ثبت نام

 https://upload.wikimedia.org/wikipedia/fa/thumb/d/d6/Mikrotik_logo.png/1280px-Mikrotik_logo.png

تنظیم کارت شبکه و دسترسی از طریق برنامه‌ی Winbox به میکروتیک:

برای تنظیم روتر میکروتیک، راه­های مختلفی وجود دارد، مانند Winbox، وب، SSH ، Telnet و ... که راحت­ترین آنها، کنسول مدیریتی Winbox است و همین کنسول باعث شده تا کاربران زیادی به علت سهولت کار با آن، جذب آن شوند.

Command در میکروتیک بسیار ساده است و با یکی، دو بار کار کردن متوجه کار خواهید شد، یعنی به صورت سیسکو نیست که پیچیده باشد، اینجا همه چیز آرام است.

برای شروع، وارد لینک زیر شوید و نرم افزار Winbox را دانلود کنید:

http://www.mikrotik.com/download

بعد از ورود به سایت، به قسمتUseful tools and utilities مراجعه و بعد بر رویWinbox  به مانند شکل کلیک کنید، توجه داشته باشید در این قسمت، نرم ‌افزارهای کاربردی دیگری هم وجود دارد که در صورت نیاز به آن­ها می­پردازیم.

1

بعد از اجرا کردن Winbox وارد تب Neighbors شوید، بعد از این کار، روتر میکروتیک به صورت اتومانیک پیدا می­شود که به مانند شکل زیر، روتری که هیچ تنظیماتی روی آن انجام نگرفته است، با آدرس 0.0.0.0 مشخص می­شود، روتر مورد نظر را انتخاب کنید، نام کاربری را admin وارد و بر روی Connect کلیک کنید.

2

بعد از متصل شدن به روتر میکروتیک، برنامه‌ی Winbox را به مانند به شکل زیر مشاهده می­‌کنید که از قسمت­های مختلفی تشکیل شده است که باید در خلال کتاب به بخش­های مورد نظر آن بپردازیم.

3

حالا که به روتر میکروتیک متصل شدید، باید مراحل زیر را به دقت پیگیری کنید تا بتوانید به اینترنت، کانکت شوید و اینترنت را در شبکه‌ی داخلی به اشتراک بگذارید.

مرحله‌ی 1: تنظیم نام پورت های ورودی و خروجی

اولین کاری که انجام می­دهیم، مشخص کردن پورت ورودی و خروجی به میکروتیک است، همان­طور که قبلاً در تحلیل سناریو توضیح دادم، دو پورت برای روتر میکروتیک در نظر گرفتیم؛ یکی برای ورود اینترنت به داخل میکروتیک و دیگری انتقال اینترنت به شبکه‌ی داخلی و فعال کردن سرویس­های مختلف.

از سمت چپ، بر رویInterface  کلیک کنید تا شکل بعد ظاهر شود.

4

 بعد از ورود به Interface دو پورت شبکه را باید مشاهده کنید، برای تغییر نام می­توانید بر روی آنها دو بار کلیک کنید.

5

در قسمت Name نام پورت مورد نظر خود را وارد کنید، توجه داشته باشید این پورت در اینجا به عنوان پورت شبکه‌ی داخلی محسوب می­شود و برای به اشتراک­گذاری اینترنت و سرویس­های دیگر به کار می­رود.

پورت دیگری به نام ether1 وجود دارد که این پورت برای ورودی اینترنت از مودم ADSL به کار می­رود، یعنی اینترنت ورودی به میکروتیک.

6

مرحله‌ی 2: فعال سازی PPPoE Client :

در این مرحله باید سرویس PPPoE را برای متصل شدن به مودم شاتل و پارس آنلاین کانفیگ کنید؛ برای این کار، از منوی سمت چپ بر روی PPP کلیک کنید.

7

بعد از باز شدن صفحه‌ی PPP وارد تب اول، یعنی PPPoE Client شوید و بر روی آیکون + کلیک کنید و در منوی ظاهر شده، گزینه‌یPPPoE Client را انتخاب کنید.

8

در این صفحه، در قسمت Name یک نام برای کانکشن خود وارد و در قسمت Interfaces که مهم­ترین بخش است، باید پورتی را انتخاب کنید که به مودم ADSL متصل است، یعنی همان پورت ورودی اینترنت؛ بعد از این کار، از سمت راست بر روی PPPoE Scan کلیک کنید.

9

در این قسمت باید از قسمت Interface پورت متصل به ADSL را انتخاب کنید و بعد بر روی start کلیک کنید تا سرویس­های PPPoE به صورت خودکار شناسایی شوند، بعد از شناسایی شدن، به مانند شکل بر روی آنها دو بار کلیک کنید و قسمت AC NAME آن را به صورت کامل کپی بگیرید؛ بعد از این کار، صفحه‌ی Scan PPPoE را ببندید و به صفحه‌ی قبل از آن مراجعه کنید.

10

در قسمت قبل، تب General را با هم بررسی کردیم؛ در اینجا وارد تب Dial Out می­شویم، به مانند شکل زیر در قسمت AC Name باید نام سرویس PPPoE خود را وارد کنیم که در قسمت قبل آن را بدست آوردیم، توجه داشته باشید شما باید برای هر یک از مودم­های شاتل و پارس آنلاین یک AC name بدست آورید و به مانند شکل زیر در قسمت مورد نظر وارد کنید، در قسمت user و  Passwordباید نام کاربری و رمز عبوری را وارد کنید که از سرویس دهنده­ی خود دریافت کرده­اید، بعد از این کار بر روی Apply کلیک کنید تا کانکشن مورد نظر به مودم ADSL متصل شود. توجه داشته باشید، کانفیگ مودم ADSL باید روی Bridged قرار داشته باشد.

11

12

بعد از چند ثانیه، کانکشن PPPPoE به مودم متصل می­شود که این موضوع را در شکل بالا مشاهده می‌کنید.

اگر به شکل زیر توجه کنید، دو کانکشن برای دو تا سرویس‌­دهنده­ی شاتل و پارس آنلاین ایجاد شده است که هر دو به مودم­های مورد نظر متصل شده­اند، یک بار دیگر این نکته را گوشزد می­کنم که هر دو اینترنت شاتل و پارس آنلاین از یک کابل، وارد روتر میکروتیک شده­اند که برای ایجاد کانکشن، می­‌بایست AC Name آنها را به روشی که بیان کردم، پیدا کنید.

13

مرحله‌ی 3: آدرس‌دهی به اینترفیس­‌ها (پورت­‌ها):

در این مرحله، باید به شبکه‌ی داخلی خود IP بدهیم و می­توانیم به مودم­های ADSL هم در رنجی که درون مودم تنظیم کردیم، IP بدهیم.

برای این کار از قسمت IP گزینه‌ی Address را انتخاب کنید تا شکل بعد ظاهر شود.

14

 بعد از باز شدن پنجره­‌ی مورد نظر باید برای اختصاص دادن آدرس به پورت مورد نظر از سمت چپ و بالا بر روی آیکون + کلیک کنید و بعد، Interface مورد نظر خود را انتخاب و در قسمت Address آدرس مربوط به آن را وارد کنید و در قسمت Network چیزی وارد نکنید و بر روی Ok کلیک کنید، اگر به لیست آدرس­ها توجه کنید به اینترفیس ether1 دو آدرس تخصیص دادیم، چون این اینترفیس به دو مودم ADSL متصل است، امیدوارم سناریوی کار در ذهن شما، هک شده باشد. دو آدرس دیگر به صورت خودکار ایجاد شده­است که این آدرس­ها مربوط به کانکشن PPPoE است که از قبل ایجاد کردیم که به صورت خودکار از سرویس­دهنده، دریافت می­شوند.

15

مرحله‌ی 4 : تعریف Address Pool:

در این مرحله باید یک رنج آدرس برای شبکه‌ی داخلی خود تعریف کنیم که در رنج همان آدرسی باشد که در قسمت قبل به اینترفیس داخلی، یعنی Local نسبت دادیم.

برای شروع از سمت چپ وارد IP شوید و در منوی باز شده، گزینه‌ی Pool را انتخاب کنید.

16

در این پنجره بر روی + کلیک کنید و در پنجره‌‌ی جدید نام Adderss Pool خود را وارد کنید و در قسمت Addresses باید به صورت 172.16.1.50–172.16.1.250 وارد کنید که رنج آدرس از 50 تا 250 می­شود، یعنی اینکه اگر کاربری تقاضای آدرس کرد، رنج آدرس آن بین 50 تا 250 می­شود.

17

مرحله‌ی 5 : ایجاد DHCP  سرور

این مرحله باید سرویس DHCP را برای کاربران خود فعال کنیم تا کلاینت­‌ها به صورت خودکار از طریق این سرویس، IP address دریافت کنند.

برای شروع از قسمت IP گزینه‌ی DHCP Server را انتخاب کنید.

18

وارد تب DHCP شوید و بر روی DHCP Setup کلیک کنید تا کانفیگ مورد نظر را انجام دهید.

19

در این صفحه شما باید اینترفیسی را انتخاب کنید که مربوط به شبکه‌ی داخلی است که در اینجا Local است، بعد از انتخاب بر روی Next کلیک کنید.

20

در این قسمت IP Address داخلی مربوط به شبکه‌ی داخلی خود را وارد کنید، به این نکته توجه کنید که این آدرس باید با آدرس Pool که قبلاً ایجاد کردید، برابر باشد.

21

در این صفحه باید آدرس Gateway خود را که همان آدرس روتر میکروتیک است را وارد کنید و بعد بر رویNext  کلیک کنید.

22

در این صفحه بر روی Next کلیک کنید تا کانفیگ سرور DHCP روی پورت Local انجام شود.

23

بعد از ایجاد، به مانند شکل بر روی آن، دو بار کلیک کنید تا تنظیمات آن ایجاد شود، در قسمت Name نام مورد نظر خود را وارد کنید، در قسمت Lease Time باید مدت اعتبار آدرسی که به یک کلاینت اختصاص داده می­شود را مشخص کنید که در اینجا 30 روز در نظر گرفته شده است. در قسمت Address Pool شما باید همان Address Pool را انتخاب کنید که در مرحله‌ی قبل آن را ایجاد کرده­اید.

 

23

در قسمت بعدی، وارد تب Networks شوید و بر روی آدرس مورد نظر خود، دو بار کلیک کنید تا شکل صفحه‌ی بعد ظاهر شود.

23

در این قسمت، می­توانیدDNS  سرور داخلی و خارجی را برای کلاینت­ها وارد کنید، یعنی اینکه وقتی کلاینت­ها از روتر میکروتیک آدرس دریافت می­کنند، این DNS سرور­ها هم به آنها تخصیص داده می­شود، البته برای فعال کردن DNS داخلی باید سرور DNS را که همان Active Directory خواهد بود، بر روی سرور ESXi نصب کنید.

23

مرحله‌ی 6: تنظیم DNS Server

در این مرحله باید سرور DNS را به روتر معرفی کنیم، برای این کار از قسمت IP گزینه‌ی DNS را انتخاب می­کنیم.

23

در این قسمت باید آدرس سرورهای DNS خود را وارد کنید که این سرورها می­تواند داخلی یا خارجی باشد، Max UDP Packet Size را روی 4096 و Cash Size را روی 2048 قرار دهید و OK کنید.

23

مرحله‌ی 7: تنظیمات Route:

بعد از این که اینترنت را وارد روتر کردید و تنظیمات مربوط به سرویس DHCP و DNS را به درستی انجام دادید، باید IP Route را برای شبکه‌ی داخلی فعال کنید، برای این کار وارد منوی IP شوید وگزینه‌ی Routers را انتخاب کنید.

23

در این قسمت، شما چند Rule مشاهده می‌کنید که این­ها به صورت خودکار و در زمان ایجاد آدرس در این مکان ایجاد شده­اند، دو گزینه‌ی اول مربوط به سرویس دهنده­های اینترنت است. آدرس 172.16.1.0 مربوط به شبکه‌ی داخلی است و 2 گزینه‌ی آخر هم مربوط به آدرس مودم­های ADSL است که به صورت خودکار ایجاد شده است، حالا برای اینکه کاربرانی که به روتر متصل می­شوند را به دنیای اینترنت متصل کنید، باید به این صورت عمل کنید؛ در تصویر قبلی بر روی + کلیک کنید.

23

در این تصویر شما باید در قسمت Dst . Address چهار تا صفر قرار دهید، که این چهار صفر، یعنی همه‌­ی آدرس­ها و در قسمت Gateway باید دروازه­ی خروجی آن را مشخص کنید که در اینجا سرویس­دهنده­ی پارس آنلاین انتخاب شده است. بعد ار این کار، بر روی Ok کلیک کنید،. پس کاری که انجام دادیم، این بود که به روتر گفتیم که هر آدرسی را که مقصدش را نمی­دانی، بفرست به سرویس دهنده­ی پارس آنلاین که این سرویس­دهنده به دنیای اینترنت متصل است. به شما توصیه می­کنم که کتاب CCNA بنده را مطالعه فرمایید، در این کتاب در مورد IP Route توضیحات خوبی داده شده است.

23

برگردیم به بحث خودمان، بعد از ایجاد IP Route برای سرویس دهنده­ی پارس آنلاین، همین کار را هم باید برای سرویس­دهنده­ی شاتل انجام دهید که باید به صورت زیر انجام پذیرد. همان­طور که در تصویر زیر مشاهده می‌کنید، دو آدرس Route به دو سرویس­دهنده­ی اینترنت ایجاد شده است. در قسمت­های بعدی کتاب، به بحث ایجاد Load Balancing بین دو سرویس­دهنده می­پردازیم تا اینترنت بین هر دو سرویس­دهنده تقسیم شود و یا مثلاً اگر بخواهیم کاربر X را به سرویس­دهنده­ی پارس آنلاین بفرستیم، این توانایی را داشته باشیم.

23

مرحله‌ی 8: تنظیم Firewall:

در این مرحله که آخرین مرحله برای راه­اندازی روتر میکروتیک می­باشد، باید سرویسMASQUERADE  را در Firewall فعال کنیم تا کار ترجمه­ی آدرس به یک آدرس معتبر در اینترنت را انجام دهد، یعنی همان مفهوم SNAT که برای تبدیل آدرس Invalid به Valid در اینترنت کاربرد دارد.

برای شروع کار از قسمت IP گزینه‌ی Firewall را انتخاب کنید.

23

در این صفحه، وارد تب General می­شویم و از قسمت Chain گزینه‌ی srcnat را انتخاب می­کنیم، srcnat یعنی Source nat که مربوط به آدرس­های شبکه داخلی است. در قسمت In.interface هم گزینه‌ی Local را انتخاب می­کنیم.

23

در مرحله‌ی بعد وارد تب Action شوید و از قسمت Action به مانند شکل زیر، گزینه‌ی Masquerade را انتخاب کنید و بعد بر روی ok کلیک کنید تا سرویسMASQUERADE  ایجاد شود؛ بعد از این کار باید برای دو پورت Shatel و Parsonline هم این کار را انجام دهید.

23

به شکل زیر توجه کنید؛ هر سه اینترفیس به سرویس Masquerade انتقال داده شدند.

23

اگر از یک سرویس دهنده، اینترنت استفاده می‌کنید، در اینجا باید شبکه‌ی داخلی و سرویس­دهنده­ی اینترنت را به سرویس Masquerade متصل کنید تا کار ترجمه­ی آدرس انجام شود.

اگر به شکل قبل توجه کرده باشید، Rule هایی که تعریف شدند، دارای اسم بودند؛ برای اینکه شما این کار را انجام دهید، باید به این صورت عمل کنید که بر روی یکی از Rule ها دوبار کلیک کنید. به مانند شکل زیر می­توانید بر روی Comment کلیک کنید و یک توضیح درباره­ی آن Rule وارد کنید تا درک کار برای شما آسان­تر باشد.

23

تا این قسمت از کتاب توانستیم سرور ESXI را راه­اندازی کنیم و روتر میکروتیک را بر روی آن اجرا کنیم، برای اینکه متوجه شویم که تنظیمات اینترنت به درستی اعمال شد، در روتر میکروتیک Ping را اجرا می­کنیم.

برای این کار از طریق منوی Tools گزینه‌ی Ping را اجرا کنید.

23

همان­طور که در شکل زیر مشاهده می‌کنید، در قسمتPing To: آدرس 4.2.2.4 را وارد کردیم که بعد از کلیک بر روی Start مطمئن شدیم که به اینترنت متصل هستیم.

در ادامه­ی کار با بحث­های جالب میکروتیک آشنا خواهیم شد.

23

منبع: کتاب مدیر شبکه‌ی یک نوشته فرشید باباجانی

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید