با سلام خدمت شما

ضمن تبریک نیمه شعبان به تمامی مسلمین آموزش این ماه را تقدیم خواهم کردهمچنین به درخواست دوستان فایل PDF که حاوی آموزش است برای دانلود گذاشته شد .

آموزش نت کردن اینترنت و کار با firewall میکروتیک مربوط به مرداد ماه میباشد .

آموزش NAT در میکروتیک

NAT چیست ؟

Nat مخفف شده واژه Network Address Translate میباشد , یعنی یک سری ایپی اینولید رو اینترنت دار میکنید .

برای مثال در یک شبکه داخلی ۲۵۴ تا سیستم هست و یک خط اینترنت ۱ مگابیت با یک ایپی ولید حال چه کنیم؟؟؟!!!

تنها راه استفاده از یک مسیریاب میباشد.

یا شاید هم شما به فکر بیفتید تا یک سرور را با دو کارت شبکه فراهم کنید و اینترنت را با Internet Connection Sharing ویندوز برای سیستم ها بفرستید

این هم راه خوب و کم هزینه ای است ولی کمی مشکل ساز

خب بهترین راه استفاده از یک میکروتیک هست

بهترین گزینه برای شما همین ایتم هست که ویژگی های زیر را داراست :

• ارازن تمام شدن
• راه اندازی راحت
• انعطاف پذیر
• قدرتمند

و ….

برای دیدن آموزش  + دانلود فایل PDF آموزش به ادامه مطلب مراجعه کنید

 

واما آموزش فراهم کردن اینترنت برای این گروه

دو راه در این آموزش بیان خواهد شد که Masuerade و Net Map خواهد بود .

خب و اما آموزش :

- ابتدا از منوی IP به زیر منوی Firewall بروید .

این مرحله در مورد NAT کردن اینترنت برای یک گروه ایپی خاص توضیح داده میشود .

توضیحات اضافی‌:

برای فیلتر کردن نمایش هر قسمت میتوانید از بالای هر پنجره یک فیلتر اعمال کنید

مثلا میخواهید رول هایی که فقط با chain های dstnat هست برای شما نمایش دهد

فرض کنید یک روتربرد با ۲ خروجی دارید

ether1 به اینترنت وصل شده

و ether2 برای خروجی و اتصال کاربران به سرور میباشد.

برای مثال رنج ایپی کاربران شما ۱۰٫۱۰٫۱۰۰٫۲ تا ۱۰٫۱۰٫۱۰۰٫۲۵۴ میباشد .

برای فراهم کردن اینترنت برای این دسته دو راه دارید .

• استفاده از روش Masquerade
• استفاده از Detestation NAT

روش ۱ : Masquerade

در این روش برای جایی کاربرد دارد که اینترنت شما دارای ایپی DHCP هست یعنی هربار اتصال به اینترنت ایپی اختصاص داده شده به شما تغییر میکند

مثلا شما از یک ISP با یک کانکشن PPPoE اینترنت را بر روی سرور می آورید .

در این حالت با هر بار اتصال یک ایپی به شما داده میشود و ثابت نیست پس فقط میتوانید از masquerade استفاده کنید .

و اما نحوه کار :

بعد از ورود به پنجره Firewall بر سربرگ NAT بروید .

یک ایتم جدید ایجاد کنید .

سپس از داخل chain باید گزینه source nat یا srcnat را برگزینید

در قسمت src address : باید محدوده ایپی کاربران مورد هدف را تایین کنید .

در اینجا ایپی سیستم ها را میتوانید به صورت تکی وارد کتید یا به صورت کلی

فرضا رنج سیستم ها از ۱۰٫۱۰٫۱۰۰٫۱۰ تا ۱۰٫۱۰٫۱۰٫۲۵۴ است

شما در این بخش باید ۱۰٫۱۰٫۱۰۰٫۰/۲۴ را وارد کنید با این کار تمامی ایپی ۱۰٫۱۰٫۱۰۰٫۱ تا ۱۰٫۱۰٫۱۰۰٫۲۵۴ اینتنرت دار میشوند.

در قسمت A یا In Interface میتوانید این رول را فقط برای درخواست های ورودی از یک کارت شبکه خاص محدود کنید

همچنین در قسمت B یا Out Interface خواهید توانست این رول را محدود کنید تا درخواست ها را از کدام اینترفیس خارج کند.

حال اگر اینترنت شما از یک تامین کننده به صورت کانکشن بود میتوانید از قسمت Out Interface کانکشن client ساخنه شده در داخل میکروتیک وارد کنید تا اینترنت از همان خروجی گرفته شود .

بعد از تکمیل فیلد های مورد نظر به سربرگ Action بروید

و از داخل لیست کشویی action عبارت Masquerade را برگزینید .

و  سپس ok کنید

در ضمن در اکثر جاهای میکروتیک از کلید Comment میتوانید استفاده کنید

این کار برای مرتب کردن کانفیگ انجام شده است تا اگر به غیر از شما کسی به سرور دسترسی داشته باشد بداند در سرور چه سناریو ای پیاده شده است.

در این حالت با ok کردن تمامی محدوده مشخص شده اینترنت دار خواهند شد .

توجه : NAT شدن اینترنت در صورتی خواهد بود که Route های شما درست باشد

پس برای تست از منوی Tools به قسمت Ping بروید و ۴٫۲٫۲٫۴ را پینگ کنید .

در صورت Reply دادن مشکلی نیست و به کارتان ادامه دهید ولی در صورت مشکل داشتن و Time Out دادن Route های داخل منوی IP را چک کنید .

– NAT کردن بوسلیه روش Net MAP :

در این روش برای حالاتی کاربرد دارد که شما از سوی یک تامین کننده بوسیله ایپی های ثابت اینترنت بگیرید .

فرض کنید شما یک روتر سیسکو دارید و اینترنت از درگاه سیسکو برای شما نت میشود .

در این حالت باید از این روش نت استفاده کنید .

برای این کار در سربرگ NAT یک ایتم جدید ایجاد کنید .

در بخش chain همان Src nat را انتخاب کرده و قسمت src address را هم محدوده ایپی کاربران وارد کنید

در اینجا رنج ایپی کاربران ما ۱۰٫۱٫۱٫۰/۲۴ میباشد

سپس به سربرگ Action رفته و از لیست کشویی action عبارت Netmap را انتخاب کنید .

سپس در قسمت To Address ایپی کارت شبکه ای که ادرس اختصاصی یا ولید و یا ثابت بر روی ان هست ست کنید .

با ok کردن اینترنت کاربران فراهم خواهد شد.

پانوشت :

شما میتوانید به جای ایجاد همه محدوده برای هر ایپی یک رول تعریف کنید

در ضمن به درخواست دوستان آموزش قبلی و این آموزش به صورت PDF جهت دانلود آماده شد .

دانلود با حجم ۵۰۰ کیلوبایت :

دانلود

آموزش بعد  ( شهریور ) :

Firewall و ارسال درخواست های کاربران بر روی یک سرور دیگر مانند کش

امیدوارم آموزش مفید واقع شده باشه .

با تشکر احمد چوپانی

با سلام خدمت دوستان عزیز

درخواست های زیادی در مورد ادامه آموزش های گام به گام میکروتیک داشتیم و طبق قولی که داده شده بود قرار شد به طور هفتگی یک آموزش تکمیل شود…

ولی به علت زیاد بود کار ها و مشکلات دیگر برنامه ها به صورت زیر خواهد بود :

• آموزش ها در یکم هر ماه ارسال خواهد شد
• در صورت تاخیر در ارسال آموزش در یکم هر ماه حداکثر در هفته اول ماه ارسال میگردد
• در صورت داشتن سوال یا نظر در نظرات همان بخش اعلام نمایید .
• در بین آموزش های گام به گام فقط پست های عادی ارسال خواهد شد .
• آموزش های بعدی در پایان هر پست اعلام خواهد شد

آموزش های گام به گام چیست ؟

اموزش هایی که به ساده ترین زبان و به وسیله آموزش بوسیله تصاویر باشد ..

و اما از آموزش این ماه که تحت عنوان تنظیم و راه اندازی یک PPPoE Server بر روی میکروتیک میباشد .

و اما PPPoE Server چیست ؟

Pont-to-Point Protocol over Ethernet یک پروتکل لایه ۲ میباشد و همانطور که از اسم آن بر می آید از دسته پروتکل های PPP است.

با تنظیم این حالت بر روی میکروتیک میتوانید با ساخت یک کانکشن ساده ADSL یا PPPoE بر سمت کاربر , بدون نیاز به داشتن تنظیمات خاص آنرا به سرور وصل کنید …

برای آموزش حاضرید ؟؟؟

برای دیدن آموزش به ادامه مطلب بروید ….

 

به نام خدا

تنظیم و راه اندازی PPPoE Server بر روی میکروتیک

ابتدا با Winbox به میکروتیک وصل شوید …

برای راه اندازی یک PPPoE Server باید یک محدوده ایپی که سرور برای هر بار اتصال به کاربران میدهد را تعریف کنید

برای این کار از منوی IP > Pool بروید و با زدن کلید + در بالای پنجره یک محدوده تعریف کنید :

برای مثال Pool Name که نام محدوده است را pppoe-pool وارد میکنیم

محدوده مورد نظر را تعیین میکنیم و Ok میکنیم .

قدم دوم : ایجاد یک PPPoE Server

بعد از ایجاد محدوده IP باید یک سرور ایجاد کنیم برای این کار از منوی PPP اقدام کنید .

با کلیک بر روی گزینه یک پنجره باز میشود که باید Ok کنید .

قدم سوم : تعریف پروفایل PPPoE Server

بعد از ایجاد یک سرور باید تنظیمات سرور را انجام دهید برای انجام این مرحله از منوی PPP و سربرگ PPPoE Servers یک سرور جدید ایجاد کنید . ( همانطور که گفته شد کار کلید + در بالای پنجره ایجاد یک ایتم جدید هست .)

مانند تصویر زیر :

همه مقدار ها را به جز ethernet به صورت پیشفرض بگذارید .

توجه داشته باشید با تعریف هر ایتم شما میتوانید بر روی هر کارت یک سرور راه اندازی کنید

طبق عکس ما یک سرور بر روی ethernet5 راه انداخته ایم.

توجه کنید : در نسخه ۲٫۹٫۷ میکروتیک تنظیمات در یک جا هستند و کمی با این نسخه فرق دارند . ( نسخه ما ۳٫۳۰ میباشد )

قدم چهارم : تعریف پروفایل برای کاربران

بعد از ایجاد یک سرور کار ما برای اعتبار سنجی شروع میشود و اولین کار ایجاد یک پروفایل است

برای ایجاد پروفایل از منوی PPP و سربرگ Profiles اقدام کنید

با ایجاد ایتم جدید طبق تصویر زیر عمل کنید :

توضیحات :

Profile Name : نام پروفایل ایجاد شده

Local Address : ادرسی که به عنوان ادرس Gateway کاربران قرار داده میشود .

توجه داشته باشید برای امنیت بیشتر local address را به مقدار هایی مانند مقدار داخل عکس قرار دهید وگرنه کاربران به راحتی با ست کردن اطلاعات بر روی کارت شبکه خواهند توانست اینترنت بگیرند.

Remote Address : در این قسمت باید محدوده ایپی که در مرحله اول درست کردید را معرفی کنید تا با اتصال کاربران به سرور یک ایپی در محدوده تعریف شده به کاربران تخصیص داده شود .

DNS Server : این مقدار ها را باید ادرس DNS Server خود قرار دهید , در صورتی که در داخل شبکه از Dns داخلی استفاده نمی کنید از ۴٫۲٫۲٫۴ که ادرس dns جهانی است را وارد کنید .

برای ایجاد محدودیت سرعت از سربرگ limits عمل کنید .

قدم پنجم : ایجاد  یوزر

برای تعریف یوزر جدید باید  از منوی PPP از سربرگ Secrets اقدام کنید .

پس از رفتن به سربرگ Secrets  یک ایتم جدید ایجاد می کنیم :

برای مثال :

user : test

password : test

از لیست کشویی میتوانید پروفایل ایجاد شده را انتخاب کنید ( با علامت مشخص شده)

در صورتی که از اکانتیگ های خارجی مانند ( سیب یا ibs ) میخواهید استفاده کنید باید AAA را فعال کنید برای این کار از منوی PPP سربرگ Secrets  بر روی کلید AAA …. کلیک کنید :

 

با کلیک بر روی Use radius در صورتی که از منوی Radius سروری تعریف شده باشد میکروتیک درخواست ها را بر روی سرور ارسال خواهد کرد .

قدم ششم : NAT کردن اینترنت

NAT یا Network Address Translate برای اشتراک گذاشتن اینترنت و درخواست های دیگر کاربر به سمت دروازه اینترنت استفاده میشود .

برای این کار از منوی IP > Firewall به سربرگ NAT رفته و یک ایتم جدید ایجاد کنید .

مقدار Chain را از لیست کشویی بر روی srrc nat یا source nat قرار دهید .

در قسمت source address باید محوده ایپی کاربران را وارد کنید .

در اینجا ۱۰٫۲۰٫۳۰٫۰/۲۴ میباشد یعنی از مقدار ۱۰٫۲۰٫۳۰٫۱ تا ۱۰٫۲۰٫۳۰۰٫۲۵۴ اینترنت خواهند داشت .

سپس به سربرگ action بروید و Action را از لیست اینتخاب کنید

اگر اینترنت شما توسط یک کانشکن باشد بر روی Masquerade قرار دهید

در صورتی که اینترنت شما از یک نامین کننده ثابت باشد بر روی netmap قرار دهید .

تنظیمات در صورت masquerade :

تنظیمات در حالت netmap  :

توجه داشته باشید که IP که در قسمت To address تایپ میکنید ایپی کارت شبکه ای است که به سمت Gateway َما میرود .

پس از انجام این مرحله OK را بزنید .

مرحله هفتم : تست سرور

بر روی یک سیستم یک کانشکن PPPoE بسازید و یوزر و پسورد انرا وارد کنید .

سپس متصل شوید باید مشکلی نباشد و اینترنت داشته باشید .

در میکروتیک مانند زیر میتوانید وضعیت اتصال را ببینید :

عیب یابی :

در صورتی که متصل شدید ولی اینترنت نبود اطلاعات میکروتیک که در عکس بالا میباشد را چک کنید یا در ویندوز اطلاعات کانکشن را چک کنید .

در اینجا سرور به کاربر ایپی ۱۰٫۲۰٫۳۰٫۲۵۴ داده پس چک کنید که در بخش NAT مقدار Source Address را در این رنج داده باشید یعنی باید ۱۰٫۲۰٫۳۰٫۰/۲۴ داده باشید.

در صورتی که باز هم مشکلی نبود آموزش را دوباره بخوانید .

در صورت حل نشدن مشکل در نظرات اعلام کنید .

نسخه PDF قایل دانلود آموزش :

دانلود کنید

آموزش بعدی میکروتیک : کار با Firewall میکروتیک

امیدوارم مفید واقع شده باشد منتظر نظرات گرمتان هستم .

احمد چوپانی