سناریو زیر را در نظر بگیرید :

در شبکه ای قصد داریم کلیه صفحاتی (حتی پیغام های مسنجر) را که کاربران استفاده میکنند را گزارش گیری کنیم همچنین بعلت بیسم بودن شبکه امکان اتصال کاربران موبایل هم به شبکه موجود می باشد پس بصورت پیشفرض نباید روی این شبکه اینترنت Share شده باشد پس با استفاده از میکروتیک امکان دسترسی به اینترنت را با VPN امکان پذیر می سازیم سپس برای جداسازی گزارش ها و دسته بندی روی هر یوزر کاربران ،یک عدد آی پی تعریف می کنیم (از رنج Pool) که هر زمانی که شخص به شبکه برای دریافت اینترنت متصل شد همواره یک آی پی مشخص به آن اختصاص داده شود و سپس در گزارش گیری برروی آی پی تصمیم گیری شود .

برای تنظیمات میکروتیک می بایست پس از فعال نمودن PPTP یا L2TP با ایجاد یک محدوده آی پی (VPN Pool) رنج ۱۹۲٫۱۶۸٫۱٫۱۰-۱۹۲٫۱۶۸٫۱٫۲۵۴ به کاربران امکان اتصال را بدهیم و روت پیشفرض (Default Route) را روی ۱۹۲٫۱۶۸٫۱٫۲ (کش) می نویسیم.

خب تا این قسمت به نظر میاد کلیه تنظیمات صحیح انجام شده وکاربران به راحتی میتوانند از روی کش اینترنت خود را دریافت نمایند.

ولی مشکل اصلی اینجاست که کاربران پس از اتصال VPN کش سرور ۱۹۲٫۱۶۸٫۱٫۲ را پینگ ندارند و به همین دلیل اینترنت ندارند.

مشکل اینجاست که کاربران پس از اتصال VPN روی Interface مجازی PPTP یا L2TP قرار می گیرند و طبق قواعد TCP/IP فقط کاربرانی که با VPN به این سیستم متصل شده اند و روی این Interface مجازی قرار می گیرند میتوانند بین خودشان پکت های ARP را رد و بدل کنند و همدیگر را پینگ کنند و چون ما میخواهیم در رنج آی پی خودمان ولی آی پی در Interface دیگری را پینگ کنیم بدلیل جلوگیری از انتقال پکت های ARP ما نمیتوانیم به طرف مقابل (کش سرور) دسترسی داشته باشیم.

راه حل:

راه حل اول :بصورت دستی MAC آدرس کش سرور را در جدول (ARP Table) اضافه کنیم تا بتوانند با استفاده از پروتکل ARP به همدیگر دسترسی داشته باشند.

راه حل دوم :برروی کارت شبکه ای که برای کش دسترسی مستقیم دارد Proxy ARP را فعال کنیم .

موفق باشید

http://rapidshare.com/files/278378097/1933988622.zip

اگر کارت WIC 1ADSL را روی روتر نصب کنید نیازی به مودم های متفرقه برای اتصال به ADSL ندارید و پورت RJ11 از تلفن را مستقیم به روتر وصل کرده و IP را از سرویس دهنده دریافت میکنید.

از آنجا که ATM و Ethernet هیچ مکانیزم Authentication ی ندارند از پروتکل PPP روی این پروتکل ها استفاده میشود. PPP از پروتکل های قوی در زمینه Link Quality ، Authentication و Multilink است.

از PPP روی Frame Relay هم استفاده میشود که خارج از بحث ماست.

PPPoE یا PPP over Ethernet به کمک ما آمده و میتوانیم کاربر را روی یک لینک Ethernet و یا over ATM به شبکه وصل کرده و به او IP بصورت  Dynamic بدهیم. اختصاص IP توسط IPCP درون PPP انجام میشود.

ADSL Interface روی روتر بصورت ATM دیده شده و برای اینکه PPP را روی آن سوار کنیم از Interface Dialer کمک میگیریم

در زمان تنظیم باید به PVC دقت کنیم <vpi/vci> توسط سرویسس دهنده این مقدار به کاربر اعلام میشود که عموما ۰/۳۵ یا  ۸/۳۵ است (یا ۰/۵۰)

در نمونه تنظیم زیر IP را بصورت Dynamic از سرویس دهنده گرفته و اگر لازم بود برای کابرانی که پشت روتر نیاز به اتصال به اینترنت دارند NAT میکنیم.

interface ATM0/2/0

no ip address

no ip mroute-cache

no atm ilmi-keepalive

dsl operating-mode auto

pvc 0/50

encapsulation aal5mux ppp dialer

dialer pool-member 1

!

interface Dialer1

ip address negotiated

ip nat outside

encapsulation ppp

dialer pool 1

dialer-group 1

ppp authentication pap callin

ppp pap sent-username user1 password 0 pass1