دسته: آموزش میکروتیک

مانیتور کردن ترافیک در میکروتیک

Posted on by tilatel

در این مقاله می خواهیم مانیتور کردن ترافیک در میکروتیک را به شما علاقمندان به شبکه آموزش دهیم.

در این مقاله با استفاده از  Attix 5  به عمل مانیتورینگ خواهیم پرداخت .

نرم افزار  Attix 5 شامل دو بخش Server  و Viewer می باشد و شما قادر هستید با استفاده از این نرم افزار به پشتیبانی یک سرور و چندین ویور بپردازید. این نرم افزار بدین شکل عمل می کند که ابتدا سرویس نرم افزار سرور از طریق وب ترافیک جا به جایی را دریافت کرده و اطلاعات مربوط به آی پی ها را  از اکانت و یورز ساخته شده در میکروتیک که دسترسی SSH به آنها داده شده است را میگیرد .

 نصب و راه اندازی نرم افزار :

ابتدا به تنظیمات درون میکروتیک می پرردازیم.ابتدا با استفاده از دستور زیر به ساخت گروهی به نام sniffer  ساخته و دسترسی  read و  SSH را به این گروه بدهید.

/user

 group add name=sniffer policy=”ssh,read”

در مرحله بعد به اضافه کردن یک یوزر در این گروه بپردازید .

add address=192.168.88.0/24 disabled=no group=sniffer name=sniffer

در این مرحله با استفاده از دستورات زیر به فعال کردن کانتیگ بپردازید:

Enable accounting, required for graph

 /ip accounting

 set account-local-traffic=no enabled=yes threshold=2560

 /ip accounting web-access

 set accessible-via-web=yes address=192.168.88.XX/32

در دستورات بالا توجه XX آی پی ماشینی را باید وارد کنید که سرور روی /ان نصب شده است.

حال به سراغ تنظیمات مربوط به ماشینِ سرور می رویم :

ابتدا به کپی کردن فایلهای سرور در مسیر زیر بپردازید.

C:\Program Files (x86)\Sniffer

سپس به ویریش 4 پارامتر فایل snifferservice.ini بپردازید و آن را تناسب با شبکه خود ویرایش کنید : به عنوان مثال :

Network=192.168.88.0

Mask=255.255.255.0

MikrotikSSHUser=sniffer

MikrotikSSHPassword=sniffer

سپس به اجرای دستور زیر در CMD بپردازید:

SnifferService.exe /install

به سرویس مینجر  رفته و سرویس Sniffer  را راه اندازی کنید.

در صورتی که تنظیمات به درستی انجام شود انگاه شما قادر به دیدن  لاگین شدن sniffer  با SSH  در لوگ میروتیک خواهید بود.

حال نوبت به انجام  تنظیمات مربوطه به ماشین Viewer رسیده است:

ابندا فایلهای ویور را به هر کجا که نیاز هست منتقل کنید.

سپس به تغییر  فایل Sniffer.ini  متناسب با شبکه خود بپردازید.

آدرس ماشینی که سرویس در آن نصب شده است در زیر آمده است

SnifferService=localhost

 

در اخر به اجرای   Sniffviewer  بپردازید.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

راه اندازی Bonding در روتر میکروتیک

Posted on by tilatel

 

Bonding تکنولوژی ای است که به شما این امکان تجمیع مجموعه ای از اینترفیس های اترنت را به یک لینک مجازی می دهد و راه اندازی Bonding در روتر میکروتیک قابلیت ارائه failover و data rates  بالاتری را دارد. همچنین به وسیله آن می توان High Available و Maximum Throughput را دارا باشید.

 

 Link Monitoring

روشی که برای مانتور کردن لینک در هر دو حالت up و down استفاده می شود Link Monitoring گفته می شود.راه اندازی Bonding در روتر میکروتیک

انواع متدهای Link Monitoring:

 ARP Monitoring

با استفاده از این روش ARP querie ها فرستاده می‌شوند و پاسخی که دریافت می شود نشان دهنده عملیاتی بودن Link می باشد.

 MII Monitoring

MII مخفف شده ی Media Independent Interface می باشد و یک لایه انتزاعی است که مابین سیستم عامل و NIC قرار میگیرد و  لینکی که در حالت عملیاتی و پویاییباشد قادر به تشخیص آن است. MII  برای روی function های مختلفی قابل استفاده می باشد .

 

انواع Bonding Mode

I802.3ad:

مجموعه‌ای از لینک های داینامیک را EEE 802.3ad می نامند.همچنین باید از سپورت کردن استاندارد EEE 802.3ad  توسط سوییچ  و ارائه قابلیت های Fault Tolerance و  Load Balancing اطمینان حاصل کنید.راه اندازی Bonding در روتر میکروتیک

 

Active-backup:

با استفاده از Active-backup می‌توان Line Backup را ارائه داد و تنها قادر به اکتیو بودن یک slave  در یک زمان مشخص است. در صورتی که slave اول با خطا مواجه شود، تنها Slave بعدی اکتیو خواهد شد.

 

 

Balance-rr:

از آن به عنوان Round-Robin Load Balancing یاد شده است . یک Slave در اینترفیس bonding، وظیفه دارد تا دیتا را به صورت متوالی ارسال و دریافت کند و قادر به ارائه قابلیت های Fault Tolerance و Load Balancing باشد.

Balance-xor:

Balance-xor به بالانس کردن ترافیک خروجی بر مبنای اطلاعات هش شده پروتکل در قسمت هدر بسته بین پورت های اکتیو و فعال کردن ترافیک ورودی  از هر پورت می پردازد.

(Balance tlb (Transmit Load Balancing

  • تقسیم ترافیک خروجی بر مبنای بار فعلی
  • عدم بالانس ترافیک ورودی
  •  متعادل کننده بار ترافیکی Address-Pair یا Address-Pair Load Balancing

 

Balance alb

Alb یا Adaptive load balancing شامل balance tlb و rlb (receive load balancing) برای ترافیک مربود به IPv4 می باشد و احتیاج به سوئیچ support مخصوص ندارد.

 

Broadcast

Broadcast به انتقال همه‌ی دیتا بر روی اینترفیس slave می پردازد و قادر بهfault Tolerance نیز می باشد.

تنظیمات کلی:

Mikrotik-1

/interface bonding

Add name=bonding1 slaves=ether1, ether2

/ip address

Add address=192.168.88.1/30 interface=bonding1

Network=192.168.88.0

Mikrotik-1

/interface bonding

Add name=bonding1 slaves=ETH-1, ETH-2

/ip address

Add address=192.168.88.2/30 interface=bonding1

Network=192.168.88.0

 

پهنای باند تست شده :

سرعت از Mikrotik-1 به Mikrotik-2 تست می شود

 

سرعت از Mikrotik-2 به Mikrotik-1 تست می شود

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

کانفیگ High Availability در میکروتیک

Posted on by tilatel

کانفیگ High Availability در میکروتیک

زمانی که یک سیستم بتواند با قابلیتهای خود به تغییرات فیزیکی و Logical به منظور به حداکثر رساندن زمان برای حفظ و نگهداری شبکه شکل دهد در واقع دارای توانایی High Availability می باشد. راه های متفاوتی وجود دارد تا بتوان این قابلیت را بر روی روتر میکروتیک پیاده سازی کرد.کانفیگ High Availability در میکروتیک

 

روشهایی که امکان استفاده از High Availability را برای شما فراهم می کند :

• Bonding

• STP protocol

• Static Routing

•Dynamic Routing

• VRRP

• ByPass بر روی روتربوردها

• Redundant Power بر روی روتربوردها

شما می توانید از تمامی موارد بالا برای رسیدن به توانایی High Availability استفاده کنید همچنین در بعضی از موارد ممکن است احتیاج باشد برای رسیدن به نتایج مورد نظر خود از بیش از یک مورد از موارد بالا استفاده کنید. بنابراین اولین قدم درک درست توپولوژی شبکه می باشد.کانفیگ High Availability در میکروتیک

 

 

در تصویر بالا مشاهده می کنید که در شبکه Bridged، تعداد  ISP و  Gateway LAN  یک عدد بوده بدون آنکه احتیاج به روتینگ داشته باشد.

روش 1:Bonding

برای استفاده از این روش نیاز است که دو یا چند اینترفیس برای ادغام لینکها و همچنین استفاده از امکان failover در کنار یکدیگر قرار گیرند همچنین در بعضی از موارد سیستم های failover تنها می توانند 20 ثانیه در حال انجام کار باشند.

 

 

مزیت ها و معایب Bonding

مزایا:

  • انجام آسان default config
  • وجود حالتهای مختلف برای ادغام
  • استفاده از طریق  EoIP Tunnel

معایب:

  • کند بودن تشخیص تغییرات در توپولوژی شبکه
  • وجود مشکلات  در انتقال مجدد و بیش از حد در برخی حالت ها

STP یا RSTP

از پروتکل STP برای ایجاد شبکه های Bridge که بدون loop می باشند استفاده می شود.این پروتکل ابتدا نقطه شروع مسیر را با عنوان Root Bridge برمیگذیند و در مرحله بعد به محاسبه مسیر های بدون loop می پردازد. اگر loop از طریق هر پورتی توسط این پروتکل شناسایی شود ،آن پورت را غیرفعال و یا در حالت Stand By قرار می دهد.

 

 

مزیت ها و معایب STP

مزایا:

  • انالیز کامل توپولوژی سبکه
  • عدم نگرانی بابت فیلترهای L2 برای جلوگیری از به وجود آمدن loop

معایب:

  • در صورت داشتن شبکه بزرگ برای اعمال تغییراتی مانند افزایش عملکرد و امنیت انتخاب مناسبی نمی باشد.

 

 

 Routed Networks

در شبکه های مسیریابی شده (Routed Networks)  حداقل به دو ISP، چندین Gateway LAN و شبکه تقسیم بندی شده نیاز دارید.

 Static Routing

در Static Routing در صورتی می توانید ار توانایی High Availability استفاده کنید که از قبل تمامی مشکلات را پیش بینی کرده باشید.

 

 

مزیت ها و معایب  Static Routing

مزایا

  • قابلیت حل مشکلات خاص که با تغییر دادن پروتکل Dynamic Routing امکان پیچیده تر شدنش وجود دارد
  • امکان حل مشکلات به دلیل fail شدن پروتکل Dynamic Routing

معایب:

  • امکان رخ دادن اشتباه انسانی
  • مشکل بودن برخی از راهکارهای مربوط به failover

 Dynamic Routing

با استفاده از پروتکلهای Dynamic Routing می توان  مشکلات موجود در Static Routing را حل کرد.

پروتکلهای Dynamic Routing عبارتند از:

MME، BGP،RIP، OSPF و ……

پروتکل های Dynamic Routing قادر هستند تا تغییرات Logical و فیزیکی در شبکه را از طریق الگوریتم خاص خود اعلام کنند و برای حفظ Traffic Flowتغییراتی را در Routing Table اعمال کنند.

پروتکل های Dynamic Routing تغییرات Logical و فیزیکی موجود در شبکه را اعلام کرده و با اعمال تغییراتی در Routing Table به حفظ Traffic Flow می پردازد.

 

مزیت ها و معایب متد Dynamic Routing

از مزیت های این نوع پروتکل ها می‌توان به انجام موارد سخت، سهولت در ایجاد جریان یک طرفه برایUpload و جریان دیگری برای دانلود بدون از دست رفتن Redundancy اشاره کرد.

مزایا:

  • انجام موارد سخت
  • سهولت در ایجاد جریان یک طرفه برای Upload کردن
  • ایجاد جریان برای دانلود بدون از دست رفتن Redundancy

مهایب:

  • استفاده الگوریتم ها از CPU
  • یجاد تغییر در Routing Table

سناریو VRRP

VRRP که مخفف شده Virtual Router Redundancy Protocol می باشد پروتکلی است که شرایطی را به وجود می آورد تا روترهای در دسترس را به صورت اتوماتیک برای هاست ها اختصاص دهید.VRRP قابلیت اطمینان Routing Path ها را با انتخاب default gateway ها به صورت خودکار افزایش می دهد.این پروتکل این کار را از طریق به وجود آوردن روتر مجازی که نوعی نمایش انتزاعی از چندین روتر است انجام می دهد.Default gateway سیستم هاست به روتر مجازی اختصاص داده می شود.

روتر فیزیکی بسته ها را به نمایندگی از روتر مجازی موجود هدایت می کند اما اگر این روتر فیزیکی با مشکل مواجه شد به صورت خودکار یک روتر فیزیکی دیگر جای آن را خواهد گرفت.

مستر روتر (Master Router) به روتری گفته می شود که مسیریابی بسته های موجود را در زمان مشخص انجام دهید.

 

روتری که بالاترین اولویت را در بین روترها داشته باشد به عنوان Master Router انتخاب می شود.هنگامی که شما بخواهید Master Router را بردارید و یا اولویت آن را تغییر دهید روتری به نام  Backup Router بدون هیچ گونه مدت زمان برای جا به جایی جای  Master Router را می گیرد. فرایند شرح داده شده باعث می شود Black Hole کاهش یابد

 

ویژگی های سناریو VRRP

•  پیاده سازی ساده VRRP به صورت پیش فرض

• تنظیم پارامترهای پیشرفته به منظور گرفتن نتایج مورد نظر

به عنوان مثال :

اگر بخواهید روتر R1  را بصورت دائم به عنوان Master Router برگزینید باید اولویت آن از روتر R2 بالاتر باشد و حالت Preampetable را به صورت Mode=Yes قرار دهید.

 

Soft Configuration

تنظیمات مربوط به روتر R1:

/interface vrrp add interface=ether1 vrid=49 priority=150

/ip address add address=192.168.1.1/24 interface=ether1

/ip address add address=192.168.1.254/32 interface=vrrp1

 

تنظیمات مربوط به روتر R2:

/interface vrrp add interface=ether1 vrid=49 priority=100

/interface vrrp add interface=ether1 vrid=49 priority=100

/ip address add address=192.168.1.2/24 interface=ether1

/ip address add address=192.168.1.254/32 interface=vrrp1

 

برای اینکه بتوانید از VRRP  به عنوان Load Balancer استفاده کنید باید دو گروه virtual routing با ID های متفاوت ایجاد کنید.

 

تنظیمات مربوط به روتر R1:

 

/ip address add address=192.168.1.1/24 interface=ether1

/interface vrrp add interface=ether1 vrid=49 priority=150

/interface vrrp add interface=ether1 vrid=77 priority=100

/ip address add address=192.168.1.253/32 interface=vrrp1

/ip address add address=192.168.1.254/32 interface=vrrp2

تنظیمات مربوط به روتر R2:

/ip address add address=192.168.1.2/24 interface=ether1

/interface vrrp add interface=ether1 vrid=49 priority=100

/interface vrrp add interface=ether1 vrid=77 priority=150

/ip address add address=192.168.1.253/32 interface=vrrp1

/ip address add address=192.168.1.254/32 interface=vrrp2

مزیت ها و معایب VRRP

در صورت بروز مشکل فیزیکی به سرعت به آن پاسخ داده می‌شود و به آسانی می‌توان دستگاه ها را جایگزین یکدیگر نمود بدون آنکه زمان زیادی از دست رود یا Routing Table نیاز به اصلاح داشته باشد.

مزایا:

  • پاسخ سریع در صورت بروز مشکل فیزیکی
  • جایگزینی آسان دستگاهها بدون از دست دادن زمان یا نیاز به اصلاح Routing Table

معایب:

  • ریست بعضی از کانکشنها در شبکه های نامگذاری شده

 

ByPass

در شکل زیر منابع بر روی روتربوردها از طریق ByPass را خواهید دید.

 

Power Redundancy

می توان روتربوردها را همزمان با جک DC و POE اینجکتور تغذیه کرد و با این کار هنگامی که برق قطع می شود زمان از دست نمی رود که در این مورد ولتاژ بالاتر انتخاب شده است.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

Firewall در میکروتیک

Posted on by tilatel

فایروال میکروتیک یکی از قسمت های پرکاربرد این روتر است . اگر چه این فایروال کامل نیست ولی می توانید برای حفاظت از خود روتر از آن به شکل گسترده ای استفاده کنید.

میکروتیک هم مانند بیشتر روتر ها به یک فایروال مجهز است . از آنجایی که شرکت میکروتیک همچون بزرگان تولید کننده تجهیزات شبکه دستگاه فایروال مستقل شبکه ندارد . فایروال داخل روتر خود را کمی مجهز تر کرده است هرچند این فایروال به هیچ وجه نمی تواند جایگزین یک فایروال سخت افزاری شود ولی می تواند در پروژه هایی که قیمت تمام شده آن مهم می باشد از آن استفاده کرد.

در ضمن میکروتیک به یک فایروال لایه 7 هم مجهز می باشد که در واقع در لایه Application کار می کند هر چند فایروال لایه 7 میکروتیک هم خیلی کارآمد نیست ولی در بعضی از مواقع کار شما را راه خواهد انداخت.برای دسترسی به فایروال میکروتیک از منو سمت چپ ابتدا گزینه IP و سپس Firewall را انتخاب کنید در پنجره باز شده به تب filter role بروید .

فایروال میکروتیک به صورت پیشفرض دارای سه chain می باشد.

  1. Inpute chain منظور بسته های وردی به روتر است . در واقع زمانی که مقصد یک بسته خود روتر باشد این بسته در Input chain قرار دارد . مانند زمانی که از میکروتیک به عنوان DNS سرور استفاده میکنید بسته های DNS در input chain قرار دارند .
  2. Output chain منظور بسته های است که از روتر خارج می شوند . در واقع بسته هایی که آدرس مبدا آنها خود روتر است . مانند بسته ای NTP که روتر به اینترنت ارسال میکند تا ساعت خود را تنظیم کند.
  3. Forward chain منظور بسته هایی است که قصد عبور از روتر را دارند . مانند زمانی که روتر فقط بسته ها را مسیر یابی میکند و آدرس مبدا و مقصد بسته هیچ یک از آدرس های روتر بورد نمی باشد.

اضافه کردن رول جدید به میکروتیک بسیار ساده است روی علامت add کلیک کرده به تب General بروید و سپس chain مورد نظر خود را انتخاب و دیگر ، وابسته به سناریو فیلد ها را پر کنید دقت کنید که خالی گذاشتن هر فیلد بدان معناست که آن فیلد بی اهمیت می باشد. سپس به تب Action رفته و نوع عملکرد فایروال با بسته ای که با این رول انطباق پیدا میکند را انتخاب کنید .

سه مورد از Action های مهم میکروتیک به شرح زیر می باشد :

  1. Accept در واقع این عملکرد اجازه عبور بسته را می دهد .
  2. Drop این عمکرد بسته را دور می اندازد و نتیجه ای به فرستنده ارسال نمی کند .
  3. Reject این عملکرد بسته را دور می اندازند و نتیجه را به فرستنده اعلام می کند .

فایروال میکروتیک هم مانند همه فایروال های دیگر رول ها را از بالا به پایین بررسی می کند و در صورت انطباق بسته با هر یک از رول ها بقیه رول ها نادیده گرفته می شوند .

در winbox با استفاده از Drag & Drop می توانید رول را جابه جا کنید .

برای عملکر بهتر فایروال حتما این سه رول در فایروال با اولویت بالا قرار دهید در غیر اینصورت ممکن است بعضی از رول ها به درستی کار نکنند .


هر چند فیلترینگ اپلیکشن ها باید در لایه نرم افزار انجام شود ولی در صورتی که تجهیزات لازم برای اینکار را ندارید می توانید از فایروال میکروتیک برای اینکار استفاده کنید .فرض بر این است که شما به وسیله میکروتیک به کاربرانتان اینترنت میرسانید. برای مسدود کردن تلگرام باید دسترسی کاربرانتان را به چند آدرس IP مسدود کنید .برای اینکار ابتدا در پنجره فایروال به تب Adresslists می روید.

در این قسمت با کلیک روی ADD این سه آدرس IP را با نام دلخواه درج کنید.  ( نام برای هر سه آدرس باید یکی باشد )

 نام را Telegram قرار دهید .

مانند شکل زیر این سه آدرس IP به Addresslist اضافه می شوند .

به تب filter rules برگردید و یک رول جدید اضافه کنید از آنجایی که این رول باید جلوی بسته های عبوری را بگیرد در تب General فیلد chain را روی Forward قرار می دهیم . به تب Advance می رویم و در قسمت Dst . address list آدرس لیستی که ساخته اید را اضافه کنید .

سپس به تب Acction می رویم و action را روی Drop یا  Reject قرار دهید.

در واقع به دلیل خالی گذاشتن فیلد آدرس مبدا عمل فیلترینگ برای همه کلاینت ها انجام می شود.

پیاده سازی ARP در روتر میکروتیک

Posted on by tilatel

پروتکلARP  مسئول تبدیل IP به Mac Address است. پیاده سازی ARP در روتر میکروتیک پروسه از طریق Broadcasting در داخل شبکه انجام می شود. بدین صورت که کامپیوتر ارسال کننده در داخل شبکه فریاد میزند که ” این آدرس IP متعلق به کدام سیستم است؟ من Mac Address تو را نیاز دارم. “!

این Broadcast به داخل شبکه فرستاده شده و همه ی کامپیوتر ها آن را دریافت می کنند. سپس کامپیوتری که آدرس IP ارسال شده، متعلق به آن باشد در پاسخ ، Mac Address  خود را ارسال میکند. در نهایت این پروسه با در اختیار قرار دادن Mac Address به کامپیوتری که برای ارسال داده های خود نیازمند به آن Mac Address بود کامل می شود.

برای کاهش ترافیک شبکه، جدولی تحت عنوان ARP Table طراحی شده که پس از ارسال هر پیغام Broadcast و مشخص شدن آدرس Mac سیستم مورد نظر ، آدرس IP و Mac سیستم در آن نگه داشته می شود. همه ی سیستم هایی که در یک شبکه کار میکنند این جدول را در درون خود دارند و از آن استفاده میکنند. برای اینکه ARP Table را در میکروتیک مشاهده کنید وارد منوی IP شده و گزینه ی ARP را انتخاب کنید تا پنجره ای مانند پنجره ی زیر نمایش داده شود. این جدول آدرس Mac و IP همه ی سیستم هایی که به نحوی با میکروتیک در ارتباطند را نمایش داده است. همچنین میتوان دریافت که این دستگاه ها از طریق کدام Interface به میکروتیک وصل شده اند.

به محض اینکه دو دستگاه در یک شبکه وجود یکدیگر را احساس کرده و با یکدیگر ارتباط برقرار کنند آدرس IP و Mac یکدیگر را به ARP Table خود اضافه میکنند .

پروتکل ARP یکی از حفره هایی است که به وسیله ی آن میتوان به شبکه Attack زد. برای مثال فرض کنید که یک سیستم بخواهد برای سیستمی دیگر که فقط آدرس IP آن را در اختیار دارد اطلاعات ارسال کند. در این صورت کامپیوتر شماره 1 در ابتدای کار NetID مربوط به IP کامپیوتر شماره 2 را مورد بررسی قرار میدهد. اگر NetID کامپیوتر شماره 2 با NetID کامپیوتر شماره 1 یکسان باشد به سراغ ARP Table خود رفته و آدرس Mac کامپیوتر شماره 2 را در آن جست و جو میکند. در صورتی که هیچ آدرسی از کامپیوتر شماره 2 در این جدول ثبت نشده باشد یک پیغام Broadcast در جهت یافتن آدرس Mac کامپیوتر شماره 2 در شبکه ارسال میکند. در چنین شرایطی فرض کنید که یک کامپیوتر دیگر خود را به جای کامپیوتر شماره 2 جا بزند و به این پیغام Broadcast پاسخ دهد. مسلما شبکه دچار مشکل شده و اطلاعات نیز به سرقت میروند.برای جلوگیری از چنین اتفاقاتی تعدادی گزینه در میکروتیک تعبیه شده است که به وسیله ی آن ها میتوان تا حدودی از این خطر احتمالی دوری کرد. در ادامه به بررسی این گزینه ها خواهیم پرداخت.همه ی Interface های موجود در میکروتیک از این گزینه ها برخوردارند چراکه همان طور که در جلسه های قبل نیز گفتیم هر Interface در روتر یک Broadcast domain مجزا به حساب می آید.بنابراین برای دسترسی به این گزینه ها وارد منوی Interfaces شوید و بر روی Interface مورد نظر خود کلیک کنید تا پنجره ی زیر نمایش داده شود.

در قسمت پایین این پنجره یک منو به نام ARP وجود دارد که اگر آن را باز کنید میتوانیم همه ی گزینه های موجود در آن را مشاهده کنید.

حالت enable : این منو به صورت پیش فرض در حالت enable قرار دارد. هنگامی که جدول ARP بر روی حالت enable باشد ، آدرس Mac و IP دستگاه هایی که به میکروتیک وصل میشوند به صورت خودکار در این جدول نوشته شده همچنین آدرس Mac و IP میکروتیک نیز در جدول ARP سیستم مقابل قرار میگیرد.

حالت disable : اگر ARP در حالت disable قرار داشته باشد هیچ دستگاهی توانایی دسترسی به این Interface را نخواهد داشت. نه آدرسی را در جدول خود ثبت میکند و نه آدرس خودش در جدول سایر سیستم ها ثبت میشود.

حالت proxy-arp : تصویر زیر را در نظر بگیرید.

فرض کنید کامپیوتر شماره ی 1 در شبکه ی LAN 1 قصد دارد به سمت کامپیوتر شماره ی 5 در LAN 2 اطلاعات ارسال کند. کامپیوتر شماره ی 1 در ابتدا NetID مربوط به IP کامپیوتر شماره 5 را بررسی میکند. NetID کامپیوتر شماره 5 شباهتی به NetID کامپیوتر شماره 1 ندارد بنابراین کامپیوتر شماره 1 یک پیغام Broadcast را در شبکه ارسال میکند. این پیغام به سمت روتر نیز ارسال میشود. روتر کامپیوتر شماره ی 5 را میشناسد اما به دلیل اینکه اجازه ی عبور Broadcast را ندارد ، آدرس Mac خود را به جای  آدرس Mac کامپیوتر شماره 5 برای کامپیوتر شماره 1 ارسال میکند. از این پس کامپیوتر شماره 1 هرگاه بخواهد اطلاعاتی را به سمت کامپیوتر شماره 5 ارسال کند آن را به سمت روتر میفرستد و روتر نیز آن ها را به کامپیوتر شماره 5 منتقل میکند. چنین شرایطی مربوط به حالت proxy-arp میباشد. به عبارت دیگر در حالت proxy-arp هرکس از روتر سوالی مبنی بر آدرس مقصد بپرسد، روتر خود را به عنوان مقصد معرفی میکند. در کل این حالت در جهت برقراری امنیت هر چه بیشتر تعبیه شده است.

حالت Local proxy-arp : این حالت نیز تقریبا شبیه به حالت proxy-arp کار میکند با این تفاوت که تنها در یک شبکه ی LAN اتفاق می افتد. در این حالت هر سیستم که بخواهد اطلاعاتی را به سمت سیستمی دیگر ارسال کند ، مستقیم به سراغ روتر رفته و اطلاعات را به آن منتقل میکند. در آخر نیز روتر اطلاعات را به سمت مقصد اصلی میفرستد. به عبارت دیگر سیستم شماره ی 1 به جای اینکه اطلاعات را به سمت آدرس Mac سیستم شماره 2 ارسال کند ، آن ها را به سمت آدرس Mac روتر میفرستد. روتر نیز به عنوان واسطه عمل کرده و اطلاعات را به سمت آدرس Mac سیستم اصلی ارسال میکند.

حالت reply-only : این حالت بسیار کاربردی است چراکه به وسیله ی آن میتوانیم معین کنیم که فقط سیستم هایی که مد نظر ما هستند بتوانند با این Interface در ارتباط باشند و فقط آدرس Mac و IP آن ها در ARP Table ثبت گردد. به منظور اجرایی کردن این سناریو لازم است که قبل از انتخاب این گزینه ، مجددا وارد ARP Table شوید.

بر روی دستگاه های مد نظر خود راست کلیک کرده و گزینه ی Make static را انتخاب کنید.

حال وارد منوی Interfaces شده و ARP را در حالت reply-only قرار دهید.

بدین ترتیب تنها دستگاه هایی که Static شدند میتوانند با این Interface ارتباط برقرار کنند و آدرس های Mac و IP خود را در ARP Table های یکدیگر Update کنند.

DownGrade کردن روتر میکروتیک

Posted on by tilatel

گاهی برای اوقات با وجود ارتقا OS به ورژن جدیدتر، با مشکلات تازه ای مواجه می شوید که در ورژن قبلی نبود، بنابراین می خواهید ورژن سیستم عامل میکروتیک را به همان ورژن قبلی Downgrade کنید ، DownGrade کردن روتر میکروتیک

مراحل انجام کار:

گاهی بعد از بروزرسانی ممکن است با مشکلاتی رو به رو شوید که در نسخه قبل آن مشکلات را نداشتید و حالا می خواهید دوباره به همان نسخه قبل برگردید.

برای این کار  باید فایل های ورژن قبلی را از سایت میکروتیک دانلود کرده و آن ها را از حالت زیپ خارج کنید.

سپس همه فایلهای دانلود شده  را وارد فایل منیجر میکروتیک کنید

قبل از راه اندازی دوباره میکروتیک باید وارد مسیر System -> Package شده و تمام پکیج هایی که قصد دارید به نسخه قبلی برگردد را انتخاب کرده و بر روی Downgrade کلیک کنید، سپس از شما می خواهد که برای انجام شدن کامل Downgrade باید روتر دوباره راه اندازی شود، با زدن دکمه Yes سیستم دوباره راه اندازی شده و به نسخه قبلی بر خواهد گشت (تغییری در تنظیمات ایجاد نمی شود مگر آن که در نسخه جدید قابلیت جدیدی را تنظیم کرده باشید که در ورژن ها قدیمی آن تنظیمات وجود نداشته باشد)

آموزش ساخت PPTP VPN در میکروتیک

Posted on by tilatel

آموزش ساخت PPTP VPN در میکروتیک:

راه اندازی PPTP Server در میکروتیک ساده است و می توان با انجام مراحل این آموزش یک سرور VPN از نوع PPTP ساخت و به آن متصل شد. در این مقاله به صورت تصویری و مرحله به مرحله روش راه اندازی را بررسی خواهیم کرد.

راه اندازی PPTP Server در میکروتیک
به کمک پروتکل PPTP می توانیم یک سرور VPN در Mikrotik ایجاد کنیم و سپس با ساخت کانکشن در ویندوز به سادگی به آن متصل شویم.

این VPN سرور برای اتصال به شبکه داخلی از راه دور یا ایجاد دسترسی های خاص برای کاربران شبکه به کمک VPN کاربرد دارد.

در این آموزش برای راه اندازی PPTP Server در میکروتیک یک سناریو را در نظر گرفته ایم :

آموزش ساخت PPTP VPN در میکروتیک

در این سناریو می خواهیم از طریق اینترنت و ارتباط PPTP Tunnel ارتباط بین دو شبکه را برقرار کنیم.

مرحله اول : تنظیم روتر میکروتیک

می بایست آدرس های IP مورد نظر را در روتر میکروتیک تعریف کنیم.

طبق تصویر سناریو بالا دو رنج آدرس IP داریم که هر دو را تعریف می کنیم.

به تصاویر زیر دقت کنید :

 

آموزش ساخت PPTP VPN در میکروتیک

 

آموزش ساخت PPTP VPN در میکروتیک

 

سپس در قسمت PPP با زدن روی + یک PPTP Server تعریف می کنیم:

 

آموزش ساخت PPTP VPN در میکروتیک

 

در ادامه راه اندازی PPTP Server در میکروتیک ، اکنون به تب Secrets می رویم.

مطابق شکل زیر یک PPP Secret ایجاد می کنیم.

در قسمت Local آدرس IP روتر میکروتیک را وارد کرده و در قسمت Remote ادرس ، آدرس کلاینتی را که به سرور VPN ما وصل خواهد شد را وارد میکنیم.

 

آموزش ساخت PPTP VPN در میکروتیک

 

اکنون لازم است Default Route را تعریف کنیم.

 

 

کار تنظیم و راه اندازی PPTP Server در میکروتیک با موفقیت به پایان رسید.

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

آموزش ساخت L2TP Server در میکروتیک

Posted on by tilatel

آموزش ساخت L2TP Server در میکروتیک:در اینجا ما قصد داریم راه اندازی VPN Server  با استفاده از پروتکل L2TP و رمزگذاری اطلاعات به وسیله پروتکل IP Sec را به شما ارائه دهیم.

مرحله 1: ابتدا WINBOX که کنسول مدیریتی مربوط به روتر میکروتیک می باشد را باز کرده و وارد روتر شوید.سپس در قسمت چپ بر روی تب IP کلیک کرده و وارد  POOL شوید.بر روی علامت + در سمت چپ پنجره باز شده کلیک کنید و یک IP POOL  بسازید. در قسمت Name نام دلخواه خود را وارد کنید و در قسمت Addresses   باید یک محدوده IP برای تخصیص به کاربران وارد کنید که این محدوده به عنوان مثال به صورت زیر باید وارد شود:

10.10.10.2-10.10.10.254

توجه داشته باشید که هر رنج IP  که مد نظرتان است باید ابتدا و انتهای آن را وارد کنید تا IP بین این محدوده به کاربران داده شود.در انتها بر روی Apply کلیک کنید.

آموزش ساخت L2TP Server در میکروتیک

 

مرحله 2:در این مرحله بر روی تب PPP در قسمت چپ منو WINBOX کلیک کرده و در پنجره باز شده بر قسمت پروفایل بروید.در قسمت پروفایل بر روی علامت + در قسمت چپ کلیک کرده و یک پروفایل بسازید. برای ساخت پروفایل در قسمت Name نام دلخواه خود را وارد کنید و در قسمت  local Address باید IP valid  خود و در قسمت Remote Address باید IP POOL ساخته شده در مرحله قبل را انتخاب کنید همچنین قسمت مربوط به DNS قسمت مهمی است که باید حتما وارد شود.سپس بر روی Apply کلیک کنید.

آموزش ساخت L2TP Server در میکروتیک

 

ادامه ی این مقاله به زودی بارگذاری خواهد شد …

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

راه‎‎‎‌اندازی SSTP Server در میکروتیک

Posted on by tilatel

راه‌اندازی SSTP Server در روتر میکروتیک آشنا می شوید . قبل از اینکه SSTP Server  را در این روتر فعال کنیم ابتدا باید یک Certification درست کنید. برای ساخت یک Certification باید مراحل زیر را در روتر میکروتیک انجام دهید:

مرحله راه‎‎‎‌اندازی SSTP Server در میکروتیک 1: ابتدا WINBOX را باز کرده و نحوه‌ی راه‎‎‎‌اندازی SSTP Server در میکروتیک , وارد روتر میکروتیک شوید.سپس در سمت چپ بر روی تب System کلیک کرده و وارد قسمت Certificates شوید.در پنجره باز شده بر روی علامت + در سمت چپ کلیک کنید. در پنجره باز شده اطلاعات را همانند شکل زیر وارد کنید. در قسمت Command Name باید IP  روتر خود را وارد کنید راه‎‎‎‌اندازی SSTP Server در میکروتیک .

نحوه ی راه انداری SSTP Server در میکروتیک

مرحله 2: در قسمت بالای پنجره بر روی تب Key Usage کلیک کرده و مطابق شکل عمل کنید و بر روی OK  کلیک کنید:

مرحله 3: حالا باید عملیات Sign را انجام دهید. برای این منظور باید بر روی Certificate درست شده کلیک کرده و در سمت راست پنجره باز شده بر روی Sign  کلیک کنید.در پنجره باز شده در قسمت CA CRL Host  باید IP  روتر خود را وارد کنید. در انتها بر روی Sign  کلیک کنید.

 

نحوه ی راه انداری SSTP Server در میکروتیک

مرحله 4: در این مرحله باید عملیات Expert  را انجام دهید در پنجره موجود، در قسمت راست بر روی Expert کلیک کرده و مطابق شکل زیر عمل کنید. در قسمت Export Passphrase  پسورد مورد نظر خود را وارد کنی راه‎‎‎‌اندازی SSTP Server در میکروتیک

مرحله 5: حال به قسمت File  در سمت چپ WINBOX رفته و فایلهای دریافتی را مشاهده کنید.

 

 

مرحله 6: در این قسمت فایلهای ایجاد شده در مرحله قبل را بر روی کامپیوتر کپی کرده و بر روی کامپیوتر نصب کنید.

نحوه‌ی راه‎‎‎‌انداری SSTP Server در میکروتیک

 

حال به سراغ راه اندازی SSTP Server می‌رویم.

مرحله 1: ابتدا WINBOX که کنسول مدیریتی مربوط به روتر میکروتیک می‌باشد را باز کرده و وارد روتر شوید.سپس در قسمت چپ بر روی تب IP کلیک کرده و وارد POOL شوید.بر روی علامت + در سمت چپ پنجره باز شده کلیک کنید و یک IP POOL  بسازید. در قسمت Name نام دلخواه خود را وارد کنید و در قسمت Addresses باید یک محدوده IP برای تخصیص به کاربران وارد کنید که این محدوده به عنوان مثال به صورت زیر باید وارد شود:

10.20.30.10-10.20.30.60

توجه داشته باشید که هر رنج IP که مدنظرتان است باید ابتدا و انتهای آن را وارد کنید تا IP بین این محدوده به کاربران داده شود.در انتها بر روی Apply کلیک کنید.

 

نحوه‌ی راه‎‎‎‌اندازی SSTP Server در میکروتیک

مرحله 2: در این مرحله بر روی تب PPP در قسمت چپ منو WINBOX کلیک کرده و در پنجره باز شده به قسمت پروفایل بروید.در قسمت پروفایل بر روی علامت + در قسمت چپ کلیک کرده و یک پروفایل بسازید. برای ساخت پروفایل در قسمت Name نام دلخواه خود را وارد کنید و در قسمت  local Address باید IP  valid خود و در قسمت Remote Address باید IP POOL ساخته شده در مرحله قبل را انتخاب کنید همچنین قسمت مربوط به DNS قسمت مهمی است که باید حتما وارد شود.سپس بر روی Apply کلیک کنید.

 

مرحله 3:در همان پنجره PPP که در قسمت قبل باز کردید به تب Interface رفته و بر روی  SSTP Server کلیک کنید. در پنجره باز شده تیک Enable را زده و در قسمت Default Profile پروفایل ساحته شده در مرحله قبل را انتخاب کنید.

نحوه‌ی راه‎‎‎‌اندازی SSTP Server در میکروتیک

 

مرحله 4:در تب Interface بر روی علامت + در قسمت چپ پنجره PPP کلیک کرده و SSTP Sever  را انتخاب کرده و یک Interface جدید به نام SSTP Server بسازید نحوه‌ی راه‎‎‎‌اندازی SSTP Server در میکروتیک.

 

 

 

مرحله 5: در پنجره به تب Secret رفته و یک یوزر برای تست بسازید برای ساخت یوزر بر روی علامت + کلیک کرده و در پنجره باز شده در قسمت Name یک نام به دلخواه نوشته و همچنین در قسمت Password پسورد مورد نظر خود را وارد کرده و در قسمت Profile پروفایل ساخته شده در مرحله 2 را انتخاب کنید و در انتها بر روی Apply کلیک کنید.

نحوه‌ی راه‎‎‎‌اندازی SSTP Server در میکروتیک

 

کار ما در اینجا با روتر میکروتیک به پایان رسید حال باید یک VPN Connection ساخته و VPN خود را امتحان کنید برای ساخت VPN connection مطابق مراحل زیر عمل کنید نحوه‌ی راه‎‎‎‌اندازی SSTP Server در میکروتیک .

نحوه‌ی راه‎‎‎‌اندازی SSTP Server در میکروتیک

 

نحوه‌ی راه‎‎‎‌اندازی SSTP Server در میکروتیک

 

نحوه‌ی راه‎‎‎‌اندازی SSTP Server در میکروتیک

 

نحوه‌ی راه‎‎‎‌اندازی SSTP Server در میکروتیک

 

نحوه‌ی راه‎‎‎‌اندازی SSTP Server در میکروتیک

 

نحوه‌ی راه‎‎‎‌اندازی SSTP Server در میکروتیک

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.