ضمن تشکر از شما دوست گرامی

چند نکته به ذهنم می رسد که با اجازه تان در ذیل می پرسم:::

1)سرور میکروتیک فقط یه کارت شبکه لازم دارد؟
2)آدرس Gateway همان آیپی سرور اصلی است که آخرش 254 می باشد، درسته؟
3)مگر در شبکه OVH نباید همه NetMask ها 255.255.255.255 باشند؟؟؟... در کانفیگ شما این مورد رعایت نشده است، آیا مشکلی پیش نمیاد؟
4)در ماشین های مجازی ای که می سازیم مقدار Default Gateway را باید همین مقدار IP که روی روتر کانفیگ کرده ایم بگذاریم؟
5)(خیلی مهم) هدف اصلی از ایجاد روتر کنترل ترافیک خروجی و بستن پورت های خطرناک می باشد که با این روش به راحتی میتوان از طریق Firewall میکروتیک کنترل نمود، اما اگر مشتری برای آیپی 8.8.8.8 دستور Trace route را اجرا نماید به راحتی آیپی Gateway اصلی(همان آیپی سرور که آخرش شده 254) را به دست آورده و با تغییر تنظیمات کارت شبکه میتواند Firewall را به راحتی Bypass نماید. راه حل این مشکل به نظر من یکی از دو مورد زیر می باشد لطفا در مورد هر کدام راهنمایی بفرمایید.

5-الف) در پنل OVH برای آیپی های مشتریان MAC تنظیم نکنیم و MAC تمام ماشین های مجازی Random باشد که اگر شخصی Gateway اصلی را مورد استفاده قرار داد باز هم اینترنت نداشته باشد... آیا این راه حل عملی است؟؟؟... آیا مشکلی برای شبکه OVH به وجود نمی آورد؟؟؟... آیا دیتاسنتر Abuse نمی دهد یا آیپی را Block نمی کند؟؟؟

5-ب) برای میکروتیک دو کارت شبکه تعریف کنیم و هر یک را در Virtual Switch های جداگانه قرار دهیم(یکی فقط ماشین های مجازی و روتر - دیگری روتر و کارت شبکه سرور) و سپس بین این دو شبکه روت کنیم که فکر میکنم برای ترافیک Outbound مشکلی به وجود نیاورد اما سوال اصلی اینحاست که ترافیک Inbound را چجوری باید Route کنیم؟؟؟... یعنی اگر من آیپی یک سرور مجازی را Ping کردم اول به سرور میکروتیک برورد و بعد به Virtual Switch ای که ماشین های مجازی در آن قرار دارند Route شود... در این حالت هر دو ترافیک Inbound و Outbound می بایست از روتر عبور نمایند.

سپاسگزارم