواهید برقرار کنید، اگر قرار باشد با تعویض استفاده کاربران از مودمی دیگر، وی پی ان مورد نیاز تلگرام آنها نیز از همان مودم جدید، مورد استفاده باشد، شما باید در این روت که ایجاد کردین بخش gateway را تغییر داده و آی پی مودم جدید را با آی پی مودم قبلی جایگزین کنید تا ارتباط وی پی ان نیز از روی مودم جدید برقرار شود.
در صورت تمایل تمام این کارها رو شما میتونید بطور خودکار انجام دهید و نیازی نیست که حتما بطور دستی این کارها را انجام دهید.
به عنوان مثال میتوانید با ابزار نت واچ ، پینگ یک آی پی اینترنتی را هر چند دقیقه یکبار از روی مودمی خاص بررسی کنید و درصورت تغییر در اتصال این ابزار اسکریپت آن وضعیت را اجرا خواهد کرد، مثلا اگر ارتباط اینترنتی قطع شد، اسکریپت قطع شدن را اجرا نموده و شما در این اسکریپت چندین کلاینت را از آن مودم به مودمی دیگر تغییر می دهید، همینطور میتوانید آدرس گیت وی مربوط به وی پی ان را نیز تغییر دهید تا از اینترنتی دیگر برای اتصال استفاده نمایید، همینطور در بازگشت وضعیت به حالت اولیه ، مجدد ارتباطات به حالت اولیه بازگردد.
حتی میتوانید در اسکریپت خطی اضافه نمایید تا در صورت انجام چنین تغییری برای شما با فراخوانی یک آدرس اینترنتی SMS ارسال نموده و وضعیت را گزارش نماید.
(آموزش تمام اینها بطور گسترده در اینترنت وجود دارد)

به هرحال چه بطور دستی این تغییرات را انجام دهید و چه آنها را خودکار سازی کنید، مانعی در استفاده کاربران از وی پی ان های روتر به علت اینکه هر یک از اینترنتی متفاوت استفاده میکنند، وجود ندارد.

سلام .اقای شاهانی من فعلا هات اسپاتت و اکانتینگ رو غیرفعال کردم.برا همین هر کس که کانکت بشه میتونه از توی میکروتیک ای پی بگیره و از نت استفاده کنه میخام فقط مک ادرس هایی که خودم توی میکروتیک تعریف میکنم اجازه ی کانکت شدن به روتر و استفاده از اینترنت رو داشته باشن چه از طریق lan و چه از طریق اکسس پوینت .این کار رو کردم ولی توی فایروال باید به ازای هر مک ادرسی که میخاد اجازه دسترسی داشته باشه یه رول بنویسم و در اخر یه رول برای دراپ کردن بقیه .برا همین فایروالم خیلی شلوغ شده .ایا میشه یه رول کلی نوشت که همه ی مک ها رو تو لیست قرار بدم .حالا یا تو فایروال یا توی قسمتی دیگه ؟

**shaahani** · 13-07-2019, 12:48

شما میتونید از جدول Ip/ARP بصورت استاتیک برای هر دستگاه متصل به روتر یک آی پی و مک آدرس متناظر تعریف کنید، همینطور مشخص کنید که اون دستگاه از چه اینرفیسی میتونه به روتر متصل بشه
در نهایت از بخش DHCP Server در زیرمنوی IP ، تیک گزینه Add ARP For Leases را بردارید.
به این ترتیب هیچ کلاینتی بجز اینترفیس مشخص شده، و یا بدون داشتن مک آدرس و آی پی مشخص شده، هیچگونه اجازه ارتباطی به روتر نخواهد داشت و بدلیل اینکه در جدول ارتباطی ARP در روتر ، دیگر اطلاعاتی بصورت داینامیک و پویا ایجاد نمی شود، اگر کلاینتی آی پی خود را تغییر دهد و یا مک آدرس دیگری تصمیم به ارتباط با روتر بگیرد، موفق به برقراری ارتباط نخواهد شد.

برای بخش وای فای روتر نیز قسمت اضافه ای وجود داره که تنها مک آدرس های مشخصی میتوانند به آن وصل شود.
در بخش Wireless Tables یک تب وجود دارد با نام Access List در آنجا شما میتوانید مشخص کنید که چه مک آدرسی بصورت هوایی میتواند به روتر متصل شود و این اجازه را تنها از یکی از اینترفیس های وای فای روتر داشته باشد و یا از تمام آنها.
همینطور میتوانید برای آنها بازه قدرت سیگنال مشخص کنید، بصورتی که اگر قدرت سیگنال کاربری از مقدار مشخص شده کمتر شود، ارتباط آن کلاینت با روتر قطع گردد.
بعد از تنظیم این بخش وارد اینترفیس های وای فای روتر خود بشوید و در سربرگ Wireless تیک Default Authenticate را بردارید تا اجازه دسترسی به دستگاهی دیگر، بجز آنهایی که در بخش Access List مشخص شده اند را ندهد.

- اگر میخواهید دستگاه های متنوع بتوانند به شبکه متصل شود، اما نتوانند از اینترنت استفاده کنند در صورت نداشتن مجوز مربوطه، انجام چنین کاری با تنظیمات هات اسپات روتر قابل انجام است و نباید از راهنمایی های بالا، جهت رسیدن به چنین هدفی استفاده نمایید.

نام تاپيک: شبکه کردن دو تا مودم از طریق lan

اختيارات تاپيک

این کاربر از shaahani بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن