اساتید میکروتیک لطفا راهنمایی کنید

[farhadzandi]

دوستان سلام


متخصصین میکروتیک لطفا کمک
من یک سرور مجازی میکروتیک دارم که میخوام طوری کانفیگش کنم که زمانی که با چیز پی ان از سیستم خودم بهش وصل میشم فقط یک سری آیپی یا یک سری سایت رو از سرور میکروتیک عبور و رفع چیلتر کنه و بقیه رو کلا رد کنه یعنی بدون تغییر آیپی فقط رد بشه بره
حالا 2 تا سوال
1- آیا همچین کاری امکان پذیر هست؟
2- آیا در این شرایط تمامی ترافیک از میکروتیک عبور خواهد کرد ؟ در صورت میخوام فقط ترافیک اون آیپی های مورد نظر یا سایت های مورد نظر از میکروتیک عبور کنه
ممنون میشم اساتید کمک کنن

[farhadzandi]

دوستان برای حل این موضوع در صورتی که با پرداخت هزینه همراه هست مشکلی نیست و هزینه آن پرداخت میشه
کسی نیست راهنمایی کنه؟

[hassanshaikhi]

دوستان سلام


متخصصین میکروتیک لطفا کمک
من یک سرور مجازی میکروتیک دارم که میخوام طوری کانفیگش کنم که زمانی که با چیز پی ان از سیستم خودم بهش وصل میشم فقط یک سری آیپی یا یک سری سایت رو از سرور میکروتیک عبور و رفع چیلتر کنه و بقیه رو کلا رد کنه یعنی بدون تغییر آیپی فقط رد بشه بره
حالا 2 تا سوال
1- آیا همچین کاری امکان پذیر هست؟
2- آیا در این شرایط تمامی ترافیک از میکروتیک عبور خواهد کرد ؟ در صورت میخوام فقط ترافیک اون آیپی های مورد نظر یا سایت های مورد نظر از میکروتیک عبور کنه
ممنون میشم اساتید کمک کنن

سلام.
مورد اول فقط زمانی امکان پذیر هست که شما یک سرور میکروتیک ایران داشته باشید که داخلش به یک سرور دیگه تونل زده باشید بعد با مارک روتینگ میتونید تعیین کنید چه سایت هایی از تونل عبور کنند بقیه سایت ها از اینترنت میکروتیک ایران عبور کنند.
چون وقتی شما به میکروتیک با چیز پی ان وصل میشید کل دیتا شما از میکروتیک عبور میکنه.
اگه فقط میکروتیک خارج دارید میتونید توی تنظیمات کانکشن چیز پی ان تیک default gateway رو بردارید تا وقتی وصل میشید گتوی رو تغییر نده بعد توی ویندوزتون یک روت دستی بنویسید که فقط سایت هایی که مشخص می کنید از چیز پی ان عبور کنن

https://wiki.mikrotik.com/wiki/Policy_Base_Routing

[farhadzandi]

سلام.
مورد اول فقط زمانی امکان پذیر هست که شما یک سرور میکروتیک ایران داشته باشید که داخلش به یک سرور دیگه تونل زده باشید بعد با مارک روتینگ میتونید تعیین کنید چه سایت هایی از تونل عبور کنند بقیه سایت ها از اینترنت میکروتیک ایران عبور کنند.
چون وقتی شما به میکروتیک با چیز پی ان وصل میشید کل دیتا شما از میکروتیک عبور میکنه.
اگه فقط میکروتیک خارج دارید میتونید توی تنظیمات کانکشن چیز پی ان تیک default gateway رو بردارید تا وقتی وصل میشید گتوی رو تغییر نده بعد توی ویندوزتون یک روت دستی بنویسید که فقط سایت هایی که مشخص می کنید از چیز پی ان عبور کنن

https://wiki.mikrotik.com/wiki/Policy_Base_Routing

خیلی ممنون از راهنمایی بسیار مفید شما
فقط موضوعی که هست چون میخوام این چیز پی ان رو روی مودم adsl تنظیم کنم ولی نمیخوام کل ترافیک از وی پی ان بگذره مثلا فقط میخوام آیپی های یوتوب از چیز وی ان عبور کنه
پس با توجه به فرمایش شما این امکان با سرور میکروتیک خارج امکان پذیر نیست؟

[hassanshaikhi]

خیلی ممنون از راهنمایی بسیار مفید شما
فقط موضوعی که هست چون میخوام این چیز پی ان رو روی مودم adsl تنظیم کنم ولی نمیخوام کل ترافیک از وی پی ان بگذره مثلا فقط میخوام آیپی های یوتوب از چیز وی ان عبور کنه
پس با توجه به فرمایش شما این امکان با سرور میکروتیک خارج امکان پذیر نیست؟

اگه چیز پی ان روی مودم pptp/l2tp فقط هست کلا امکانش نیست چون اگه میکروتیک ایران هم داشته باشید باز بقیه ترافیک از میکروتیک ایران عبور میکنه نه اینترنت خودتون.
ولی اگه open v-p**n پشتیبانی کنه توی فایل کانفیگ open میشه چند روت تعریف کرد که فقط سایت های مورد نطرتون عبور کنن بقیه سایت ها با اینترنت خودتون باز بشه.
میتونید یه روتر میکروتیک بخرید وصل کنید به مودم یا روتری بخرید open پشتیبانی کنه روی بعضی روتر ها هم میشه openwrt dd-wrt gargoyle ... نصب کرد که امکانات کاملی رو بهتون میدن.

[farhadzandi]

اگه چیز پی ان روی مودم pptp/l2tp فقط هست کلا امکانش نیست چون اگه میکروتیک ایران هم داشته باشید باز بقیه ترافیک از میکروتیک ایران عبور میکنه نه اینترنت خودتون.
ولی اگه open v-p**n پشتیبانی کنه توی فایل کانفیگ open میشه چند روت تعریف کرد که فقط سایت های مورد نطرتون عبور کنن بقیه سایت ها با اینترنت خودتون باز بشه.
میتونید یه روتر میکروتیک بخرید وصل کنید به مودم یا روتری بخرید open پشتیبانی کنه روی بعضی روتر ها هم میشه openwrt dd-wrt gargoyle ... نصب کرد که امکانات کاملی رو بهتون میدن.

مهندس جان بازم خیلی ممنون از راهنمایی عالی شما
بله اوپن چیز رو پشتیبانی میکنه
میتونید اگر امکانش هست یه نمونه فایل کانفیگ اوپن که مثلا آیپی های تلگرام یا یوتوب رو فقط عبور بده ارسال کنید برای الگوبرداری؟
مهندس جان اگر نیاز به پرداخت هزینه هم هست بفرمایید خیلی هم ممنون که بدون منت وقت گذاشتید و جواب دادید
openwrt رو پشتیبانی میکنه مودمم اسوس n16 هست ولی حیفم میاد سیستمشو تغییر بدم راستش

[hassanshaikhi]

این فایل کانفیگ روی gargoyle os قبلا برای تلگرام تست کردم.
چون فایل cert توی خود فایل کانفیگ پشتیبانی نمیکرد اینجا آدرسش رو تعریف کرده بودم برای شما احتمالا توی خود فایل کانفیگ هر سه ca cert client cert client key باید وارد کنید.
مهم ترین قسمت route-nopull با route هست که توی فایل کانفیگ خودتون باید وارد کنید. همچنین اگه گزینه redirect-gateway هم پاک کنید.

کد:

client
dev tun
remote 127.0.0.1 1902
proto udp


resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
allow-pull-fqdn
route-nopull
route 172.217.18.110
route 172.217.23.174
route 149.154.171.5
route 91.108.56.170
route 91.108.56.176
route 149.154.167.92
route 149.154.167.91
route 172.217.18.174
route 149.154.166.120
route 104.18.187.225
route 149.154.160.0 255.255.240.0
route 149.154.164.0 255.255.252.0
route 91.108.4.0 255.255.252.0
route 91.108.56.0 255.255.252.0
route 91.108.8.0 255.255.252.0


comp-lzo
verb 3
auth-user-pass /etc/open***/pass


ca    /etc/open***/grouter_client_sfjushbafaov_ca.crt
cert  /etc/open***/grouter_client_sfjushbafaov.crt
key   /etc/open***/grouter_client_sfjushbafaov.key

[farhadzandi]

این فایل کانفیگ روی gargoyle os قبلا برای تلگرام تست کردم.
چون فایل cert توی خود فایل کانفیگ پشتیبانی نمیکرد اینجا آدرسش رو تعریف کرده بودم برای شما احتمالا توی خود فایل کانفیگ هر سه ca cert client cert client key باید وارد کنید.
مهم ترین قسمت route-nopull با route هست که توی فایل کانفیگ خودتون باید وارد کنید. همچنین اگه گزینه redirect-gateway هم پاک کنید.

کد:

client
dev tun
remote 127.0.0.1 1902
proto udp


resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
allow-pull-fqdn
route-nopull
route 172.217.18.110
route 172.217.23.174
route 149.154.171.5
route 91.108.56.170
route 91.108.56.176
route 149.154.167.92
route 149.154.167.91
route 172.217.18.174
route 149.154.166.120
route 104.18.187.225
route 149.154.160.0 255.255.240.0
route 149.154.164.0 255.255.252.0
route 91.108.4.0 255.255.252.0
route 91.108.56.0 255.255.252.0
route 91.108.8.0 255.255.252.0


comp-lzo
verb 3
auth-user-pass /etc/open***/pass


ca    /etc/open***/grouter_client_sfjushbafaov_ca.crt
cert  /etc/open***/grouter_client_sfjushbafaov.crt
key   /etc/open***/grouter_client_sfjushbafaov.key

مهندس نمیدونم چطوری از شما تشکر کنم خیلی ممنون کارمون رو راه انداختی مرسی که اطلاعات ارزشمندتو رایگان در اختیار گذاشتی
خدا به خودت و کسب و کارت رونق بده

[farhadzandi]

این فایل کانفیگ روی gargoyle os قبلا برای تلگرام تست کردم.
چون فایل cert توی خود فایل کانفیگ پشتیبانی نمیکرد اینجا آدرسش رو تعریف کرده بودم برای شما احتمالا توی خود فایل کانفیگ هر سه ca cert client cert client key باید وارد کنید.
مهم ترین قسمت route-nopull با route هست که توی فایل کانفیگ خودتون باید وارد کنید. همچنین اگه گزینه redirect-gateway هم پاک کنید.

کد:

client
dev tun
remote 127.0.0.1 1902
proto udp


resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
allow-pull-fqdn
route-nopull
route 172.217.18.110
route 172.217.23.174
route 149.154.171.5
route 91.108.56.170
route 91.108.56.176
route 149.154.167.92
route 149.154.167.91
route 172.217.18.174
route 149.154.166.120
route 104.18.187.225
route 149.154.160.0 255.255.240.0
route 149.154.164.0 255.255.252.0
route 91.108.4.0 255.255.252.0
route 91.108.56.0 255.255.252.0
route 91.108.8.0 255.255.252.0


comp-lzo
verb 3
auth-user-pass /etc/open***/pass


ca    /etc/open***/grouter_client_sfjushbafaov_ca.crt
cert  /etc/open***/grouter_client_sfjushbafaov.crt
key   /etc/open***/grouter_client_sfjushbafaov.key

مهندس سلام مجدد
کمکککککک
مهندس جان این چیزی که گفتی به خوبی روی میکروتیک open رو کانفیگ کردم و با tcp کار میکرد ولی مشکل tcp و میکروتیک سرعت خیلی کمشه
اوپن رو روی centos کانفیگ کردم و udp به خوبی کار میکنه ولی وقتی توی فایل کانفیک سمت کلاینت این دستورات route رو مینویسم هیچ ترافیکی از سرور رد نمیشه و چیزی رفع چیلثر نمیشه
فکر کنم آخرین نسخه رو نصب کردم و فقط auth-user-pass نداره اینور چون اکانتینگ لازم ندارم و فقط همین یک یوزر کفایت میکنه
که البته فکر نکنم ربطی به اون داشته باشه البته
سمت سرور تغییری چیزی باید بدم یا سمت کلاینت با دستور دیگه ای این کار انجام میشه
بدجوری گیر افتادم ممنونت میشم راهنمایی کنی سپاس ازت

[farhadhelix]

با سلام

موقعی که به سرور میکروتیکتون وی .. ان میکنید تمامی ترافیک سیستم شما پس از این به سرور میکروتیک شما ارسال خواهد شد و یعنی تغییر ای پی اعمال خواهد شد

اگر موردتون شخصی هست نیاز به این دارید که داخل منزل خودتون هم از مودم میکروتیک استفاده کنید اون موقع میتونید تعیین کنید کدام ای پی ها به سرور میکروتیک خارج شما ارسال بشه و کدام نشه

اگر هم که میکروتیک در منزل ندارید میتونید از طریق route های خود ویندوز این موارد رو اعمال کنید و با بالاتر بردن dinstance گیت وی کانکشن وی ..انتون و اضافه کردن ای پی های مورد نظر با dinstance پایین تر انتقال بدید به گیت ویتون که میکروتیک خارج باشه. و اگر هم این مورد شدنی نیست برای شما و صرفا هدفتوتن رد کردن یک سری سایت های ف...ر شده هست یک سرور میکروتیک ایران تهیه کنید و تونل کنید با میکروتیک خارج سپس ای پی هایی که میخواید رد بشه بره به سمت میکروتیک خارج رو داخل سرور میکروتیک ایران اعمال کنید