HotSpot

ب

MICTO TIK

HOT SPOT

Network Project

Shahid Bahonar University

استاد راهنما :

دکتر رستمی

اعضای گروه :

احسان رمضانی

محمّد امین امجدی

فهرست :

میکرو تیک چیست ؟ .1

2. Router OS ی آنابلیتهاو ق

سرور میکروتیک .3

4. RouterBOARD

5. NAT

6. SRCNAT یا Source Nat

7. DSTNAT یا Destination Nat

8. Router OS

نحوه ارتقا روتر میکروتیک .9

کاربران IP پهنای باند بر روی محدود سازی .10

11. Hot Spot

Hot Spot راهنمای راه اندازی سریع .12

Hot Spotمدیریت .13

میکروتیک چیست ؟

اروپای شرقی ( است که در سال یک کشور نسبتا کوچک در ) LATVIA میکروتیک یک شرکت در کشور

Mikrotik کار خود را با فروش روتر های وایرلس شروع و در پی توسعه کار خود سیستم عامل 1995

Router OS نفر افزایش داد 70تعداد کارمندان خود را به 2007را ارائه کرد و در سال.

: Router OS وی سیستم های معمولی نصب و به کارگیری شود و در یک سیستم عامل بر پایه لینوکس است که میتواند بر ر

، یک فایروال قوی ، کنترل پهنای باند ، هات اسپات و قابلیت VPN آن قابلیتهای بسیار خوبی از جمله

Wireless وجود دارد . برای استفاده از این نرم افزار باید الیسنس آن را خریداری نمایید که با توجه به امکانات

. متفاوتی دارند آن رده بندی

برای این سیستم (GUI)برای آن طراحی گردیده است یک رابط کاربری گرافیکی Winbox نرم افزاری به نام

عامل است و توسط آن انواع تنظیمات را میتوانید بر روی این سیستم عامل انجام دهید. راه های ارتباطی

و همچنین شما میتوانید با FTP , Telnet , SSH ملهمتفاوتی برای ارتباط با ای نرم افزار وجود دارد از ج

.با این سیستم عامل در ارتباط باشید و کارهای متفاوتی را انجام دهید (APIرابط برنامه نویسی )َ

: قابلیتها

Router OS قابلیتهای زیادی دارد و میتوان در محیط های کوچک تا متوسط از آن استفاده نمود)در متن

بزرگ اعالم شده بود که به شخصه این طور نمیدانم( به صورت مثال از پروتکل های مسیر یابیاصلی متوسط تا

OSPF, BGP , VPLS/MPLS در یک سیستم میتوانید استفاده کنید و برای راهنمای استفاده از این

و ویکی سایت مراجعه ( Document ) سیستم عامل نیز میتوانید به سایت میکروتیک بخش جزوات آن

.نمایید

این سیستم محدودیتهایی در زمینه شناخت سخت افزار دارد مخصوصا در زمینه وایرلس که فقط سخت

.را پشتیبانی میکند Prism و Atheros افزارهایی با چیپ

RouterBOARD :

این شرکت سخت افزارهایی را نیز در همین زمینه با همان سیستم عامل تولید میکند که به این نام معروف

. ستنده

سرور میکروتیک :

MikroTik یک سرور مبتنی بر kernel لینوکس است که بر روی یک pc معمولی قابل نصب و سرویس دهی

.به صورت کامال پایدار است

MikroTik ویژگی های زیادی دارد که برخی از آنها را ذکر میکنیم.

, NAT , Bandwidth Manager ننداین است که اکثر سرویسهای آن ما MikroTik یکی از ویژگی های

Filtering و ... بر روی Layer3 انجام می پذیرد و به همین دلیل نیازی به الیه های باالتر ندارد که این خود

سیستم تاثیر دارد. این امر به ما این امکان را می performance مقدار قابل توجهی در باال بردن کیفیت و

مقدار زیادی RAM فضای 64Mبا Pentium 2 به عنوان مثال یک کامپیوتر معمولی pc دهد که بر روی یک

.روی آنها انجام دهیم Filteringو NAT پهنای باند را رد کرده و اعمالی مثل

کارآمد می سازد و این امکان را به ما می دهد که به آسانی بر router های ما یک pc از MikroTik در واقع

.را اضافه و کم کنیم روی آن پورتهای مختلف

همانند یک روتر قوی از سرعت بوت باال و MikroTik .پایداری آن است MikroTik یکی دیگر از ویژگی های

.یا استارت کردن هر نوع سرویس بر خوردار است login عملکرد خودکار بدون نیاز به هیچ گونه

داخلی آن و رابط Web server و SSH و Telnet را به وسیله MikroTik عالوه بر دسترسی محلی می توان

.تنظیم کرد Winbox به نام MikroTik ویندوزی ارائه شده به همراه

در عرض چند دقیقه MikroTik .سرعت نصب و سرعت تنظیمات آن است MikroTik دیگر قابلیت قابل توجه

.کرد Export و Import مات آن رانصب و براحتی تنظیم میشود و این قابلیت در آن وجود دارد که بتوان تنظی

به صرفه بودن آن نسبت به نمونه های مشابه سخت افزاری است. با خرید یک عدد MikroTik دیگر نقطه قوت

RouterOs و یک سرور با قدرتی متناسب با کار ما میتوانیم کارایی گرانفیمت ترین سخت افزارهارا با چندین

بته بماند که ما اکثرا از ورژن های کرک شده استفاده کرده و آنچنان پهنای برابر هزینه کمتر داشته باشیم. ال

.نیاز شود P3 باندی نداریم که بیشتر از یک کامپیوتر

NAT :

NAT یا Network Address Translation یک استاندارد در اینترنت است که به کامپیوتر های داحل یک

برای ارتباط داخلی و از یک رنج دیکر برای ارتباط خارجی استفاده IP شبکه این اجازه را می دهد که از یک رنج

NAT می گویند. برای ایجاد Natted Network استفاده می کند اصطالحا NAT کنند. به شبکه داحلی که از

.داشته باشیم که ترجمه آدرسها در آن صورت گیرد NAT gateway باید در شبکه داخلی یک عدد

وجود دارد NAT نوع 2در کل

SRCNAT یا: Source Nat

Natted یک شبکه داخلی یا Invalid های IP وقتی استفاده میکنیم که می خواهیم Nat از این فرم

Network را به یک Valid IP ترجمه کنیم.در این حالت هر پکتی که به gateway برسد IP آن به یک

Valid IP می شود. عکس این عمل برای پکت هایی که به پکت های ترجمه گشته و بر روی اینترنت ارسال

.می شوند صادق است و عکس این عمل صورت میگیرد Reply قبلی

DSTNAT یا: Destination Nat

خود قابل public را برای شبکه private را وقتی انجام می دهیم که بخواهیم یک شبکه NAT این فرم

.ترجمه میکنیم Invalid IPخود را به Valid IP دسترسی قرار دهیم. در این عمل

Router OS :

Router OS یک سیستم عامل بر پایه لینوکس است که می تواند بر روی سیستم های معمولی مانند نصب

: شود و در آن قابلیت های خوبی از جمله

1. VPN

2. Firewall

کنترل پهنای باند .3

هات اسپات .4

قابلیت وایرلس اشاره کرد .5

وجود دارد که یک رابط گرافیکی برای این winbox استفاده از این سیستم عامل ، نرم افزاری به نامبرای

. سیستم عامل است

: Router OS قابلیت های

Router OS قابلیتهای زیادی دارد و می توان در محیط های کوچک تا متوسط از آن استفاده نمود)در متن

ود که به شخصه این طور نمی دانم( به صورت مثال از پروتکل های مسیر اصلی متوسط تا بزرگ اعالم شده ب

در یک سیستم می توانید استفاده کنید و برای راهنمای استفاده از این OSPF, BGP , VPLS/MPLS یابی

و ویکی سایت مراجعه ( Document ) سیستم عامل نیز می توانید به سایت میکروتیک بخش جزوات آن

یستم محدودیتهایی در زمینه شناخت سخت افزار دارد مخصوصا در زمینه وایرلس که فقط سخت نمایید. این س

را پشتیبانی می کند. خوب برگردیم سراغ میکروتیک ، در واقع Prism و Atheros افزارهایی با چیپ

MikroTik از pc های ما یک Router بر روی آن کارآمد می سازد و این امکان را به ما می دهد که به آسانی

.پورتهای مختلف را اضافه و کم کنیم

همانند یک روتر قوی از سرعت بوت باال و MikroTik .پایداری آن است MikroTik یکی از ویژگی های

یا استارت کردن هر نوع سرویس بر خوردار است. عالوه بر login عملکرد خودکار بدون نیاز به هیچ گونه

داخلی آن و رابط Web server و SSH و Telnet را به وسیله MikroTik دسترسی محلی می توان

MikroTikتنظیم کرد. دیگر قابلیت قابل توجه Winbox به نام MikroTik ویندوزی ارائه شده به همراه

در عرض چند دقیقه نصب و براحتی تنظیم می شود و MikroTik .سرعت نصب و سرعت تنظیمات آن است

کرد.در ضمن این رو هم اشاره Export و Importارد که بتوان تنظیمات آن را این قابلیت در آن وجود د

میکنم که مهم ترین نقطه قوت سرور میکروتیک به صرفه بودن آن نسبت به نمونه های مشابه سخت افزاری

. است

نحوه ارتقا روتر میکروتیک :

کند و ما نیاز داریم بدانیم به چه نحوی باید بطور مستمر سیستم عامل خود را به روز می میکروتیکاز آنجا که

.را بررسی کنیم RouterOS های مختلف ارتقاآن را ارتقا دهیم. در این مقاله ما سعی داریم روش

winbox به کمک RouterOS upgrade نحوه

رها winbox کنید( و در پنجره Drag) را گرفته RouterOS های مربوط بهبرای اینکار فقط کافی است فایل

(Drop) ها کپی شود سپس روتر خود را ریبوت کنید. دقت کنید که در اولین بار که کنید. صبر کنید تا فایل

شود، در این Bootروتر درحال بوت شدن است زمان بیشتری نسبت به حالت معمول طول خواهد کشید تا

آپدیت شدن است و اگر به هردلیل برق آن قطع شود احتمال از بین رفتن سیستم عامل زمان روتر شما در حال

.وجود دارد

winbox به کمک RouterOS Downgrade نحوه

میکنیم باز را پکیج –کپی کرده و سپس گزینه سیستم winbox ابتدا فایل های مربوطه را مانند حالت قبل در

وجود دارد که با انتخاب آن سوالی مبنی بر اطمینان داشتن نسبت Downgrade نام به ای دکمه بخش این در

.شود که در صورت تایید روتر ما ریبوت شده و نسخه قبلی نصب خواهد شدبه این عمل از ما پرسیده می

telnet/sshو FTPبه کمک RouterOS upgrade نحوه

خود وصل شده میکروتیکر مانند اکسپلورر ویندوز به روت FTP clientبوسیله برنامه های

(ftp://user@router_IP) و فایل های مربوط به پکیج جدید را برروی آن کپی نمایید. سپس بوسیله

telnet یاssh به روتر خودlogin کرده و دستورsystem reboot را در آنجا اجرا نمایید. دقت داشته باشید

.خواهد کشید و جای نگرانی نیستکه بوت شدن روتر کمی بیشتر از حالت عادی طول

telnet/sshو FTPبه کمک RouterOS Downgrade نحوه

خود وصل شده میکروتیکمانند اکسپلورر ویندوز به روتر FTP client ابتدا با یک برنامه

(ftp://user@router_IP) و فایل های مربوط به پکیج جدید را برروی آن کپی نمایید. سپس بوسیله

telnet یاssh به روتر خودlogin کرده و دستورsystem package downgrade را در آنجا اجرا نمایید.

: میکروتیکتنظیمات اولیه

این تنظیمات

: عبارت اند از

IP تنظیم آدرس

( Default Gateway) تنظیم دروازه پیش فرض

DNS تنظیم سرور

تنظیم ساعت و تاریخ

PPPoE Client تنظیم

DHCP Client تنظیم

در میکروتیک IP تنظیم آدرس-1

بر روی آن IP ددر صورت داشتن چندین اینترفیس باید اینترفیسی که مد نظر است و بای IPبرای تنظیم آدرس

.تنظیم شود , مشخص کنید

برای این منظور اگر روتر بورد در اختیار دارید به شماره پورت دقت کنید یا اگر نام اینترفیس ها تغییر کرده است

یا میکروتیک بر روی سروری با چندین کارت شبکه نصب شده است, همه کابل ها را از میکروتیک قطع کرده و

.هست را پیدا کنید Running ترمینال, اینترفیسی که به حالت یا Winboxاز طریق

تشخیص اینترفیس برای تنظیم IP

150

مشاهده از طریق وینباکس

.تنظیم شود ether1 مشخص شده است , پس آدرس باید بر روی Rاینترفیس که به شبکه متصل است با

: پیش فرض ها

1,1,1,2/24میکروتیک : IP آدرس

1,1,1,1پیش فرض : دروازه

DNS : 8,8,8,8و 4,2,2,4سرورها

اختصاص آدرس IP از طریق Winbox

.را تنظیم کنید IP حال که اینترفیس مورد نظر مشخص شد آدرس

قدم اول

قدم دوم

قدم سوم

در میکروتیک ( Default Gateway) تنظیم دروازه پیش فرض2-

Default و رنج آدرس های دیگر می بایست بر روی میکروتیکبرای دسترسی به میکروتیک از دوردست

Gateway تنظیم شود.برای این منظور به طریق زیر عمل کنید :

از طریق وینباکس Default Gateway تنظیم

قدم اول

قدم دوم

مشاهده تنظیمات

در میکروتیک DNS تنظیم سرور3-

روی میکروتیک تنظیم می کنیم.فرضا برای اینکه بتوانید از منویرا بر DNS سرور IP برای تبدیل دامنه به

Tools --> Ping بتوانید Yahoo.com را ping کنید ،می بایست سرور DNS بر روی میکروتیک تنظیم

.شده باشد

از طریق وینباکس DNS تنظیم سرور

قدم اول

قدم دوم

تنظیم ساعت و تاریخ در میکروتیک4-

است از عملیاتی استفاده کنید که به زمان و تاریخ وابسته اند فرضا کنترل پهنای باند بر اساس ساعت گاهی نیاز

.یا روز های هفته،برای این منظور می بایست زمان و تاریخ میکروتیک بدرستی تنظیم شده باشید

استفاده کنید تا NTP Client میکروتیک از بین خواهد رفت،پس باید از Reboot زمان و تاریخ بعد از هر بار

هماهنگ کند،اگر میکروتیک به اینترنت متصل است می توانید از Time server زمان میکروتیک را با یک

استفاده می کنید می Active Directory برای این منظور استفاده کنید،اگر در شبکه خود از 4,2,2,4سرور

NTP اده کنید در غیر این صورت نیاز است که یککالینت استف NTP توانید از آدرس این سرور هم برای

.سرور برای شبکه خود راه اندازی کنید

تنظیم ساعت و تاریخ از طریق وینباکس

قدم اول

قدم دوم

قدم سوم

در میکروتیک PPPoE Client تنظیم5-

کنید،برای این منظور یک استفاده PPPoE اکثر اوقات برای اتصال به اینترنت نیاز است که از یک ارتباط

.بر روی میکروتیک ایجاد کنید PPPoE کانکشن

: پیش فرض ها

: :yousefi نام کاربری

:ali پسورد

ether1 : اینترفیس متصل به مودم یا رادیو

تنظیم PPPoE کالینت از طریق وینباکس

قدم اول

.

قدم دوم

قدم سوم

Use Peer DNSاز سرور های DNS سرور ای که PPPoE معرفی می کند استفاده خواهد کرد.

Add Default Routeمسیر پیش فرض ( Default Gateway ) را اینترفیس PPPoE Client قرار می

.دهد

Dial On Demandفقط زمانی که نیاز باشد اقدام به برقراری ارتباط و ایجاد کانکشن PPPoE .می کند

DHCP Client تنظیم6-

زمان و ... از طریق سرور , IP , DNS , Gateway ت که کلیه تنظیمات از قبیل آدرسگاهی نیاز اس

DHCP بر روی میکروتیک تنظیم شود.در اینصورت دیگر نیازی به طی مراحل باال نیست!.

.بر روی آن تنظیم خواهد شد، را مشخص کنید DHCP Client شما باید اینترفیسی که

تنظیم DHCP Client وینباکساز طریق

قدم اول

قدم دوم

Use Peer DNSاز سرور های DNS ای که سرور DHCP معرفی می کند استفاده خواهد کرد.

Use Peer NTPاز تنظیمات زمان و تاریخ معرفی شده بر روی سرور DHCP بهره می برد.

Add Default Routeامکان ساخت مسیر پیش فرض ( Default Gateway ) خواست سروردر صورت

DHCP را می دهد.

مشاهده تنظیمات

: کاربران IP پهنای باند بر روی محدود سازی

در بسیاری از مواقع ما نیاز داریم تا کاربران مختلف را بستگی به نیاز آنها به شبکه محدود کنیم تا از کل پهنای

.باند موجود شبکه استفاده نکنند

برای شما دوستان توضیح میدم که چطور میشه این IP کاربران رو بر اساسدر این قسمت من محدود کردن

. تنظیمات رو اعمال کرد

توی این پست نحوه محدود کردن کاربرای شبکه رو به شبکه خارج از شبکه داخلی ) مثالً اینترنت ( توضیح

میدم

هستن و ما برای کل این محدوده یک پهنای باند IP 192.168.1.0/24 فرض میکنیم کاربرای ما دارای رنج

ها محدودیت های بیشتری اعمال میکنیم IP در نظر می گیریم و برای تعدادی از این 512

قرار Parent تعیین محدودیت های پایینتر برای بعضی از کاربران فقط در صورتی که محدودیت اصلی به عنوان

.گیرد انجام پذیر است

نکه رنج آی پی هایی که می خواهییم مهدودیت پهنای باند را بر روی آنها اعمال کنیم با فرض بر ای

دهیم می انجام را زیر مراحل ترتیب به باشد 192٫168٫1٫0/24

کلی قرار می دهیم و یک پهنای باند کلی برای کل مجموعه در queue رو در یک subnet mask ابتدا کل

: نظر می گیریم

/queue simple

add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both \

disabled=no interface=all limit-at=0/0 max-limit=400M/400M name=master \

packet-marks="" parent=none priority=3 queue=default-small/default-small \

target-addresses=192.168.1.0/24 time=8h30m-19h30m,sun,mon,tue,wed,thu,sat \

total-queue=default-small

جدا تعریف کرد و اون رو زیر مجموعه queue کلی باید برای تک تک کاربرا یک queue بعد از ایجاد یک

queue اصلی قرار داد. من یک queue 128/128 روی رو ونا و کنم می ایجاد 192٫168٫1٫2برای آی پی

Kb می بندم و parent اون رو میزارم master :

/queue simple

add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both \

disabled=no interface=all limit-at=0/0 max-limit=128k/128k name=\

"Erfan Abedi" packet-marks="" parent=master priority=8 queue=\

default-small/default-small target-addresses=192.168.1.2/32 total-queue=\

default-small

ها رو queue به شبکه وصل هستن این DHCP شما می تونید برای تک تک کاربرایی که به صورت دستی و یا

. ایجاد کنید

: GRE Tunnelراه اندازی

GRE به معنی Generic Routing Encapsulation می باشد که عبارت Encapsulation نشان دهنده

تانل به پکت ها اضافه IPIP بایت بیشتر از 4تانل است که IPIPهمان GRE کپسوله شدن دیتاهاست. در واقع

.بایت 24می کند که می شود

ر ها آی پی روتر مقصد رو وارد کنیم تا ارتباط بر قرار شود و در این نوع تانل هم می بایست در هر طرف از روت

. static routing به اینترفیس های ایجاد شده و انجام عملیات IP نهایت امر اختصاص

: تانل رو ایجاد می کنیم 1ابتدا در روتر سایت

/interface gre add comment=MT disabled=no local-

address=94.105.20.10 name=GRE

remote-address=31.25.10.5

به این اینترفیس ایجاد شده میدیم IP الزامی نیست جز در مواقع خاص. حاال یه Local-address اضافه کردن

.تا از روتر دوم قابل مسیر یابی باشه

add address=172.16.1.1/30 disabled=no interface=GRE

: یمانجام مید 2همین عملیات رو روی روتر سایت

/interface gre add comment=MT disabled=no local-

address=31.25.10.5 name=GRE

remote-address=94.105.20.10

به اینترفیس ایجاد شده IP و افزودن

add address=172.16.1.2/30 disabled=no interface=GRE

رو که به روتر دیگه دادیم پینگ کنیم. حاال IP 172.16.1.x برای تست ارتباط میتونیم از هر کدوم از روتر ها

شما ارتباط تانلتون بر قرار شده ! حاال تو هر کدوم از روتر ها یک خط استاتیک روت می نویسیم تا کالینت های

:اونا بتونن با هم ارتباط مستقیم داشته باشند

: 1در روتر سایت

ip route add dst-address=192.168.1.0/24

gateway=172.16.1.2

: 2و روتر سایت

ip route add dst-address=192.168.100.0/24

gateway=172.16.1.1

: میکروتیکفیلتر کردن سایت در

proxy را راه اندازی میکنید سپس :

: در قسمت

IP > Web Proxy > access

اضافه میکیند new web proxy یک

DST port : 80

DST host : www.website.com

action : deny

redirect : www.google.com

استفاده میکنیم Patch از Host بجای میکروتیکبرای بستن دانلود در

: بطور مثال

zip.*

: میکروتیک – سیسکوبین روتر ipip ایجاد تانل

است که میتوان در هر طرف گفته شده MikroTikو Cisco در آموزش زیر نحوه ایجاد تانل بر روی روتر های

.از هر کدام از این دو استفاده شود

: میپردازیم Cisco ابتدا به ایجاد تانل بر روی روتر های

Router1>en

Router1#configure terminal

Router1(config)#Interface tunnel 0

Router1(config-if)#tunnel source 217.219.100.1

Router1(config-if)#tunnel destination 67.205.100.20

Router1(config-if)#tunnel mode IPIP

Router1(config-if)#ip address 192.168.1.1 255.255.255.0

Router1(config-if)#exit

Router1(config)#exit

.آدرس روتر مقصد است IP 67.205.100.20 آدرس روتر کنونی و IP 217.219.100.1 که

:اینترفیس تانل در میکروتیک بدین صورت عمل میکنیمو برای ایجاد

Admin@MikroTik] > interface IPIP ]

Admin@MikroTik] interface IPIP > add name=tunnel0 local-address=

67.205.100.20 remote-address=217.219.100.1 disabled=no

/ <Admin@MikroTik] interface IPIP ]

Admin@MikroTik] > ip address ]

Admin@MikroTik] ip address > add address=192.168.1.2/24 interface=tunnel0 ]

/ <Admin@MikroTik] ip address ]

که میبایست آدرس مقصد و مبدا برعکس روتر اول داده شود.حال تانل ما ایجاد شده است که با دستور

Router1#ping 192.168.1.2

یا

[Admin@MikroTik] > ping 192.168.1.1

.میتوانیم تانل خود را تست کنیم

.را انجام دهیم routing دو طرف عمل IP حال با وجود یک تانل میتوانیم از اینترفیس ها و آدرسهای

:نکته

.به همین صورت ممکن است MikroTikعدد 2یا Cisco عدد 2ایجاد تانل بین

load balancing میکروتیکدر :

. رو انجام بدهیم load balancing روش میتونیم اعمال 4با کروتیکمیدر

1- (Overflow balancing) کی از لینکها 1در این روش اگه Full شد از لینک دیگه استفاده میکنه .

2- (ECMP) در این روش به اندازه ای که از لینک اولی استفاده میشه از لینک دومی هم استفاده میشه .

3- (Per Traffic) در این روش Http از لینک اولی استفاده میشه و download و باقی موارد از لینک

. دومی

4- (Policy Routing, LBoMG) دسته تقسیم میکنیم دسته اول از لینک 2در این روش یوزرها رو به

. اولی استفاده میکنه و دسته دوم از لینک دومی

. هست که آموزشش رو براتون میزارم ECMP در اینجا بهترین گزینه

و لینک و دومی 192,168,100,10/24کی با ای پی 1لینک اینترت داریم 2خوب در این قسمت ما

192,168,200,10/24

وصل میشیم و دستورات زیر رو دونه به دونه انجام میدیم winbox با میکروتیکخوب به روتر

****************************************Address***

***************************************

IP ==> Addresses ==> "+" ==> Address=192.168.10.1/24 ==> Interface=ether1

==> OK

IP ==> Addresses ==> "+" ==> Address=192.168.20.1/24 ==> Interface=ether2

==> OK

رفیس اولی و اون یکی رو به دومی میدیمکی به اینت 1تا اینترنت رو 2

IP ==> Addresses ==> "+" ==> Address=192.169.1.1/24 ==> Interface=ether3

==> OK

استفاده میکنه و ما این ای پی رو به 192,168,1,1/24داخلی ما از رنج شبکهفرض رو به این گرفتیم که

ومی ادد میکنیم 3اینترفیس

****************************************NAT*******

***********************************

Nat خوب حاال میرسیم سراغ

IP ==> Firewall ==> NAT ==> "+" ==> General ==> Chain=srcnat ==> Out.

Interface=ether1 ==> Action ==> Action=masquerade ==> OK

IP ==> Firewall ==> NAT ==> "+" ==> General ==> Chain=srcnat ==> Out.

Interface=ether2 ==> Action ==> Action=masquerade ==> OK

****************************************Mangle****

**************************************

Mangle و همچنین

IP ==> Firewall ==> Mangle ==> "+" ==> General ==> Chain=input ==> In.

Interface=ether1 ==> Action ==> Action=mark connection ==> New Connection

Mark=ETH1-NMR-IN ==> OK

IP ==> Firewall ==> Mangle ==> "+" ==> General ==> Chain=input ==> In.

Interface=ether2 ==> Action ==> Action=mark connection ==> New Connection

Mark=ETH2-NMR-IN ==> OK

IP ==> Firewall ==> Mangle ==> "+" ==> General ==> Chain=output ==>

Connection Mark=ETH1-NMR-IN ==> Action ==> Action=mark routing ==>

New Routing Mark=ETH1-NMR-OUT

IP ==> Firewall ==> Mangle ==> "+" ==> General ==> Chain=output ==>

Connection Mark=ETH2-NMR-IN ==> Action ==> Action=mark routing ==>

New Routing Mark=ETH2-NMR-OUT

****************************************Route*****

*************************************

Gateway و در قسمت آخر هم

IP ==> Route ==> "+" ==> Dst. Address=0.0.0.0/0 ==> Gateway=192.168.100.1

گتوی دیگه هم ادد کنیم 1فلش رو به پایین دیده میشه که اگه بزنیم میتونیم 1روبروی گتوی که ادد کردید

192.168.200.1پس فلش رو میزنیم و اون گتوی دیگه رو هم ادد میکنیم

ه اگه لینک اولی قطع شد از دومی بگیره و همچنین برعکساین برای هست ک check gateway و در پایین

192.168.2.1 ==> Check Gateway=ping ==> OK

IP ==> Route ==> "+" ==> Dst. Address=0.0.0.0/0 ==> Gateway=192.168.10.1

==> Routing Mark=ETH1-NMR-OUT

IP ==> Route ==> "+" ==> Dst. Address=0.0.0.0/0 ==> Gateway=192.168.20.1

==> Routing Mark=ETH1-NMR-OUT

!هنوز رای ثبت نشده است

IPIP Tunneling :

تانل رو توضیح میدم و اینکه چطور بین این دو روتر ارتباطی بر قرار کنیم که IPIP در این اینجا نحوه ایجاد یک

استپ ببینن ؟ 3های زیر مجموعه اونها همدیگه رو توی شبکه

بررسی کنیم ماجرا به چه شکله ؟ اول بیایم

) متصل هستن و از طریق میکروتیکداریم که هر کدوم به یه روتر ( LAN ) داخلی شبکهما دوتا

Gateway ) بیرونیشون شبکهاون به ( internet ) استفاده شبکهوصل هستن . ما میخوایم از امکانات دوتا

) اول ببینیم و همینطور از امکانات موجود دیگه شبکهاز توی دوم رو شبکهکنیم و مثالً فایل سرور موجود تو

Active directory , Print Server , VOIP, … ) شبکهاستفاده کنیم بدون اینکه تغییری توی

.داخلیمون بدیم

ای توی اول باید بر روی ارتباط اینترنتی و یا اینترانتی که داریم با هم یه تونل بزنیم تا به صورت مجازی روتر ه

مستقیماً روتر هاشون به هم متصل بشن ، بعد روت های دوتا روتر رو می شبکهمسیر رو حذف کنیم تا دوتا

نویسیم و تمام

: ( Tunneling ایجاد تانل ) بخش اول

: فرض میکنیم روتر شماره یک بل مشخصات زیر موجود هست

Valid IP : 80.10.10.1

LAN IP range : 192.168.200.1/24

: و روتر دوم ما با این مشخصات هست

Valid IP : 40.220.10.1

Lan IP address : 192.168.220.1/24

: حاال یه ارتباط تانل نیاز داریم به این شکل

« استفاده میکنم IPIP Tunnel من از »

: توی روتر اول این کانفیگ رو می نویسیم

/interface ipip add disabled=no dscp=0 local-

address=80.10.10.1 mtu=1480 name=ipip1

remote-address=40.220.10.1

/ip address add address=10.0.0.1/30 interface=ipip1

/ip route add dst-address=192.168.220.0/24

gateway=10.0.0.2

به همین تانلی که زدیم سمت IP در خط اول ما تانل رو به سمت روتر دوم ایجاد می کنیم و توی خط دوم یه

خودمون میدیم تا بتونیم روش روتینگ ایجاد کنیم ، توی سوم هم روتی که گفتیم رو می نویسیم تا مشخص

. داخلی روتر دوم ( رو باید از چه طریق بهش برسیم شبکه ) IP بشه اون رنج

ها و روت ها IP تغییرا کوچیک مثلتوی روتر دوم هم دقیقاً همین تنظیمات رو اعمال میکنیم و فقط یه سری

رو تغییر میدیم

/interface ipip add disabled=no dscp=0 local-

address=40.220.10.1 mtu=1480 name=ipip1

remote-address=80.10.10.1

/ip address add address=10.0.0.2/30 interface=ipip1

/ip route add dst-address=192.168.200.0/24

gateway=10.0.0.1

خب ارتباط بر قرار شده و دیگه نیاز به هیچ کانفیگ دیگه ای نیست

های لوکال روتر دوم رو پینگ کنید و همینطور کامپیوتر یک شماره از روتر Local شبکهمی تونید از تو

.بلعکس

: User Managerپاک کردن دوره ای الگ های

برای سازمان ها و شرکت ها با کاربر کم یا متوسط و نیازمند حسابداری اینترنت میکروتیکیکی از امکانات خوب

میکروتیکمی باشد که بر روی User Managerبا امکانات محدودتر نسبت به نرم افزارهای مشابه حرفه ای

.نصب می شود و نیازمند سیستم مجزا نمی باشد

مشکالتی ایجاد می کند که می بایست با میکروتیکی برای این نرم افزار خوب و گاها بسیار کارگشا در موارد

.نوشتن اسکریپت های خاص آن موضوع مشکالت را به حداقل رساند

به سبب حجم باالی الگ های CPU در این آموزش به یکی از این مشکالت که پر شدن هارد و اشغال شدن

User Manager است می پردازیم.

پشتیبان برای پاسخگویی به کاربران و پیدا کردن مشکالت اهراز هویت و ... به الگ در بسیاری موارد نیروهای

نیازمند می باشند،در User Managerدر Authorisation & Authorisation & Accounting های

ر بر صورت فعال شدن این الگ ها بعد از مدتی با زیاد شدن تعداد الگ ها حجم هارد را تماما اشغال می کند و با

.را به شدت افزایش می دهد CPU روی

: مراحل انجام کار

:دستورات زیر را در ترمینال اجرا کنید

ساخت اسکریپت

با منبع زیر Rm_UM_log رفته و اسکریپتی به نام System>Scripts به Winbox مطابق عکس باال در

.ایجاد کنید

:local Flag

:set Flag [/tool user-manager log find]

:if ([:len $Flag] > 0) do={/tool user-manager log print append file log;/tool user-

manager log remove [/tool user-manager log find];}

نوشتن زمانبندی

.رد کنیدمطابق عکس باال زمانبدی را ایجاد کنید یا دستورات زیر را در ترمینال وا

/system scheduler

add name="Rm-U-log" on-event="Rm_UM_log" start-date=Sep/15/2010 start-

time=07:30:00 interval=7d comment="" disabled=no

.اسم اسکریپت ایجاد شده می بایست وارد شود on-event در قسمت

: نکته

.تغییر نکند Reboot بعد از میکروتیک را فعال کنید تا ساعت و تاریخ NTP Client حتما

---------------

: نکته

ها ،تمام مراحل مطابق با آموزش ذکر شده در باال می باشد و فقط در قسمت Session در صورت نیاز به حذف

: ساخت اسکریپت از منبع زیر استفاده کنید

:local Flag

:set Flag [/tool user-manager session find]

:if([:len $Flag]>0) do={/tool user-manager session print; /tool user-manager session

remove [/tool user-manager session find];}

نیم؟خود اضافه ک روتر میکروتیکرا در سوئیچ مخابراتچگونه دیتای

دهد به اصطالح برروی سوئیچ است. در این حالت مخابرات یکبرخی مواقع دیتایی که مخابرات به ما تحویل می

Private IP کند، همچنین یک رنج برای ارتباط با سوئیچ اعالم میPublic IP برای استفاده در شبکه ارائه

.دهدمی

:اطالعاتی که به ما داده شده به شرح زیر است

Private IP: x.x.x.x/x

Gateway: y.y.y.y

Public IP range: z.z.z.z/z

:توان تنظیمات مربوطه را انجام داددر این حالت به راحتی با پیروی از دستورات زیر می

.کنیماضافه می WANرا به شکل زیر به اینترفیس Private IP در ابتدای کار

ip address add address=x.x.x.x/x interface=WAN

.کنیمرا تعریف می Gateway سپس

ip route add dst-address=0.0.0.0/0 gateway=y.y.y.y

گذاشته و مابقی را برروی سرورها LANرا برروی اینترفیس Public IP Rangeپس از آن کافی است یکی از

Gateway میکروتیک را به عنوان LANمربوط به اینترفیس Public IPهای شبکه قرار داده و و کالینت

.ها مشخص کنیمبرای سرورها و کالینت

ip address add address=z.z.z.z/z interface=LAN

توانیم تنظیمات مورد نیاز میکروتیک برای کار کردن با سوئیچ مخابرات را انجام به این شکل ما به راحتی می

.دهیم