سلام
بنده 2 تا سرور دارم که با ESXi 5.1 مجازی سازی شده و میخوام روی سرورها برای کنترل پورت ها فایروال میکروتیک بزارم تا از شر ابیوز راحت شم
برای اینکار باید همه ای پی ها روی یک ای پی روت بشه و اون یدونه ای پی بشه gateway ، برای انجام اینکار نیاز به mac ادرس اون یدونه آی پی هست (البته ای پی که مک نداره):71:
روی vmware کارت شبکه یدونه mac ادرس داره ، ایا این همون مک ادرس مورد نیاز هست ؟ اگه نیست این mac رو از کجا بیارم؟
کسی هم اگه میتونه انجام بده هزینشو پرداخت میکنم
d3m0n3y3z
September 12th, 2013, 14:00
نیازی به مک آدرس ندارید اما اگه می خواید مک آدرس رو ببینید، از توی کنسول میکروتیک ROS دستور زیر رو بزنید:
/interface ethernet print
vds.limited
September 12th, 2013, 14:09
نیاز هست از تو میکروتیک اون ای پی nat روت بشه به گیتوی اصلی؟
da6276
September 12th, 2013, 14:12
نیازی به مک آدرس ندارید اما اگه می خواید مک آدرس رو ببینید، از توی کنسول میکروتیک ROS دستور زیر رو بزنید:
/interface ethernet print
ممنون
اخه قبلا توی هتزنر که اینکار رو انجام دادم نیاز به مک ادرس داشت
حالا شما میگید نیازی نیست بهتر
دوستانی که میتونن انجام بدن هزینه رو اعلام کنن تا اینفو بدم اینکار زودتر انجام بشه
d3m0n3y3z
September 12th, 2013, 14:28
ممنون
اخه قبلا توی هتزنر که اینکار رو انجام دادم نیاز به مک ادرس داشت
حالا شما میگید نیازی نیست بهتر
دوستانی که میتونن انجام بدن هزینه رو اعلام کنن تا اینفو بدم اینکار زودتر انجام بشه
احتمالاً به عنوان یه ملاحظه امنیتی اومده بودن ARP رو غیرفعال کرده بودن و رکوردهای MAC Table رو از نوع Static تعریف کرده بودن و به همین خاطر ازتون MAC Address رو پرسیده بودن.
arDEmbOt
September 12th, 2013, 19:30
راهنمای خوبی است برای استفاده از میکروتیک به عنوان gateway
CoinURL - Redirect (http://cur.lv/3jkye)
vds.limited
September 13th, 2013, 03:19
از kerio هم میتونی استفاده کنی
fdc
September 14th, 2013, 10:25
چنانچه مایل باشید در کوتاه ترین زمان کانفیگ به صورت کامل برای شما انجام میشود
wanener
September 14th, 2013, 11:01
سلام
هم راه با هزینه داره و هم راه بدون هزنه !
هر دو هم یک کار انحام میشه !
در کدام دیتاسنتر میخوایهد این کار را انجام دهید ؟
Parti_Baz
September 14th, 2013, 14:52
سلام
بنده 2 تا سرور دارم که با ESXi 5.1 مجازی سازی شده و میخوام روی سرورها برای کنترل پورت ها فایروال میکروتیک بزارم تا از شر ابیوز راحت شم
برای اینکار باید همه ای پی ها روی یک ای پی روت بشه و اون یدونه ای پی بشه gateway ، برای انجام اینکار نیاز به mac ادرس اون یدونه آی پی هست (البته ای پی که مک نداره):71:
روی vmware کارت شبکه یدونه mac ادرس داره ، ایا این همون مک ادرس مورد نیاز هست ؟ اگه نیست این mac رو از کجا بیارم؟
کسی هم اگه میتونه انجام بده هزینشو پرداخت میکنم
چند سوال:
اگر اینکار انجام بشه میکروتیک این قدرت رو داره که اینترنت رو به کل vps ها رد و بدل کنه ؟ قدرتشو که داره ولی تاثیری تو کیفیت پورت و شبکه نداره ؟
میشه اگه موفق به انجامش شدید یه بک از کانفیگ بگیریدی و بزارید؟
اونجوری که شما میگید نبالید کاری سختی باشه فقط چطوری میکروتیک رو میشه gateway قرار داد احتمالا یه جایی بهش اشاره شده
اگه مطمئنید این کار اصولی و افت کیفیتی تو کار سرور نداره تا منم روش کار کنم
با سپاس
sarwhost
September 14th, 2013, 15:09
منم خیلی دنبال این اموزش هستم اما نه تو سایتهای خارجی نه هیجا نتونستم پیدا کنم
دوستان اگر ممکنه یه اموزش جامع قرار بدید
البته من هدفم این بود که پهنای باند از طریق میکروتیک برای هر وی پی اس محدود کنم محدود کنم
Techno Pars
September 14th, 2013, 15:22
دلیل خاصی داره که می خوایید از میکروتیک استفاده کنید؟
میکروتیک سخت افزاری شاید جوابگوی کار شما باشه اما نرم افزاری بعید میدونم.
دلیلش هم اینه که اگه Mikrotik روی یک VM در ESXi نصب بشه سازگاری کاملی به vNIC های vmware نداره.
بهتره از Vyatta استفاده کنید.البته همه چیز بستگی به سناریو درخواستی شما داره و ممکنه خیلی گزینه های متعددی داشته باشید.
در خیلی از موارد هم دیتاسنتری که به شما سرویس میده می تونه بدون نیاز به سخت افزار اضافه خیلی از سرویس ها رو به شما ارائه کنه.
با سپاس
vds.limited
September 15th, 2013, 08:34
البته فایروال کریو قدرت خیلی بیشتری داره و امکانات فایروال بیشتری در اختارتون میذاره اگه خواستید میتونم راه اندازی کنم
d3m0n3y3z
September 15th, 2013, 15:05
البته فایروال کریو قدرت خیلی بیشتری داره و امکانات فایروال بیشتری در اختارتون میذاره اگه خواستید میتونم راه اندازی کنم