اقدم لكم اليوم شرح مصور لعمليه دمج 4 خطوط بطريقه PCC وتحويل الراوترات بريدج لتخفيف الحمل عليها
اولا سيناريو الشبكه
ايبي الراوتر الاول 192.168.33.1 يصل بالانترفيس wlan1
ايبي الراوتر التاني 192.168.34.1 يصل بالانترفيس wlan2
ايبي الراوتر التالت 192.168.35.1 يصل بالانترفيس wlan3
ايبي الراوتر الرابع 192.168.36.1 يصل بالانترفيس wlan4
ايبي الخروج 10.10.10.1 يصل بالانترفيس lan
الخطوه الاولي عمل ريسيت للسيرفر عن طريق كتابه الامر التالي في النيو تيرمنال
system reset
الخطوه الثانيه تحويل الراوترات الاربعه الي وضعيه bridge
الخطوه الثالثه تابع الصور
اولا
صوره الانترفيس قبل تغيير اسامي الكروت
صوره الانترفيس بعد تغيير اسامي الكروت
هنا بقي هانقسم الاسكريبت علي اكتر من جزء عشان التسهيل والتأكد ان كل خطوه صح ميه في الميه
ملحوظه مهمه
يا اما تغير ايبيهات الراوترات عندك للايبيهات اللي في اول الموضوع او تغير انت في الاسكريبت بالايبيهات بتاعت شبكتك ولو اني بفضل انك تغير ايبيهات الراوترات عشان تبقي ماشي زي الشرح بالظبط
هانفتح النيو تيرمنال ونحط الكود ده
كود PHP:
/ip address
add address=192.168.33.21/24 broadcast=192.168.33.255 comment="" disabled=no interface=wlan1 network=192.168.33.0
add address=192.168.34.21/24 broadcast=192.168.34.255 comment="" disabled=no interface=wlan2 network=192.168.34.0
add address=192.168.35.21/24 broadcast=192.168.35.255 comment="" disabled=no interface=wlan3 network=192.168.35.0
add address=192.168.36.21/24 broadcast=192.168.36.255 comment="" disabled=no interface=wlan4 network=192.168.36.0
add address=10.10.10.1/24 broadcast=10.10.10.255 comment="" disabled=no interface=lan network=10.10.10.0 بعد وضع الكود اقفل النيو تيرمنال وروح علي
ip ----------address
وشوفها لازم تكون زي اللي في الصوره دي تمام
نفتح النيو تيرمنال ونضيف الاسكريبت التالي
كود PHP:
/ip firewall mangle
add action=mark-connection chain=input comment="" disabled=no in-interface=wlan1 new-connection-mark=wlan1_conn passthrough=yes
add action=mark-connection chain=input comment="" disabled=no in-interface=wlan2 new-connection-mark=wlan2_conn passthrough=yes
add action=mark-connection chain=input comment="" disabled=no in-interface=wlan3 new-connection-mark=wlan3_conn passthrough=yes
add action=mark-connection chain=input comment="" disabled=no in-interface=wlan4 new-connection-mark=wlan4_conn passthrough=yes
add action=mark-routing chain=output comment="" connection-mark=wlan1_conn disabled=no new-routing-mark=wlan1 passthrough=yes
add action=mark-routing chain=output comment="" connection-mark=wlan2_conn disabled=no new-routing-mark=wlan2 passthrough=yes
add action=mark-routing chain=output comment="" connection-mark=wlan3_conn disabled=no new-routing-mark=wlan3 passthrough=yes
add action=mark-routing chain=output comment="" connection-mark=wlan4_conn disabled=no new-routing-mark=wlan4 passthrough=yes
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=lan new-connection-mark=wlan1_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:4/0
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=lan new-connection-mark=wlan2_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:4/1
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=lan new-connection-mark=wlan3_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:4/2
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=lan new-connection-mark=wlan4_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:4/3
add action=mark-routing chain=prerouting comment="" connection-mark=wlan1_conn disabled=no in-interface=lan new-routing-mark=wlan1 passthrough=yes
add action=mark-routing chain=prerouting comment="" connection-mark=wlan2_conn disabled=no in-interface=lan new-routing-mark=wlan2 passthrough=yes
add action=mark-routing chain=prerouting comment="" connection-mark=wlan3_conn disabled=no in-interface=lan new-routing-mark=wlan3 passthrough=yes
add action=mark-routing chain=prerouting comment="" connection-mark=wlan4_conn disabled=no in-interface=lan new-routing-mark=wlan4 passthrough=yes وروح علي
ip ---- firewall -----mangle
وقارنها بالصوره دي
هانروح لقايمه ppp ونتابع الصور
هانكرر نفس خطوات الــ ppp لكل راوتر زي اللي في الصور الجايه
بعد كده نروح لــ
ip -------------address عشان نشوف الادرس ليست بعد ادخل الاربع خطوط
هاتكون زي الصوره دي ( طبعا هايبقي فيه اختلاف بين الايبيبهات اللي قدامها حرف D اللي عندي واللي عندك لأن دي الايبيهات بتاعت الخطوط )
بعد كده هانروح لــ
ip ----- routes
ونضغط علي ( + ) ADD
ونعمل اللي في الصور بتركيزززززززززززز شديد جدااااااااا (( دي اهم نقطه ))
لحد دلوقتي احنا عملنا 4 اضافات في الــ routes
لسه فيه 4 اضافات كمان
نعمل زي اللي في الصور بتركيز شديد جداااااااااااااااا
وهنا بقي نشوف الشكل النهائي لقائمه route list ( طبعامع اختلاف ايبيهات الخطوط )
هانضيف ارقام الــ DNS (انا هنا اخترت ارقام جوجل )
ip ---------- DNS
لاحظ في الصوره الجايه انا عدلت الــ cache size خليته 5000
هانروح لــ
ip ----- firewall ----mangle
عشان نشوف شكل قايمه المانجل النهائيه ( رولات الــ output هنا مش بتعد عشان دي مخصصه للابلود متقلقش انت كده ماشي صح )
تعالي نشوف الصوره
هانروح لــ
IP ----------firewall ---------nat
ونعمل ADD زي اللي في الصور بالظبط
نعمل add تاني
كمان ADD تالت
كمان ADD رابع
وده هايبقي شكل قايمه NAT بعد الانتهاء من الاضافات
وبكده نكون انتهينا من دمج 4 خطوط بطريقه الــ PCC وخلينا الراوترات بريدج وريحناها تماما
نجرب نعمل داونلود ونشوف
ودي صور المانجل والانترفيس في حاله الداونلود
***** مجموعه ملاحظات مهمه جدا *****
اولا : شكر وتقدير للاستاذ محمود الحسيني علي موضوعه الرائع
دمج الخطوط بكل سهوله ...........وتريح الروترات تماما
واللذي كان مرجعا لي في موضوعي
ثانيا : لايمكن تشغيل الكاش علي نفس جهاز الدمج والا توقف الدمج عن العمل
ثالثا : يفضل جعل كيسه الدمج مستقله وعمل كاش وهوت سبوت علي كيسه اخري
واخيرا
كل الشكر والتقدير لكل من تعلمت منهم
0 التعليقات:
إرسال تعليق