تبلیغات :
کد تخفیف دیجی کالا
افزایش ممبر کانال
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
خرید باطری اصلی ایفون سامسونگ هواوی شیائومی
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
دستگاه جوجه کشی حرفه ای
دستگاه جوجه کشی

[ + افزودن آگهی متنی جدید ]



نمايش نتايج 1 به 7 از 7

نام تاپيک: درخواست راهنمایی در مورد لود بالانسینگ 3 خط اینترنت (روش متفاوت)

  1. #1
    در آغاز فعالیت
    تاريخ عضويت
    Oct 2008
    پست ها
    15

    14 درخواست راهنمایی در مورد لود بالانسینگ 3 خط اینترنت (روش متفاوت)

    سلام
    چیزی که تو ذهنم هست رو تو عکس زیر طراحی کردم. به نظرتون چطور باید عملی بشه؟ یا چی سرچ کنم؟ تمام لودبالانسینگ ها در نهایت با 3 ip متفاوت به اینترنت وصل میشن و تعدادی از سایتها با این موضوع مشکل دارند من نیاز دارم در نهایت با یک ip به اینترنت وصل بشم که منطقش میشه عکس زیر.....
    لطفا راهنمایی کنید؟



  2. این کاربر از Ali.Asgari2006 بخاطر این مطلب مفید تشکر کرده است


  3. #2
    اگه نباشه جاش خالی می مونه Nima-ZF's Avatar
    تاريخ عضويت
    Feb 2018
    پست ها
    389

    پيش فرض

    سلام
    چیزی که تو ذهنم هست رو تو عکس زیر طراحی کردم. به نظرتون چطور باید عملی بشه؟ یا چی سرچ کنم؟ تمام لودبالانسینگ ها در نهایت با 3 ip متفاوت به اینترنت وصل میشن و تعدادی از سایتها با این موضوع مشکل دارند من نیاز دارم در نهایت با یک ip به اینترنت وصل بشم که منطقش میشه عکس زیر.....
    لطفا راهنمایی کنید؟

    درود در میکروتیک روش های مختلفی برای لود بالانسینگ هست
    الان من خودم دو خط رو ادغام کردم روی دستگاه Hap lite هم همزمان میتونم ترافیک رو از دوتا خط ها بگیرم
    هم اینکه ساعت بندی کردم شب ها اینترنت adsl قطع بشه و کامل ترافیک روی بسته نامحدود 4g همراه اول باشه
    من لینک این آموزش رو براتون میفرستم توی انجمن همسایست
    فکر کنم توی یکی از پست ها یکی از دوستان گفت 3 تا خط رو ادغام کرده !
    این جارو مطالعه کنید
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    آموزش رو هم براتون پیام خصوصی میکنم کامل و جامع هست قطعا نیازتون برطرف میشه !

  4. این کاربر از Nima-ZF بخاطر این مطلب مفید تشکر کرده است


  5. #3
    در آغاز فعالیت
    تاريخ عضويت
    Oct 2008
    پست ها
    15

    پيش فرض

    سلام. ممنون از وقتی که گذاشتی. من خودم در حال حاضر از این روش استفاده میکنم ولی چند تا مشکل داره. اکثر بانکها باهاش مشکل دارند، سایتهای دانلود حساس به ip فقط از یکی از خط ها استفاده میکنن و شما نمیتونی با این روش ip ثابت داشته باشی.
    تنها راهی که به ذهنم رسید و به نظرم تنها راه ممکن اینه که بتونم با 3 تا خط همزمان به vps (سرور مجازیم) تونل بزنم و مجموع پهنای باندم از vps رد بشه و ip مربوط به vps فقط شناخته بشه. فرقی هم نمیکنه vps داخلی باشه یا خارجی مهم پینگ کمتره.

  6. 2 کاربر از Ali.Asgari2006 بخاطر این مطلب مفید تشکر کرده اند


  7. #4
    اگه نباشه جاش خالی می مونه Nima-ZF's Avatar
    تاريخ عضويت
    Feb 2018
    پست ها
    389

    پيش فرض

    سلام. ممنون از وقتی که گذاشتی. من خودم در حال حاضر از این روش استفاده میکنم ولی چند تا مشکل داره. اکثر بانکها باهاش مشکل دارند، سایتهای دانلود حساس به ip فقط از یکی از خط ها استفاده میکنن و شما نمیتونی با این روش ip ثابت داشته باشی.
    تنها راهی که به ذهنم رسید و به نظرم تنها راه ممکن اینه که بتونم با 3 تا خط همزمان به vps (سرور مجازیم) تونل بزنم و مجموع پهنای باندم از vps رد بشه و ip مربوط به vps فقط شناخته بشه. فرقی هم نمیکنه vps داخلی باشه یا خارجی مهم پینگ کمتره.
    خواهش
    من خودم چون ساعت خاص از هر لاینم استفاده میکنم تا حالا متوجه این مشکل نشدم
    بله فکر کنم نظر خودتون راه خوبیه
    اینکه تمام ترافیک لاین هارو از یه تونل خاص عبور بدید
    که اون تونل خاص اینجا vps هست
    یه راه دیگه هم به ذهنم میاد توی تلگرام پیام بدین بهتون بگم شاید به دردتون بخوره
    Nimazf@

  8. این کاربر از Nima-ZF بخاطر این مطلب مفید تشکر کرده است


  9. #5
    آخر فروم باز shaahani's Avatar
    تاريخ عضويت
    Jun 2010
    پست ها
    1,707

    پيش فرض

    هرچند من لزومی به استفاده از وی پی اس نمی بینم، به این دلیل که شما باید لود بالانس خودتون رو جوری انجام بدین که اطلاعات ارتباطی یک کانکشن با ای پی های مختلفی به مقصد نرسه که اون سایت شما رو بندازه توی بک لیست خودش به عنوان هکر،
    میشه لود بالانس رو طوری تنظیم کرد که هر کانکشن که برقرار میشه، فقط از طریق یکی از خط های شما برقرار بشه، در نتیجه وقتی به یک وب سایت مثلا شش تا کانکشن میزنید، بصورت گردشی هر دو کانکشن از یک خط عبور میکنه و درچنین شرایطی دیگه مشکل پیش نمیاد، اما به هرحال

    همینطور که دوستمون گفتن، شما میتونید یک روتر میکروتیک با توان پردازشی بالا تهیه کنید.
    بیشتر از سه تا خط رو هم میتونید لود بالانس کنید، حتی بیست تا خط باشه...

    توجه داشته باشید، به این دلیل که شما سه تا مسیر اینترنتی متفاوت دارید باید سه تا تونل ارتباطی با وی پی اس خودتون بزنید، کپسوله کردن و رمزگشایی هر کدام از تونل ها توان پردازشی لازم داره علاوه بر رم و غیره، پس توی فکر خرید یک روتر ارزان قیمت با پردازنده تک هسته ای اصلا نباشید.

    من تنظیمات روتر میکروتیک برای اینکه این سیستم رو بطور پایلوت و بیسیک راه اندازی کنید تا بصورت اولیه بتونید یک لود بالانس به صورت زیر داشته باشید رو میگم.

    ابتدا باید سه تا آی پی به روتر بدین در رنج شبکه مودم های خودتون، که قاعدتا باید متفاوت از همدیگه باشن.
    مثلا مودم های شما 192.168.11.1 - 192.168.12.1 - 192.168.13.1 هستند
    شما باید به روتر خودتون سه تا آی پی باید بدین که در رنج این آدرس ها باشه، مثلا پورت شش تا هشت روتر شما به مودم ها وصله
    به اونها آی پی های 192.168.11.2 - 192.168.12.2 و 192.168.13.2 رو میدین.



    در مرحله بعدی سه تا کانکشن وی پی ان کلاینت می سازید، مثلا از نوع L2tp (از هر کانکشن وی پی ان دیگه ای هم میتونید استفاده کنید)
    مثلا آی پی سرور شما 50.50.50.50 هست.
    هرکدوم از کانکشن ها رو با دادن آی پی مبدا به اونها، ملزم به این میکنید که حتما از طریق یکی از خط های شما ارتباط خودشون رو با سرور برقرار کنند.

    (شما باید در VPS خودتون، (که توصیه میکنم برای همخوانی حداکثری میکروتیک باشه)، سرور یا سرورهای وی پی ان راه اندازی کنید)



    - بعد از این مرحله نیاز هست که شما دو لیست اینترفیس، یکی از مودم های خروجی و یکی از وی پی ان های خروجی بسازید، سپس دو NAT برای شبکه خودتون تعریف کنید که هر داده ای که خواست به هر کدوم از این اینترفیس ها وصل شه، بصورت جداگانه NAT بشه، چون ساده هست و نمیخوام پاسخم طولانی بشه، این قسمت رو با همین توضیح تموم میکنم.

    سپس در مرحله نهایی، بصورت ساده ترین روش لود بالانس میتونید برای روتر مشخص کنید که هر داده خروجی که خواست از روتر خارج بشه، در بخش Ip /Route بیاد و بصورت رندم به یکی از سه کانکشن وی پی ان شما بره، بنابراین لود بالانس ایجاد میشه و درضمن آی پی شما، همیشه، آی پی سرور وی پی اس خواهد بود.



    همچنین در حالت پیشرفته
    به دلایل دیگری، مثلا اینکه وب سایت های بانک ها با آی پی خارج از کشور باز نمیشه و اگه وی پی اس شما در خارج کشور باشه، دسترسی به این وب سایت ها را از دست می دهید.

    یا اینکه اگر وی پی اس شما داخل کشور باشه، دسترسی به وب سایت های خارجی فیلتر شده را از دست می دهید و نیاز به استفاده از تونل وی پی ان جداگانه در تک تک کلاینت ها خواهد بود.

    می توانید دو روت مسیریابی پیشفرض متفاوت در روتر خود بنویسید،
    یکی به صورت زیر، همان باشد که برای روتر قانون مسیریابی قرار دهید و بگوید فقط داده هایی که روی آن برچسب مسیر VPN خورده بود را به داخل تونل ها هدایت کند.



    سپس در روت دیگری، به روتر بگوید داده هایی که مارک گذاری نشده اند، (مارک main خورده اند) بصورت پیشفرض فقط از طریق مثلا مودم اول به سمت اینترنت و خارج از وی پی ان، هدایت کند.




    و یا بلعکس، تمام داده ها بصورت پیشفرض مانند تصویر اول مسیریابی، از داخل تونل عبور کنند





    و داده هایی که مارک دایرکت خورده اند، فقط از مودم اول و بدون وی پی ان عبور کنند.



    یا هر ترکیب دیگری که بسته به نیازتون، می بایست پیاده سازی کنید.
    درنهایت بصورت حرفه ای میتوانید با استفاده از بخش DNS کش روتر و اسکریپت نویسی بیایید و سایت های کاربران داخل شبکه خودتون رو بررسی کنید و آدرس لیست آی پی پویا بسازید، یا مستقیما در آدرس لیست، یک سری آی پی ها و آدرس های سایت ها را وارد کنید.
    بعد از آن در بخش فایروال منگل، بصورت دقیق، قوانینی وضع کنید که هر بسته اطلاعاتی اگر چه وضعیتی داشت و مقصدش فلان لیست آدرس ها بود، بیاد و یک برچسب روتینگ خاص را روی اون بسته بزنه، مجموعه این قوانین در نهایت شما را به حداکثر نیاز خودتان خواهد رساند.

    برای کاهش بار پردازشی نیز میتوانید این قوانین را بجای اینکه روی تک نک بسته ها مورد استفاده قرار دهید، آنها را تنها بسته هایی اجرا کنید که در حال باز کردن کانکشن جدید هستند که میشه connection state: new/related و بعد کل هر کانکشن که شرایط را داشت مارک گذاری کنید.
    در رول های زیرین مشخص کنید که هر کانکشن با فلان مارک بود (mark connection)، فلان روتینگ مارک (mark routing) رو روی تک تک داده های اون بزن.

    بصورت کلی تنظیم کردن آنچنان سخت نیست، اما یک تنظیم همه چیز تمام، واقعا به سطح دانش بالایی از مهندسی شبکه و تجربه نیاز داره.
    ایده و نظر شما قابل پیاده سازی است.

  10. 5 کاربر از shaahani بخاطر این مطلب مفید تشکر کرده اند


  11. #6
    اگه نباشه جاش خالی می مونه Nima-ZF's Avatar
    تاريخ عضويت
    Feb 2018
    پست ها
    389

    پيش فرض

    درود و تشکر از استاد خوبمون [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] @
    تقریبا توضیحاتی که ایشون گفتن مثل آموزش زیر هست
    با استفاده از این آموزش من تلگرام رو رفع چیلتر کردم
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    در بخشی از این آموزش ما ip تلگرام رو در میاریم و از تونل اختصاصی مون عبور میدیم !
    فکرکنم بشه ip مثلا بانک ها یا سایت های مورد نظر رو مارک کرد که فقط از یک اینترفیس یا همون یک ورودی اینترنت رد بشن

    شدن که قطعاً میشه ولی اینکه آیا به بی عیب و نقصی روش قبلی باشه که استاد گفتن نمیدونم!
    مثلا ممکنه بانکی ip سایتشون با دانلود سنترشون متفاوت باشه و.....

  12. این کاربر از Nima-ZF بخاطر این مطلب مفید تشکر کرده است


  13. #7
    آخر فروم باز shaahani's Avatar
    تاريخ عضويت
    Jun 2010
    پست ها
    1,707

    پيش فرض

    درود و تشکر از استاد خوبمون [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] @
    تقریبا توضیحاتی که ایشون گفتن مثل آموزش زیر هست
    با استفاده از این آموزش من تلگرام رو رفع چیلتر کردم
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    در بخشی از این آموزش ما ip تلگرام رو در میاریم و از تونل اختصاصی مون عبور میدیم !
    فکرکنم بشه ip مثلا بانک ها یا سایت های مورد نظر رو مارک کرد که فقط از یک اینترفیس یا همون یک ورودی اینترنت رد بشن

    شدن که قطعاً میشه ولی اینکه آیا به بی عیب و نقصی روش قبلی باشه که استاد گفتن نمیدونم!
    مثلا ممکنه بانکی ip سایتشون با دانلود سنترشون متفاوت باشه و.....
    بله درسته و کاملا ممکنه
    شبکه من سالهاست به همین روش داره کار میکنه و تلگرام توی دستگاه هایی که به شبکه وصل میشن مسدود نیست و نیازی نیست کاربرها وی پی ان روشن کنن.
    بطور همزمان بدون خاموش و روشن کردن وی پی ان، تلگرام با استفاده از تونل باز میشه و ترافیک های داخل کشور از جمله بانک ها بدون تونل و بصورت مستقیم برقرار میشه واسه کل شبکه.

    میشه رنج تمام آی پی های ایران رو یک مرتبه بصورت استاتیک وارد کرد، همینطور روش های دیگری وجود داره که با اسکریپت نویسی میشه لیست ها رو پویا کرد ، مثلا یک بانک ممکنه چند آی پی واسه سایتش داشته باشه، اما در نهایت یک دامین داره، وقتی اسم سایت رو در اسکریپت وارد کرده باشیم، هر زمان در شبکه مورد استفاده قرار بگیره، آی پی های جدید بلافاصله به لیست اضافه خواهند شد، چون بخشی از دامینشون اون آدرس وب سایت بانک هست.

    من دارم استفاده میکنم، بی عیب و نقص کار میکنه واسم، البته هرچقدر دانشتون بیشتر باشه این قبیل کارها را با وسعت بهتر و نتیجه بهتر قابل انجام هست.
    نمونش اینکه مثلا یک کامپیوتر برای بازی کردن نیاز به ارتباط مستقیم و پینگ پایین داره، اما همزمان نیاز داره که مثلا ترافیک ویس یا ویدیو با سایر هم تیمی هاش مثلا توی دیسکورد یا جای دیگه، از داخل تونل وی پی ان عبور کنه.

    تنظیم چنین چیزهایی توی ویندوز علاوه بر اینکه سخته، بخاطر محدودیت های زیادی که داره، خیلی وقت ها کاملا غیر ممکن هست،
    اما با یک روتر مثل میکروتیک میشه درجا برای تعدادی از کاربرها، یا همه اونها این وضعیت را برقرار کرد

  14. 2 کاربر از shaahani بخاطر این مطلب مفید تشکر کرده اند


Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •