سلام
چیزی که تو ذهنم هست رو تو عکس زیر طراحی کردم. به نظرتون چطور باید عملی بشه؟ یا چی سرچ کنم؟ تمام لودبالانسینگ ها در نهایت با 3 ip متفاوت به اینترنت وصل میشن و تعدادی از سایتها با این موضوع مشکل دارند من نیاز دارم در نهایت با یک ip به اینترنت وصل بشم که منطقش میشه عکس زیر.....
لطفا راهنمایی کنید؟


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
چیزی که تو ذهنم هست رو تو عکس زیر طراحی کردم. به نظرتون چطور باید عملی بشه؟ یا چی سرچ کنم؟ تمام لودبالانسینگ ها در نهایت با 3 ip متفاوت به اینترنت وصل میشن و تعدادی از سایتها با این موضوع مشکل دارند من نیاز دارم در نهایت با یک ip به اینترنت وصل بشم که منطقش میشه عکس زیر.....
لطفا راهنمایی کنید؟




درود در میکروتیک روش های مختلفی برای لود بالانسینگ هست
الان من خودم دو خط رو ادغام کردم روی دستگاه Hap lite هم همزمان میتونم ترافیک رو از دوتا خط ها بگیرم
هم اینکه ساعت بندی کردم شب ها اینترنت adsl قطع بشه و کامل ترافیک روی بسته نامحدود 4g همراه اول باشه
من لینک این آموزش رو براتون میفرستم توی انجمن همسایست
فکر کنم توی یکی از پست ها یکی از دوستان گفت 3 تا خط رو ادغام کرده !
این جارو مطالعه کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آموزش رو هم براتون پیام خصوصی میکنم کامل و جامع هست قطعا نیازتون برطرف میشه !

سلام. ممنون از وقتی که گذاشتی. من خودم در حال حاضر از این روش استفاده میکنم ولی چند تا مشکل داره. اکثر بانکها باهاش مشکل دارند، سایتهای دانلود حساس به ip فقط از یکی از خط ها استفاده میکنن و شما نمیتونی با این روش ip ثابت داشته باشی.
تنها راهی که به ذهنم رسید و به نظرم تنها راه ممکن اینه که بتونم با 3 تا خط همزمان به vps (سرور مجازیم) تونل بزنم و مجموع پهنای باندم از vps رد بشه و ip مربوط به vps فقط شناخته بشه. فرقی هم نمیکنه vps داخلی باشه یا خارجی مهم پینگ کمتره.

سلام. ممنون از وقتی که گذاشتی. من خودم در حال حاضر از این روش استفاده میکنم ولی چند تا مشکل داره. اکثر بانکها باهاش مشکل دارند، سایتهای دانلود حساس به ip فقط از یکی از خط ها استفاده میکنن و شما نمیتونی با این روش ip ثابت داشته باشی.
تنها راهی که به ذهنم رسید و به نظرم تنها راه ممکن اینه که بتونم با 3 تا خط همزمان به vps (سرور مجازیم) تونل بزنم و مجموع پهنای باندم از vps رد بشه و ip مربوط به vps فقط شناخته بشه. فرقی هم نمیکنه vps داخلی باشه یا خارجی مهم پینگ کمتره.
خواهش
من خودم چون ساعت خاص از هر لاینم استفاده میکنم تا حالا متوجه این مشکل نشدم
بله فکر کنم نظر خودتون راه خوبیه
اینکه تمام ترافیک لاین هارو از یه تونل خاص عبور بدید
که اون تونل خاص اینجا vps هست
یه راه دیگه هم به ذهنم میاد توی تلگرام پیام بدین بهتون بگم شاید به دردتون بخوره
Nimazf@

هرچند من لزومی به استفاده از وی پی اس نمی بینم، به این دلیل که شما باید لود بالانس خودتون رو جوری انجام بدین که اطلاعات ارتباطی یک کانکشن با ای پی های مختلفی به مقصد نرسه که اون سایت شما رو بندازه توی بک لیست خودش به عنوان هکر،
میشه لود بالانس رو طوری تنظیم کرد که هر کانکشن که برقرار میشه، فقط از طریق یکی از خط های شما برقرار بشه، در نتیجه وقتی به یک وب سایت مثلا شش تا کانکشن میزنید، بصورت گردشی هر دو کانکشن از یک خط عبور میکنه و درچنین شرایطی دیگه مشکل پیش نمیاد، اما به هرحال

همینطور که دوستمون گفتن، شما میتونید یک روتر میکروتیک با توان پردازشی بالا تهیه کنید.
بیشتر از سه تا خط رو هم میتونید لود بالانس کنید، حتی بیست تا خط باشه...

توجه داشته باشید، به این دلیل که شما سه تا مسیر اینترنتی متفاوت دارید باید سه تا تونل ارتباطی با وی پی اس خودتون بزنید، کپسوله کردن و رمزگشایی هر کدام از تونل ها توان پردازشی لازم داره علاوه بر رم و غیره، پس توی فکر خرید یک روتر ارزان قیمت با پردازنده تک هسته ای اصلا نباشید.

من تنظیمات روتر میکروتیک برای اینکه این سیستم رو بطور پایلوت و بیسیک راه اندازی کنید تا بصورت اولیه بتونید یک لود بالانس به صورت زیر داشته باشید رو میگم.

ابتدا باید سه تا آی پی به روتر بدین در رنج شبکه مودم های خودتون، که قاعدتا باید متفاوت از همدیگه باشن.
مثلا مودم های شما 192.168.11.1 - 192.168.12.1 - 192.168.13.1 هستند
شما باید به روتر خودتون سه تا آی پی باید بدین که در رنج این آدرس ها باشه، مثلا پورت شش تا هشت روتر شما به مودم ها وصله
به اونها آی پی های 192.168.11.2 - 192.168.12.2 و 192.168.13.2 رو میدین.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مرحله بعدی سه تا کانکشن وی پی ان کلاینت می سازید، مثلا از نوع L2tp (از هر کانکشن وی پی ان دیگه ای هم میتونید استفاده کنید)
مثلا آی پی سرور شما 50.50.50.50 هست.
هرکدوم از کانکشن ها رو با دادن آی پی مبدا به اونها، ملزم به این میکنید که حتما از طریق یکی از خط های شما ارتباط خودشون رو با سرور برقرار کنند.

(شما باید در VPS خودتون، (که توصیه میکنم برای همخوانی حداکثری میکروتیک باشه)، سرور یا سرورهای وی پی ان راه اندازی کنید)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

- بعد از این مرحله نیاز هست که شما دو لیست اینترفیس، یکی از مودم های خروجی و یکی از وی پی ان های خروجی بسازید، سپس دو NAT برای شبکه خودتون تعریف کنید که هر داده ای که خواست به هر کدوم از این اینترفیس ها وصل شه، بصورت جداگانه NAT بشه، چون ساده هست و نمیخوام پاسخم طولانی بشه، این قسمت رو با همین توضیح تموم میکنم.

سپس در مرحله نهایی، بصورت ساده ترین روش لود بالانس میتونید برای روتر مشخص کنید که هر داده خروجی که خواست از روتر خارج بشه، در بخش Ip /Route بیاد و بصورت رندم به یکی از سه کانکشن وی پی ان شما بره، بنابراین لود بالانس ایجاد میشه و درضمن آی پی شما، همیشه، آی پی سرور وی پی اس خواهد بود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همچنین در حالت پیشرفته
به دلایل دیگری، مثلا اینکه وب سایت های بانک ها با آی پی خارج از کشور باز نمیشه و اگه وی پی اس شما در خارج کشور باشه، دسترسی به این وب سایت ها را از دست می دهید.

یا اینکه اگر وی پی اس شما داخل کشور باشه، دسترسی به وب سایت های خارجی فیلتر شده را از دست می دهید و نیاز به استفاده از تونل وی پی ان جداگانه در تک تک کلاینت ها خواهد بود.

می توانید دو روت مسیریابی پیشفرض متفاوت در روتر خود بنویسید،
یکی به صورت زیر، همان باشد که برای روتر قانون مسیریابی قرار دهید و بگوید فقط داده هایی که روی آن برچسب مسیر VPN خورده بود را به داخل تونل ها هدایت کند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سپس در روت دیگری، به روتر بگوید داده هایی که مارک گذاری نشده اند، (مارک main خورده اند) بصورت پیشفرض فقط از طریق مثلا مودم اول به سمت اینترنت و خارج از وی پی ان، هدایت کند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و یا بلعکس، تمام داده ها بصورت پیشفرض مانند تصویر اول مسیریابی، از داخل تونل عبور کنند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



و داده هایی که مارک دایرکت خورده اند، فقط از مودم اول و بدون وی پی ان عبور کنند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یا هر ترکیب دیگری که بسته به نیازتون، می بایست پیاده سازی کنید.
درنهایت بصورت حرفه ای میتوانید با استفاده از بخش DNS کش روتر و اسکریپت نویسی بیایید و سایت های کاربران داخل شبکه خودتون رو بررسی کنید و آدرس لیست آی پی پویا بسازید، یا مستقیما در آدرس لیست، یک سری آی پی ها و آدرس های سایت ها را وارد کنید.
بعد از آن در بخش فایروال منگل، بصورت دقیق، قوانینی وضع کنید که هر بسته اطلاعاتی اگر چه وضعیتی داشت و مقصدش فلان لیست آدرس ها بود، بیاد و یک برچسب روتینگ خاص را روی اون بسته بزنه، مجموعه این قوانین در نهایت شما را به حداکثر نیاز خودتان خواهد رساند.

برای کاهش بار پردازشی نیز میتوانید این قوانین را بجای اینکه روی تک نک بسته ها مورد استفاده قرار دهید، آنها را تنها بسته هایی اجرا کنید که در حال باز کردن کانکشن جدید هستند که میشه connection state: new/related و بعد کل هر کانکشن که شرایط را داشت مارک گذاری کنید.
در رول های زیرین مشخص کنید که هر کانکشن با فلان مارک بود (mark connection)، فلان روتینگ مارک (mark routing) رو روی تک تک داده های اون بزن.

بصورت کلی تنظیم کردن آنچنان سخت نیست، اما یک تنظیم همه چیز تمام، واقعا به سطح دانش بالایی از مهندسی شبکه و تجربه نیاز داره.
ایده و نظر شما قابل پیاده سازی است. ;)

درود و تشکر از استاد خوبمون shaahani ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])@
تقریبا توضیحاتی که ایشون گفتن مثل آموزش زیر هست
با استفاده از این آموزش من تلگرام رو رفع چیلتر کردم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در بخشی از این آموزش ما ip تلگرام رو در میاریم و از تونل اختصاصی مون عبور میدیم !
فکرکنم بشه ip مثلا بانک ها یا سایت های مورد نظر رو مارک کرد که فقط از یک اینترفیس یا همون یک ورودی اینترنت رد بشن ;)

شدن که قطعاً میشه ولی اینکه آیا به بی عیب و نقصی روش قبلی باشه که استاد گفتن نمیدونم!
مثلا ممکنه بانکی ip سایتشون با دانلود سنترشون متفاوت باشه و.....

درود و تشکر از استاد خوبمون shaahani ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])@
تقریبا توضیحاتی که ایشون گفتن مثل آموزش زیر هست
با استفاده از این آموزش من تلگرام رو رفع چیلتر کردم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در بخشی از این آموزش ما ip تلگرام رو در میاریم و از تونل اختصاصی مون عبور میدیم !
فکرکنم بشه ip مثلا بانک ها یا سایت های مورد نظر رو مارک کرد که فقط از یک اینترفیس یا همون یک ورودی اینترنت رد بشن ;)

شدن که قطعاً میشه ولی اینکه آیا به بی عیب و نقصی روش قبلی باشه که استاد گفتن نمیدونم!
مثلا ممکنه بانکی ip سایتشون با دانلود سنترشون متفاوت باشه و.....

بله درسته و کاملا ممکنه
شبکه من سالهاست به همین روش داره کار میکنه و تلگرام توی دستگاه هایی که به شبکه وصل میشن مسدود نیست و نیازی نیست کاربرها وی پی ان روشن کنن.
بطور همزمان بدون خاموش و روشن کردن وی پی ان، تلگرام با استفاده از تونل باز میشه و ترافیک های داخل کشور از جمله بانک ها بدون تونل و بصورت مستقیم برقرار میشه واسه کل شبکه.

میشه رنج تمام آی پی های ایران رو یک مرتبه بصورت استاتیک وارد کرد، همینطور روش های دیگری وجود داره که با اسکریپت نویسی میشه لیست ها رو پویا کرد ، مثلا یک بانک ممکنه چند آی پی واسه سایتش داشته باشه، اما در نهایت یک دامین داره، وقتی اسم سایت رو در اسکریپت وارد کرده باشیم، هر زمان در شبکه مورد استفاده قرار بگیره، آی پی های جدید بلافاصله به لیست اضافه خواهند شد، چون بخشی از دامینشون اون آدرس وب سایت بانک هست.

من دارم استفاده میکنم، بی عیب و نقص کار میکنه واسم، البته هرچقدر دانشتون بیشتر باشه این قبیل کارها را با وسعت بهتر و نتیجه بهتر قابل انجام هست.
نمونش اینکه مثلا یک کامپیوتر برای بازی کردن نیاز به ارتباط مستقیم و پینگ پایین داره، اما همزمان نیاز داره که مثلا ترافیک ویس یا ویدیو با سایر هم تیمی هاش مثلا توی دیسکورد یا جای دیگه، از داخل تونل وی پی ان عبور کنه.

تنظیم چنین چیزهایی توی ویندوز علاوه بر اینکه سخته، بخاطر محدودیت های زیادی که داره، خیلی وقت ها کاملا غیر ممکن هست،
اما با یک روتر مثل میکروتیک میشه درجا برای تعدادی از کاربرها، یا همه اونها این وضعیت را برقرار کرد ;)