متاسفانه در مباحث میکروتیک همچنان مبتدیم و به دلیل مشغله شخصی اصلا نتونستم فراگیریش رو ادامه بدم و بسیار اعصابم خورد میشه وقتی راه حل مشکلم رو پیدا نمیکنم
الان بر فرض بنده یه وایفای مهمان ساختم رنج ip در تصویر مشخصه ولی بازم با دستوراتی که نوشتید ترافیک عبوری همچنان در حالت عادی هست و از چیلترینگ عبور داده میشه نه از کلاینت من که کانکت هست !
خب اولین مسئله ای که توی تصویر شما مشخصه این هست که روتی که نوشتین صحیح نیست، به چندین علت
1. اگه میخواین به یک رنج از آی پی ها اشاره کنید، باید حتما سابنت اون رو هم اضافه کنید، نوشتن 10.10.10.0 در بخش Dst-address این معنی رو میده که فقط داده ای که به سمت این آی پی بخصوص میره رو به این صورت مسیرش رو هدایت کن، که طبیعی هست اصلا چنین آی پی مورد نظر شما نیست و شما هدفتون این بوده که به رنج آی پی 10.10.10.0/24 اشاره کنید که آی پی های داخل این رنج از 10.10.10.1 تا 10.10.10.254 میشه.
پس لازمه دقیقا با سابنت به اون اشاره بشه اگه هدف این باشه که به این سری آی پی اشاره کنید: Dst-address=10.10.10.0/24
2.این بخش روت زمانی اتفاق میفته که داده ای به روتر رسیده و قراره اون رو هدایت کنه به جای دیگه، اینجا شما فقط میتونید بگید اگه مقصد داده فلان جا بود، اون رو تحویل تونل یا فلان مودم بده، کاربر شما ممکنه با هر جایی روی اینترنت کار داشته باشه، و زمانی شما باید داده رو توی تونل بفرستید که کاربر اون رو تحویل روتر داده باشه، اینجوری رنج آی پی های کاربران شما میشه مبدا ارسال داده ها یا همون Src-address که چنین پارامتری در بخش Route وجود نداره که شما بتونید مشخص کنید فقط داده هایی که فلان کاربران ارسال کردن رو بفرست توی تونل، اینجا فقط میتونید مقصد داده ها رو مشخص کنید، از اونجایی که مقصد استفاده کاربران شما ممکنه هر جایی باشه از سایت آپارت گرفته تا یوتیوب، تلگرام و غیره، شما با نوشتن آدرس dst-address=0.0.0.0/0 مشخص خواهید کرد، که هر داده ای قرار بود از روتر شما خارج بشه و مقصد اون هرجایی بود رو به گیت وی مورد نظر شما که مثلا تونل هست ارسال کنه.
حالا سوال اینجاست که چطور میشه پس داده هایی که از یک اینترفیس خاص رسیدن رو تفکیک کرد ؟
شما در زمان ورود داده به روتر، باید داده ها رو مارک گذاری کنید که این کار در بخش ip firewall mangle انجام میشه
بعد از مارک گذاری کلی داده های یک اینترفیس، یا هر نوع روش دیگه ای باید اون داده ها رو مسیر یابی کرد.
چندنوع مارک میشه روی داده ها زد،میشه کلا یک کانکشن رو مارک کرد، میشه هر پکت رو مارک زد و یا میشه روی داده روتینگ مارک زد که نیاز ما الان این حالت سوم هست.
یک نمونه از این سناریو در ویکی میکروتیک موجوده :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شما میتونید با نمونه رول منگل زیر از ابتدا تمام داده های اینترفیس وای فای مهمان رو روتینگ مارک کنید:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به این صورت تمام داده ها ورودی از این اینترفیس رو میشه روتینگ مارک کرد و بعد در بخش Route گفت تمام داده هایی که این مارک روشون خورده رو به سمت تونل هدایت کنه.
البته شما میتونید پکت اول هر کانکشن جدید رو فقط بررسی کنید، برای تنظیم پیشرفته تر و بعد اگه شرایط مد نظر شما رو داشت واسه اینکه به تونل بره، کل اون کانکشن رو مارک کنید و بعد در رول بعدی و زیرین، بگید تمام داده های کانکشن مارک شده، روتینگ مارک بشن تا بار پردازشی زیادی به روتر تحمیل نشه و سبک تر کار کنه.
البته در نظر داشته باشید که برای عبور از محدودیت، باید داده های DNS خود روتر رو هم داخل تونل بفرسید و یا اینکه حتما در کلاینت نهایی، یک DNS سرور جهانی ست کنید که بطور خودکار داده اون با تنظیم قبلی به تونل ارسال بشه.
اگه DHCP Server شما بصورت خودکار به کلاینت های آی پی میده و در این آی پی دهی به همشون آدرس آی پی خودش رو به عنوان DNS Server معرفی میکنه، نیازه که داده های DNS خروجی خود روتر هم مارک گذاری بشه و به تونل وی پی ان ارسال بشه :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
که البته آدرس هایی که در آدرس لیست اضافه میکنید، همون هایی باید باشن که شما به عنوان DNS Server در بخش /ip DNS مشخص نمودین تا روتر شما سوال های DNS خود را از آن بپرسد.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید