روتر میکروتیک در Hetzner

[OmidX]

سلام ...

یکی از مشکلات روتر میکروتیکی ک در Hetzner استفاده میکنید اینه ک اگه کاربر یک تریس از آی پی سرور بگیره و گیت وی اصلی رو جایگزین گیت وی میکروتیک در vps خودش کنه ، میتونه تمام پالیسی های تعریف شده توسط شما در میکروتیک رو دور بزنه ... !

از طرف دیگه ، چون ما یک اینترفیس در میکروتیک تعریف و بهش یک ساب نت آی پی میدیم ، کاربری ک آي پی vps ش ۱.۱.۱.۱ هست میتونه ب راحتی ۱.۱.۱.۲ رو هم رو کارت شبکه اش ست و استفاده کنه !


کسی برای این دو مشکل راه حلی داره ؟


تنها راه حلی ک ب ذهن خودم میرسه اینه ک آی پی ها بصورت تک آی پی یعنی 32/ روت بشن و برای هر آی پی مک جداگانه تعریف بشه (مشابه کاری ک ovh میکنه) .


نظر دوستان چیه ؟!

[pakradm]

با سلام و احترام

1- در خصوص دسترسی کاربر به Gateway اصلی تنها راهش این است که میکروتیک را به عنوان Transparent Traffic Shaper استفاده فرمایید که نمیدانم آیا با قوانین شبکه هتزنر در تناقض است و یا خیر

http://wiki.mikrotik.com/wiki/TransparentTrafficShaper

2- در خصوص استفاده کاربر از سایر IP ها نیز چندی پیش با یکی از همکاران گرامی چنین بحثی شد که فکر میکنم مطالب آن برای شما مفید باشد.

http://www.webhostingtalk.ir/showthread.php?t=154043

[sudo]

سلام
دوست عزیز ‌استفاده از مک ، مناسب کار شماست!‌
میتونید دسترسی اینترنت رو به آیپی ها در همون میکروتیک روتر بدید !‌
(مثلا ۱.۱.۱.۱ دسترسی به نت داشته باشه و لی ۱.۱.۱.۲ خیر)‌


اما اگه ۱۶ تا یا کمتر آیپی دارید‌
اون آیپی های قابل استفاده رو توی کارت شبکه های اضافه میکروتیکت ادد کن!‌
هر کدوم که به یه سرور مجازی اختصاص میدی ، قبلش اون کارت شبکه رو disable کن (یه کار خیلی خنده دار، ولی بدون دردسر)

در کل همه این ماجارا در هتزنر!‌ که وجود داره
در کنارش باید به این فکر کنید که اگه میکروتیک ورژن پایین استفاده کنید در اکثر وقت ها لود بالاست!‌
بخشی از پردازنده و منابع سخت افزاری دیگه سرورتان را این میکروتیک روتر اشغال کرده!

همین طور قطعا !‌ با مسئله packet lost رو به رو خواهید شد!



پیشنهاد من استفاده از مجازی ساز های KVM / XEN روی هتزنر هست
موفق باشید

[xmohammadx]

با سلام
کاربر گرامی به نظر من از مجازی ساز کا وی ام استفاده کنید
چون تنظیمات ای پی رو توی سیستم عامل انجام نمیده امکان ویرایش از طرف کاربر رو هم نداره

[cybercoder]

چون تنظیمات ای پی رو توی سیستم عامل انجام نمیده امکان ویرایش از طرف کاربر رو هم نداره

یعنی شما به guest از داخل سیستم عاملش نمیتونی IP بدی؟!

- - - Updated - - -

گیت وی اصلی رو جایگزین گیت وی میکروتیک در vps خودش کنه ، میتونه تمام پالیسی های تعریف شده توسط شما در میکروتیک رو دور بزنه ... !

Just forward routes to your mikrotik routerOS in main gateway by royte-map or policy routing

از طرف دیگه ،.....

If you don't route whole subnet to virtual bridge,and just add /32 Ips one by one. There's no differences.

[websazha]

با سلام
استفاده از arp در میکروتیک .
و کارت شبکه سرور مجازی همون کارت شبکه دوم میکروتیک باشه که اجبارا دیتا باید از اونجا رد بشه.

[cybercoder]

استفاده از arp در میکروتیک .

Static ARP entry will useful but when i know MAC Addresses then it can't.

از طرف دیگه ، چون ما یک اینترفیس در میکروتیک تعریف و بهش یک ساب نت آی پی میدیم ،...

The correct solution is set VM Guests in separated VLANS

[sssoheil]

با سلام

بهترین گزینه برای حل این مسئله استفاده از مجازی ساز KVM با رابط کاربری virtualizor است.

[m_dg_farari]

سلام به همه.
دوستا من تخصصی در این زمینه ندارم. و قطعا استارتر تاپیک هم از همه ی دوستانی که شرکت کردن در تاپیک ممنون خواهد بود. اما!
فکر میکنم حذف صورت مسئله ، انتخاب ایشون نباشه...
یک تاپیک ایجاد شده ، حتی اگر استارتر هم قصد مهاجرت به kvm داشته باشه ، ممکنه برای خیلی های دیگه مثل خود من سوال باشه که چطوری میکروتیک و وی ام ویر رو به صورتی امن ، استفاده کنیم در هزنر...
پس به نظر من بهتره پیشنهاد تغییر سیستم عامل مجازی داده نشه.
موفق باشید

[kool]

یکی از مشکلات روتر میکروتیکی ک در Hetzner استفاده میکنید اینه ک اگه کاربر یک تریس از آی پی سرور بگیره و گیت وی اصلی رو جایگزین گیت وی میکروتیک در vps خودش کنه ، میتونه تمام پالیسی های تعریف شده توسط شما در میکروتیک رو دور بزنه ... !

سلام
بنده روی یکی از سرور ها تست کردم در این حالت شبکه Unidentified network میشه و VPS اصلا اینترنت نداره که، شاید کانفیگ سابنت رو صحیح انجام ندادید یا اگر برای تست کار دیگری نیاز به انجام است بفرمایید بررسی کنم.