Contenu connexe
Similaire à HotSpot
تنظیم فایروال میکروتیک برای دسترسی سیستمها به اینترنت abbas pirnazaraine
مسیردهی و پروتوکولهای مسیریابیMuhibullah Aman
Cisco Exploration 2 In Persion-Muhibullah AmanMuhibullah Aman
ProxmoxYashar Esmaildokht
RouterMahyarPadyab
how use iptables Yashar Esmaildokht
Plus de Mohammad Amin Amjadi
Seminar-Parallel ProcessingMohammad Amin Amjadi
Seminar-ArchitectureMohammad Amin Amjadi
Image Cryptography and SteganographyMohammad Amin Amjadi
memetic algorithmMohammad Amin Amjadi
Amjadi - Ebook 7 - Class - v1Mohammad Amin Amjadi
Amjadi - Ebook 6 - Ref,Out - v1Mohammad Amin Amjadi
HotSpot
- 2. ب MICTO TIK HOT SPOT Network Project Shahid Bahonar University : راهنما استاد رستمی دکتر : گروه اعضای رمضانی احسان امجدی امین ّدممح
- 3. : فهرست 1.؟ چیست تیک میکرو 2.Router OSق وابلیتهاآن ی 3.میکروتیک سرور 4.RouterBOARD 5.NAT 6.SRCNATیاSource Nat 7.DSTNATیاDestination Nat 8.Router OS 9.میکروتیک روتر ارتقا نحوه 10.سازی محدودروی بر باند پهنایIPکاربران 11.Hot Spot 12.سریع اندازی راه راهنمایHot Spot 13.مدیریتHot Spot
- 4. ؟ چیست میکروتیک کشور در شرکت یک میکروتیکLATVIA(در کوچک نسبتا کشور یکسال در که است ) شرقی اروپای 1995عامل سیستم خود کار توسعه پی در و شروع وایرلس های روتر فروش با را خود کارMikrotik Router OSسال در و کرد ارائه را2007به را خود کارمندان تعداد70داد افزایش نفر. : Router OS ر بر میتواند که است لینوکس پایه بر عامل سیستم یکدر و شود کارگیری به و نصب معمولی های سیستم وی جمله از خوبی بسیار قابلیتهای آنVPNقابلیت و اسپات هات ، باند پهنای کنترل ، قوی فایروال یک ، Wirelessامکانات به توجه با که نمایید خریداری را آن الیسنس باید افزار نرم این از استفاده برای . دارد وجود بندی رده آندارند متفاوتی. نام به افزاری نرمWinboxگرافیکی کاربری رابط یک است گردیده طراحی آن برای(GUI)سیستم این برای ارتباطی های راه .دهید انجام عامل سیستم این روی بر میتوانید را تنظیمات انواع آن توسط و است عامل ج از دارد وجود افزار نرم ای با ارتباط برای متفاوتیملهFTP , Telnet , SSHبا میتوانید شما همچنین و َ( نویسی برنامه رابطAPI)دهید انجام را متفاوتی کارهای و باشید ارتباط در عامل سیستم این با. قابلیتها: Router OSمتن نمود(در استفاده آن از متوسط تا کوچک های محیط در میتوان و دارد زیادی قابلیتهای تا متوسط اصلییابی مسیر های پروتکل از مثال صورت به )نمیدانم طور این شخصه به که بود شده اعالم بزرگ OSPF, BGP , VPLS/MPLSاین از استفاده راهنمای برای و کنید استفاده میتوانید سیستم یک در آن جزوات بخش میکروتیک سایت به میتوانید نیز عامل سیستم( Document )مراجعه سایت ویکی و نمایید. سخت فقط که وایرلس زمینه در مخصوصا دارد افزار سخت شناخت زمینه در محدودیتهایی سیستم این چیپ با افزارهاییAtherosوPrismمیکند پشتیبانی را. RouterBOARD: معروف نام این به که میکند تولید عامل سیستم همان با زمینه همین در نیز را افزارهایی سخت شرکت این هستند. : میکروتیک سرور MikroTikبر مبتنی سرور یکkernelیک روی بر که است لینوکسpcدهی سرویس و نصب قابل معمولی است پایدار کامال صورت به. MikroTikمیکنیم ذکر را آنها از برخی که دارد زیادی های ویژگی.
- 5. های ویژگی از یکیMikroTikما آن سرویسهای اکثر که است ایننندNAT , Bandwidth Manager , Filteringروی بر ... وLayer3خود این که ندارد باالتر های الیه به نیازی دلیل همین به و پذیرد می انجام و کیفیت بردن باال در توجهی قابل مقدارperformanceمی را امکان این ما به امر این .دارد تاثیر سیستم یک روی بر که دهدpcمعمولیکامپیوتر یک مثال عنوان بهPentium 2با64MفضایRAMزیادی مقدار مثل اعمالی و کرده رد را باند پهنایNATوFilteringدهیم انجام آنها روی. واقع درMikroTikازpcیک ما هایrouterبر آسانی به که دهد می ما به را امکان این و سازد می کارآمد مختلف پورتهای آن رویکنیم کم و اضافه را. های ویژگی از دیگر یکیMikroTikاست آن پایداری. MikroTikو باال بوت سرعت از قوی روتر یک همانند گونه هیچ به نیاز بدون خودکار عملکردloginاست خوردار بر سرویس نوع هر کردن استارت یا. توان می محلی دسترسی بر عالوهMikroTikوسیله به راTelnetوSSHوWeb serverرابط و آن داخلی همراه به شده ارائه ویندوزیMikroTikنام بهWinboxکرد تنظیم. توجه قابل قابلیت دیگرMikroTikاست آن تنظیمات سرعت و نصب سرعت. MikroTikدقیقه چند عرض در تنظی بتوان که دارد وجود آن در قابلیت این و میشود تنظیم براحتی و نصبرا آن ماتImportوExportکرد. قوت نقطه دیگرMikroTikعدد یک خرید با .است افزاری سخت مشابه های نمونه به نسبت آن بودن صرفه به RouterOsچندین با افزارهارا سخت ترین گرانفیمت کارایی میتوانیم ما کار با متناسب قدرتی با سرور یک و ال .باشیم داشته کمتر هزینه برابرپهنای آنچنان و کرده استفاده شده کرک های ورژن از اکثرا ما که بماند بته کامپیوتر یک از بیشتر که نداریم باندیP3شود نیاز. NAT: NATیاNetwork Address Translationیک داحل های کامپیوتر به که است اینترنت در استاندارد یک رنج یک از که دهد می را اجازه این شبکهIPاستفاده خارجی ارتباط برای دیکر رنج یک از و داخلی ارتباط برای از که داحلی شبکه به .کنندNATاصطالحا کند می استفادهNatted Networkایجاد برای .گویند میNAT
- 6. عدد یک داخلی شبکه در بایدNAT gatewayگیرد صورت آن در آدرسها ترجمه که باشیم داشته. کل در2نوعNATدارد وجود SRCNATیا: Source Nat فرم این ازNatخواهیم می که میکنیم استفاده وقتیIPهایInvalidیا داخلی شبکه یکNatted Networkیک به راValid IPبه که پکتی هر حالت این کنیم.در ترجمهgatewayبرسدIPیک به آن Valid IPارسال اینترنت روی بر و گشته ترجمههای پکت به که هایی پکت برای عمل این عکس .شود می قبلیReplyمیگیرد صورت عمل این عکس و است صادق شوند می. DSTNATیا: Destination Nat فرم اینNATشبکه یک بخواهیم که دهیم می انجام وقتی راprivateشبکه برای راpublicقابل خود عمل این در .دهیم قرار دسترسیValid IPبه را خودInvalid IPمیکنیم ترجمه. Router OS: Router OSنصب مانند معمولی های سیستم روی بر تواند می که است لینوکس پایه بر عامل سیستم یک جمله از خوبی های قابلیت آن در و شود: 1.VPN 2.Firewall 3.باند پهنای کنترل 4.اسپات هات 5.کرد اشاره وایرلس قابلیت براینام به افزاری نرم ، عامل سیستم این از استفادهwinboxاین برای گرافیکی رابط یک که دارد وجود است عامل سیستم.
- 7. های قابلیتRouter OS: Router OSمتن نمود(در استفاده آن از متوسط تا کوچک های محیط در توان می و دارد زیادی قابلیتهای ب شده اعالم بزرگ تا متوسط اصلیمسیر های پروتکل از مثال صورت به )دانم نمی طور این شخصه به که ود یابیOSPF, BGP , VPLS/MPLSاین از استفاده راهنمای برای و کنید استفاده توانید می سیستم یک در آن جزوات بخش میکروتیک سایت به توانید می نیز عامل سیستم( Document )مراجعه سایت ویکی و س این .نماییدسخت فقط که وایرلس زمینه در مخصوصا دارد افزار سخت شناخت زمینه در محدودیتهایی یستم چیپ با افزارهاییAtherosوPrismواقع در ، میکروتیک سراغ برگردیم خوب .کند می پشتیبانی را MikroTikازpcیک ما هایRouterآسانی به که دهد می ما به را امکان این و سازد می کارآمدآن روی بر کنیم کم و اضافه را مختلف پورتهای. های ویژگی از یکیMikroTikاست آن پایداری. MikroTikو باال بوت سرعت از قوی روتر یک همانند گونه هیچ به نیاز بدون خودکار عملکردloginبر عالوه .است خوردار بر سرویس نوع هر کردن استارت یا توان می محلی دسترسیMikroTikوسیله به راTelnetوSSHوWeb serverرابط و آن داخلی همراه به شده ارائه ویندوزیMikroTikنام بهWinboxتوجه قابل قابلیت دیگر .کرد تنظیمMikroTik است آن تنظیمات سرعت و نصب سرعت. MikroTikو شود می تنظیم براحتی و نصب دقیقه چند عرض در د وجود آن در قابلیت اینرا آن تنظیمات بتوان که اردImportوExportاشاره هم رو این ضمن کرد.در افزاری سخت مشابه های نمونه به نسبت آن بودن صرفه به میکروتیک سرور قوت نقطه ترین مهم که میکنم است.
- 9. : میکروتیک روتر ارتقا نحوه که آنجا ازمیکروتیکمی روز به را خود عامل سیستم مستمر بطورباید نحوی چه به بدانیم داریم نیاز ما و کند روش داریم سعی ما مقاله این در .دهیم ارتقا را آنارتقا مختلف هایRouterOSکنیم بررسی را. نحوهRouterOS upgradeکمک بهwinbox فایل است کافی فقط اینکار برایبه مربوط هایRouterOSگرفته را(Dragپنجره در و )کنیدwinboxرها (Drop)فایل تا کنید صبر .کنیدکه بار اولین در که کنید دقت .کنید ریبوت را خود روتر سپس شود کپی ها تا کشید خواهد طول معمول حالت به نسبت بیشتری زمان است شدن بوت درحال روترBootاین در ،شود
- 10. حال در شما روتر زمانعامل سیستم رفتن بین از احتمال شود قطع آن برق هردلیل به اگر و است شدن آپدیت دارد وجود. نحوهRouterOS Downgradeکمک بهwinbox در قبل حالت مانند را مربوطه های فایل ابتداwinboxسیستم گزینه سپس و کرده کپی–پکیجرابازمیکنیم دراینبخشدکمهایبهنامDowngradeنسبت داشتن اطمینان بر مبنی سوالی آن انتخاب با که دارد وجود می پرسیده ما از عمل این بهشد خواهد نصب قبلی نسخه و شده ریبوت ما روتر تایید صورت در که شود. نحوهRouterOS upgradeکمک بهFTPوtelnet/ssh های برنامه بوسیلهFTP clientروت به ویندوز اکسپلورر مانندرمیکروتیکشده وصل خود (ftp://user@router_IP)بوسیله سپس .نمایید کپی آن برروی را جدید پکیج به مربوط های فایل و telnetیاsshخود روتر بهloginدستور و کردهsystem rebootباشید داشته دقت .نمایید اجرا آنجا در را طول عادی حالت از بیشتر کمی روتر شدن بوت کهنیست نگرانی جای و کشید خواهد. نحوهRouterOS Downgradeکمک بهFTPوtelnet/ssh برنامه یک با ابتداFTP clientروتر به ویندوز اکسپلورر مانندمیکروتیکشده وصل خود (ftp://user@router_IP)بوسیله سپس .نمایید کپی آن برروی را جدید پکیج به مربوط های فایل و telnetیاsshخود روتر بهloginدستور و کردهsystem package downgradeنمایید اجرا آنجا در را. اولیه تنظیماتمیکروتیک: تنظیمات این از اند عبارت: آدرس تنظیمIP فرض پیش دروازه تنظیم(Default Gateway ) سرور تنظیمDNS تاریخ و ساعت تنظیم
- 11. تنظیمPPPoE Client تنظیمDHCP Client 1-آدرس تنظیمIPمیکروتیک در آدرس تنظیم برایIPبای و است نظر مد که اینترفیسی باید اینترفیس چندین داشتن صورت دردIPآن روی بر کنید مشخص , شود تنظیم. است کرده تغییر ها اینترفیس نام اگر یا کنید دقت پورت شماره به دارید اختیار در بورد روتر اگر منظور این برای و کرده قطع میکروتیک از را ها کابل همه ,است شده نصب شبکه کارت چندین با سروری روی بر میکروتیک یا طریق ازWinboxیاحالت به که اینترفیسی ,ترمینالRunningکنید پیدا را هست. تنظیم برای اینترفیس تشخیصIP 150 وینباکس طریق از مشاهده
- 12. با است متصل شبکه به که اینترفیسRروی بر باید آدرس پس , است شده مشخصether1شود تنظیم. ها فرض پیش: آدرسIP: میکروتیک1,1,1,2/24 دروازه: فرض پیش1,1,1,1 DNS: سرورها4,2,2,4و8,8,8,8 آدرس اختصاصIPطریق ازWinbox آدرس شد مشخص نظر مورد اینترفیس که حالIPکنید تنظیم را. اول قدم دوم قدم
- 13. سوم قدم -2فرض پیش دروازه تنظیم(Default Gateway )میکروتیک در دوردست از میکروتیک به دسترسی برایمیکروتیک روی بر بایست می دیگر های آدرس رنج وDefault Gatewayکنید عمل زیر طریق به منظور این شود.برای تنظیم:
- 14. تنظیمDefault Gatewayوینباکس طریق از اول قدم دوم قدم
- 15. تنظیمات مشاهده -3سرور تنظیمDNSمیکروتیک در به دامنه تبدیل برایIPسرورDNSبر رامنوی از بتوانید اینکه برای کنیم.فرضا می تنظیم میکروتیک روی Tools --> PingبتوانیدYahoo.comراpingسرور بایست ،می کنیدDNSتنظیم میکروتیک روی بر باشد شده.
- 16. سرور تنظیمDNSوینباکس طریق از اول قدم دوم قدم
- 17. -4میکروتیک در تاریخ و ساعت تنظیم نیاز گاهیساعت اساس بر باند پهنای کنترل فرضا اند وابسته تاریخ و زمان به که کنید استفاده عملیاتی از است باشید شده تنظیم بدرستی میکروتیک تاریخ و زمان بایست می منظور این هفته،برای های روز یا. بار هر از بعد تاریخ و زمانRebootاز باید رفت،پس خواهد بین از میکروتیکNTP Clientتا کنید استفاده یک با را میکروتیک زمانTime serverاز توانید می است متصل اینترنت به میکروتیک کند،اگر هماهنگ سرور4,2,2,4از خود شبکه در کنید،اگر استفاده منظور این برایActive Directoryمی کنید می استفاده برای هم سرور این آدرس از توانیدNTPاستف کالینتیک که است نیاز صورت این غیر در کنید ادهNTP کنید اندازی راه خود شبکه برای سرور. وینباکس طریق از تاریخ و ساعت تنظیم اول قدم
- 18. دوم قدم
- 19. سوم قدم -5تنظیمPPPoE Clientمیکروتیک در ارتباط یک از که است نیاز اینترنت به اتصال برای اوقات اکثرPPPoEاستفادهیک منظور این کنید،برای کانکشنPPPoEکنید ایجاد میکروتیک روی بر. ها فرض پیش:
- 20. کاربری نامyousefi: : پسوردali: رادیو یا مودم به متصل اینترفیس: ether1 تنظیمPPPoEوینباکس طریق از کالینت اول قدم . دوم قدم
- 21. سوم قدم
- 22. Use Peer DNSهای سرور ازDNSکه ایسرورPPPoEکرد خواهد استفاده کند می معرفی. Add Default Routeفرض پیش مسیر( Default Gateway )اینترفیس راPPPoE Clientمی قرار دهد. Dial On Demandکانکشن ایجاد و ارتباط برقراری به اقدام باشد نیاز که زمانی فقطPPPoE.کند می -6تنظیمDHCP Client
- 23. اس نیاز گاهیآدرس قبیل از تنظیمات کلیه که تIP , DNS , Gateway ,سرور طریق از ... و زمان DHCPنیست باال مراحل طی به نیازی دیگر اینصورت شود.در تنظیم میکروتیک روی بر!. که اینترفیسی باید شماDHCP Clientکنید مشخص را ،شد خواهد تنظیم آن روی بر. تنظیمDHCP Clientطریق ازوینباکس اول قدم دوم قدم
- 24. Use Peer DNSهای سرور ازDNSسرور که ایDHCPکرد خواهد استفاده کند می معرفی. Use Peer NTPسرور روی بر شده معرفی تاریخ و زمان تنظیمات ازDHCPبرد می بهره. Add Default Routeفرض پیش مسیر ساخت امکان( Default Gateway )صورت درسرور خواست DHCPدهد می را. تنظیمات مشاهده
- 25. سازی محدودروی بر باند پهنایIPکاربران: پهنای کل از تا کنیم محدود شبکه به آنها نیاز به بستگی را مختلف کاربران تا داریم نیاز ما مواقع از بسیاری در نکنند استفاده شبکه موجود باند. کردن محدود من قسمت این دراساس بر رو کاربرانIPاین میشه چطور که میدم توضیح دوستان شما برای کرد اعمال رو تنظیمات. توضیح ) اینترنت ًالمث ( داخلی شبکه از خارج شبکه به رو شبکه کاربرای کردن محدود نحوه پست این توی میدم رنج دارای ما کاربرای میکنیم فرضIP 192.168.1.0/24باند پهنای یک محدوده این کل برای ما و هستن
- 26. 512این از تعدادی برای و گیریم می نظر درIPمیکنیم اعمال بیشتری های محدودیت ها عنوان به اصلی محدودیت که صورتی در فقط کاربران از بعضی برای پایینتر های محدودیت تعیینParentقرار است پذیر انجام گیرد. ای بر فرض باکنیم اعمال آنها روی بر را باند پهنای مهدودیت خواهییم می که هایی پی آی رنج نکه 192٫168٫1٫0/24باشدبهترتیبمراحلزیرراانجاممیدهیم کل ابتداsubnet maskیک در روqueueدر مجموعه کل برای کلی باند پهنای یک و دهیم می قرار کلی گیریم می نظر: /queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no interface=all limit-at=0/0 max-limit=400M/400M name=master packet-marks="" parent=none priority=3 queue=default-small/default-small target-addresses=192.168.1.0/24 time=8h30m-19h30m,sun,mon,tue,wed,thu,sat total-queue=default-small یک ایجاد از بعدqueueیک کاربرا تک تک برای باید کلیqueueمجموعه زیر رو اون و کرد تعریف جدا queueیک من .داد قرار اصلیqueueپی آی برای192٫168٫1٫2ایجادمیکنمواونروروی128/128 Kbو بندم میparentمیزارم رو اونmaster : /queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no interface=all limit-at=0/0 max-limit=128k/128k name= "Erfan Abedi" packet-marks="" parent=master priority=8 queue= default-small/default-small target-addresses=192.168.1.2/32 total-queue= default-small
- 27. یا و دستی صورت به که کاربرایی تک تک برای تونید می شماDHCPاین هستن وصل شبکه بهqueueرو ها کنید ایجاد. اندازی راهGRE Tunnel: GREمعنی بهGeneric Routing Encapsulationعبارت که باشد میEncapsulationدهنده نشان واقع در .دیتاهاست شدن کپسولهGREهمانIPIPکه است تانل4از بیشتر بایتIPIPاضافه ها پکت به تانل شود می که کند می24بایت. روت از طرف هر در بایست می هم تانل نوع این درو شود قرار بر ارتباط تا کنیم وارد رو مقصد روتر پی آی ها ر اختصاص امر نهایتIPعملیات انجام و شده ایجاد های اینترفیس بهstatic routing . سایت روتر در ابتدا1کنیم می ایجاد رو تانل: /interface gre add comment=MT disabled=no local- address=94.105.20.10 name=GRE remote-address=31.25.10.5 کردن اضافهLocal-addressیه حاال .خاص مواقع در جز نیست الزامیIPمیدیم شده ایجاد اینترفیس این به باشه یابی مسیر قابل دوم روتر از تا. add address=172.16.1.1/30 disabled=no interface=GRE
- 28. سایت روتر روی رو عملیات همین2مید انجامیم: /interface gre add comment=MT disabled=no local- address=31.25.10.5 name=GRE remote-address=94.105.20.10 افزودن وIPشده ایجاد اینترفیس به add address=172.16.1.2/30 disabled=no interface=GRE ها روتر از کدوم هر از میتونیم ارتباط تست برایIP 172.16.1.xحاال .کنیم پینگ دادیم دیگه روتر به که رو های کالینت تا نویسیم می روت استاتیک خط یک ها روتر از کدوم هر تو حاال ! شده قرار بر تانلتون ارتباط شما باشند داشته مستقیم ارتباط هم با بتونن اونا: سایت روتر در1: ip route add dst-address=192.168.1.0/24 gateway=172.16.1.2 سایت روتر و2: ip route add dst-address=192.168.100.0/24 gateway=172.16.1.1 در سایت کردن فیلترمیکروتیک:
- 29. proxyسپس میکنید اندازی راه را: قسمت در: IP > Web Proxy > access یکnew web proxyمیکیند اضافه DST port : 80 DST host : www.website.com action : deny redirect : www.google.com در دانلود بستن برایمیکروتیکبجایHostازPatchمیکنیم استفاده مثال بطور: zip.* تانل ایجادipipروتر بینسیسکو–میکروتیک: های روتر روی بر تانل ایجاد نحوه زیر آموزش درCiscoوMikroTikشده گفتهطرف هر در میتوان که است شود استفاده دو این از کدام هر از. های روتر روی بر تانل ایجاد به ابتداCiscoمیپردازیم:
- 30. Router1>en Router1#configure terminal Router1(config)#Interface tunnel 0 Router1(config-if)#tunnel source 217.219.100.1 Router1(config-if)#tunnel destination 67.205.100.20 Router1(config-if)#tunnel mode IPIP Router1(config-if)#ip address 192.168.1.1 255.255.255.0 Router1(config-if)#exit Router1(config)#exit کهIP 217.219.100.1و کنونی روتر آدرسIP 67.205.100.20است مقصد روتر آدرس. ایجاد برای ومیکنیم عمل صورت بدین میکروتیک در تانل اینترفیس: Admin@MikroTik] > interface IPIP ] Admin@MikroTik] interface IPIP > add name=tunnel0 local-address= 67.205.100.20 remote-address=217.219.100.1 disabled=no / <Admin@MikroTik] interface IPIP ] Admin@MikroTik] > ip address ]
- 31. Admin@MikroTik] ip address > add address=192.168.1.2/24 interface=tunnel0 ] / <Admin@MikroTik] ip address ] دستور با که است شده ایجاد ما تانل شود.حال داده اول روتر برعکس مبدا و مقصد آدرس میبایست که Router1#ping 192.168.1.2 یا [Admin@MikroTik] > ping 192.168.1.1 کنیم تست را خود تانل میتوانیم. آدرسهای و ها اینترفیس از میتوانیم تانل یک وجود با حالIPعمل طرف دوroutingدهیم انجام را. نکته: بین تانل ایجاد2عددCiscoیا2عددMikroTikاست ممکن صورت همین به. load balancingدرمیکروتیک: درمیکروتیکبا4اعمال میتونیم روشload balancingبدهیم انجام رو. 1- (Overflow balancing)اگه روش این در1لینکها از کیFullمیکنه استفاده دیگه لینک از شد. 2- (ECMP)میشه استفاده هم دومی لینک از میشه استفاده اولی لینک از که ای اندازه به روش این در. 3- (Per Traffic)روش این درHttpو میشه استفاده اولی لینک ازdownloadلینک از موارد باقی و دومی. 4- (Policy Routing, LBoMG)به رو یوزرها روش این در2لینک از اول دسته میکنیم تقسیم دسته دومی لینک از دوم دسته و میکنه استفاده اولی.
- 32. گزینه بهترین اینجا درECMPمیزارم براتون رو آموزشش که هست. ما قسمت این در خوب2داریم اینترت لینک1پی ای با کی192,168,100,10/24دومی و لینک و 192,168,200,10/24 روتر به خوبمیکروتیکباwinboxمیدیم انجام دونه به دونه رو زیر دستورات و میشیم وصل ****************************************Address*** *************************************** IP ==> Addresses ==> "+" ==> Address=192.168.10.1/24 ==> Interface=ether1 ==> OK IP ==> Addresses ==> "+" ==> Address=192.168.20.1/24 ==> Interface=ether2 ==> OK 2رو اینترنت تا1اینت به کیمیدیم دومی به رو یکی اون و اولی رفیس IP ==> Addresses ==> "+" ==> Address=192.169.1.1/24 ==> Interface=ether3 ==> OK که گرفتیم این به رو فرضشبکهرنج از ما داخلی192,168,1,1/24به رو پی ای این ما و میکنه استفاده اینترفیس3میکنیم ادد ومی ****************************************NAT******* *********************************** سراغ میرسیم حاال خوبNat IP ==> Firewall ==> NAT ==> "+" ==> General ==> Chain=srcnat ==> Out. Interface=ether1 ==> Action ==> Action=masquerade ==> OK IP ==> Firewall ==> NAT ==> "+" ==> General ==> Chain=srcnat ==> Out. Interface=ether2 ==> Action ==> Action=masquerade ==> OK ****************************************Mangle**** ************************************** همچنین وMangle IP ==> Firewall ==> Mangle ==> "+" ==> General ==> Chain=input ==> In.
- 33. Interface=ether1 ==> Action ==> Action=mark connection ==> New Connection Mark=ETH1-NMR-IN ==> OK IP ==> Firewall ==> Mangle ==> "+" ==> General ==> Chain=input ==> In. Interface=ether2 ==> Action ==> Action=mark connection ==> New Connection Mark=ETH2-NMR-IN ==> OK IP ==> Firewall ==> Mangle ==> "+" ==> General ==> Chain=output ==> Connection Mark=ETH1-NMR-IN ==> Action ==> Action=mark routing ==> New Routing Mark=ETH1-NMR-OUT IP ==> Firewall ==> Mangle ==> "+" ==> General ==> Chain=output ==> Connection Mark=ETH2-NMR-IN ==> Action ==> Action=mark routing ==> New Routing Mark=ETH2-NMR-OUT ****************************************Route***** ************************************* هم آخر قسمت در وGateway IP ==> Route ==> "+" ==> Dst. Address=0.0.0.0/0 ==> Gateway=192.168.100.1 کردید ادد که گتوی روبروی1میتونیم بزنیم اگه که میشه دیده پایین به رو فلش1کنیم ادد هم دیگه گتوی میکنیم ادد هم رو دیگه گتوی اون و میزنیم رو فلش پس192.168.200.1 پایین در وcheck gatewayک هست برای اینبرعکس همچنین و بگیره دومی از شد قطع اولی لینک اگه ه 192.168.2.1 ==> Check Gateway=ping ==> OK IP ==> Route ==> "+" ==> Dst. Address=0.0.0.0/0 ==> Gateway=192.168.10.1 ==> Routing Mark=ETH1-NMR-OUT IP ==> Route ==> "+" ==> Dst. Address=0.0.0.0/0 ==> Gateway=192.168.20.1 ==> Routing Mark=ETH1-NMR-OUT است نشده ثبت رای هنوز! IPIP Tunneling: یک ایجاد نحوه اینجا این درIPIPکه کنیم قرار بر ارتباطی روتر دو این بین چطور اینکه و میدم توضیح رو تانل شبکهتوی رو همدیگه اونها مجموعه زیر های3؟ ببینن استپ
- 34. بیایم اول؟ شکله چه به ماجرا کنیم بررسی دوتا ماشبکهداخلی( LAN )روتر یه به کدوم هر که داریممیکروتیکطریق از و هستن متصل( Gateway )به اونشبکهبیرونیشون( internet )دوتا امکانات از میخوایم ما . هستن وصلشبکهاستفاده تو موجود سرور فایل ًالمث و کنیمشبکهرو دومتوی ازشبکهدیگه موجود امکانات از همینطور و ببینیم اول( Active directory , Print Server , VOIP, … )توی تغییری اینکه بدون کنیم استفادهشبکه بدیم داخلیمون. ه روتر مجازی صورت به تا بزنیم تونل یه هم با داریم که اینترانتی یا و اینترنتی ارتباط روی بر باید اولتوی ای دوتا تا کنیم حذف رو مسیرشبکهمی رو روتر دوتا های روت بعد ، بشن متصل هم به هاشون روتر ًامستقیم تمام و نویسیم اول بخش(تانل ایجادTunneling ) : هست موجود زیر مشخصات بل یک شماره روتر میکنیم فرض: Valid IP : 80.10.10.1 LAN IP range : 192.168.200.1/24 هست مشخصات این با ما دوم روتر و: Valid IP : 40.220.10.1 Lan IP address : 192.168.220.1/24 شکل این به داریم نیاز تانل ارتباط یه حاال: «از منIPIP Tunnelمیکنم استفاده» نویسیم می رو کانفیگ این اول روتر توی: /interface ipip add disabled=no dscp=0 local- address=80.10.10.1 mtu=1480 name=ipip1 remote-address=40.220.10.1 /ip address add address=10.0.0.1/30 interface=ipip1 /ip route add dst-address=192.168.220.0/24 gateway=10.0.0.2
- 35. یه دوم خط توی و کنیم می ایجاد دوم روتر سمت به رو تانل ما اول خط درIPسمت زدیم که تانلی همین به مشخص تا نویسیم می رو گفتیم که روتی هم سوم توی ، کنیم ایجاد روتینگ روش بتونیم تا میدیم خودمون رنج اون بشهIP (شبکهبرسیم بهش طریق چه از باید رو ) دوم روتر داخلی. سری یه فقط و میکنیم اعمال رو تنظیمات همین ًادقیق هم دوم روتر تویمثل کوچیک تغییراIPها روت و ها میدیم تغییر رو /interface ipip add disabled=no dscp=0 local- address=40.220.10.1 mtu=1480 name=ipip1 remote-address=80.10.10.1 /ip address add address=10.0.0.2/30 interface=ipip1 /ip route add dst-address=192.168.200.0/24 gateway=10.0.0.1 نیست ای دیگه کانفیگ هیچ به نیاز دیگه و شده قرار بر ارتباط خب تو از تونید میشبکهLocalروتر ازشمارهیککامپیوترهمینطور و کنید پینگ رو دوم روتر لوکال های بلعکس. های الگ ای دوره کردن پاکUser Manager: خوب امکانات از یکیمیکروتیکاینترنت حسابداری نیازمند و متوسط یا کم کاربر با ها شرکت و ها سازمان برای ای حرفه مشابه افزارهای نرم به نسبت محدودتر امکانات باUser Managerروی بر که باشد میمیکروتیک باشد نمی مجزا سیستم نیازمند و شود می نصب. موارد در کارگشا بسیار گاها و خوب افزار نرم اینبرای یمیکروتیکبا بایست می که کند می ایجاد مشکالتی رساند حداقل به را مشکالت موضوع آن خاص های اسکریپت نوشتن. شدن اشغال و هارد شدن پر که مشکالت این از یکی به آموزش این درCPUهای الگ باالی حجم سبب به User Managerپردازیم می است.
- 36. نیروهای موارد بسیاری درالگ به ... و هویت اهراز مشکالت کردن پیدا و کاربران به پاسخگویی برای پشتیبان هایAuthorisation & Authorisation & AccountingدرUser Managerباشند،در می نیازمند با و کند می اشغال تماما را هارد حجم ها الگ تعداد شدن زیاد با مدتی از بعد ها الگ این شدن فعال صورتبر ر رویCPUدهد می افزایش شدت به را. کار انجام مراحل: کنید اجرا ترمینال در را زیر دستورات: اسکریپت ساخت
- 37. در باال عکس مطابقWinboxبهSystem>Scriptsنام به اسکریپتی و رفتهRm_UM_logزیر منبع با کنید ایجاد. :local Flag :set Flag [/tool user-manager log find] :if ([:len $Flag] > 0) do={/tool user-manager log print append file log;/tool user- manager log remove [/tool user-manager log find];} زمانبندی نوشتن
- 38. وا ترمینال در را زیر دستورات یا کنید ایجاد را زمانبدی باال عکس مطابقکنید رد. /system scheduler add name="Rm-U-log" on-event="Rm_UM_log" start-date=Sep/15/2010 start- time=07:30:00 interval=7d comment="" disabled=no قسمت درon-eventشود وارد بایست می شده ایجاد اسکریپت اسم. نکته: حتماNTP Clientتاریخ و ساعت تا کنید فعال رامیکروتیکاز بعدRebootنکند تغییر.
- 39. --------------- نکته: حذف به نیاز صورت درSessionقسمت در فقط و باشد می باال در شده ذکر آموزش با مطابق مراحل ،تمام ها کنید استفاده زیر منبع از اسکریپت ساخت: :local Flag :set Flag [/tool user-manager session find] :if([:len $Flag]>0) do={/tool user-manager session print; /tool user-manager session remove [/tool user-manager session find];} دیتای چگونهمخابرات سوئیچدر رامیکروتیک روترک اضافه خودنیم؟ می تحویل ما به مخابرات که دیتایی مواقع برخییک مخابرات حالت این در .است سوئیچ برروی اصطالح به دهد Private IPمی اعالم سوئیچ با ارتباط برایرنج یک همچنین ،کندPublic IPارائه شبکه در استفاده برای میدهد.
- 40. است زیر شرح به شده داده ما به که اطالعاتی: Private IP: x.x.x.x/x Gateway: y.y.y.y Public IP range: z.z.z.z/z می زیر دستورات از پیروی با راحتی به حالت این درداد انجام را مربوطه تنظیمات توان: کار ابتدای درPrivate IPاینترفیس به زیر شکل به راWANمی اضافهکنیم. ip address add address=x.x.x.x/x interface=WAN سپسGatewayمی تعریف راکنیم. ip route add dst-address=0.0.0.0/0 gateway=y.y.y.y
- 41. از یکی است کافی آن از پسPublic IP Rangeاینترفیس برروی راLANسرورها برروی را مابقی و گذاشته کالینت وو داده قرار شبکه هایPublic IPاینترفیس به مربوطLANعنوان به را میکروتیکGateway کالینت و سرورها برایکنیم مشخص ها. ip address add address=z.z.z.z/z interface=LAN می راحتی به ما شکل این بهانجام را مخابرات سوئیچ با کردن کار برای میکروتیک نیاز مورد تنظیمات توانیم دهیم.