کانال تلگرام فال و طالع بینی

در تمام بخش ها مدیر فعال ( با سابقه فعالیت در انجمن های دیگر ) می پذیریم ، با ما تماس بگیرید. انجمن پیچک

نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: چگونه روتربرد میکروتیک را به اینترنت متصل کنیم؟

  1. #1
    کاربر سایت

    آخرین بازدید
    سه شنبه ۳۱ تیر ۹۳ [ ۱۵:۰۳]
    نوشته ها
    16
    امتیاز
    206
    سطح
    1
    Points: 206, Level: 1
    Level completed: 99%, Points required for next Level: 0
    Overall activity: 1.0%
    دستاوردها:
    31 days registered100 Experience Points
    سپاس ها
    0
    سپاس شده 0 در 0 پست

    چگونه روتربرد میکروتیک را به اینترنت متصل کنیم؟


    توضیحات
    : شرکت ها جهت اتصال به اینترنت از مودم استفاده می کنند، ولی مودم ها به علت نوع کاربردی که دارند امکان مدیریت کاربران را فراهم نمی کنند بنابراین برای کنترل دسترسی کاربران به اینترنت، در مسیر بین اینترنت و کاربر روتر قرار می دهند تا از طریق آن کاربران را مدیریت کنند. در این مقاله سعی شده که نحوه اتصال روتربردهای میکروتیک (Mikrotik) به اینترنت و در نهایت اتصال کاربران شبکه داخلی به اینترنت را آموزش دهیم.

    تنظیمات اولیه دریافت اینترنت توسط میکروتیک

    اگر از مودم برای اتصال به اینترنت استفاده می کنیم، ابتدا لازم است وارد تنظیمات مودم شده و مودم را در حالت Bridge قرار دهیم.


    تست Bridge شدن مودم

    یک کانکشن PPPOE روی سیستم ایجاد می کنیم و با استفاده از نام کاربری و رمز عبوری که از ISP دریافت کرده ایم، از اتصال به اینترنت با استفاده از کانکشن PPPOE اطمینان حاصل می کنیم، در صورت اتصال به اینترنت، مودم در حالت Bridge قرار گرفته است. حالا می توانیم کابل مودم را به یکی از پورتهای میکروتیک متصل کنیم.پس از اتصال مودم به میکروتیک، روتر در نقش PPPOE کلاینت قرار می گیرد و باید کانکشن PPPOE را روی میکروتیک ایجاد کنیم.


    ایجاد کانکشن PPPOE Client

    برای ایجاد کانکشن PPPOE Client، از فهرست سمت چپ، PPP را انتخاب می کنیم و با کلیک برروی مشخصه +، برروی PPPOE Client کلیک می کنیم.



    تب
    General در PPPOE Client


    در تب General، اینترفیسی که کابل مودم به آن متصل شده است، انتخاب می کنیم.


    تب Dial Out در PPPOE Client


    در قسمت User و Password، نام کاربری و رمز عبوری که از ISP، دریافت کرده ایم، وارد می کنیم.با استفاده از کلید Apply، می توانیم وضعیت اتصال را از قسمت Status، بررسی کنیم.این قسمت در شکل زیر با کادر قرمز رنگ مشخص شده است.در صورت برقراری اتصال، در قسمت Status، پیغام Connected، نمایش داده می شود.








    برای مثال، در شکل زیر، کانکشن PPPOE برقرار شده و در وضعیت Connected می باشد.






    بعد از برقراری کانکشن PPPOE، به صورت خوکار، یک خط آدرس در پنجره Address List اضافه شده و Route پیش فرض آن نیز ایجاد می شود که در پنجره Route List، قابل مشاهده می باشد. این خط آدرس Dynamic بوده و با هر بار ریبوت شدن میکروتیک تغییر می کند.


    نحوه اتصال شبکه داخلی به اینترنت

    برای اتصال شبکه داخلی به اینترنت، لازم است برروی Source Address کلاینتهای شبکه داخلی، یک NAT Rule با اکشن Masquerade تعریف کنیم.برای تعریف این Rule از مسیر، IP -> Firewall -> NAT و با اسفاده از مشخصه +، این رول را تعریف می کنیم. مشخصات این رول به صورت زیر می باشد:







    در قسمت Chain ،srcnat را انتخاب می کنیم چون می خواهیم Source آدرس کلاینتهای شبکه داخلی که آدرس Invalid است، به آدرس Valid روتر ترجمه شده و درخواستهای کلاینتها با آدرس Valid روتر به اینترنت ارسال شوند.
    در قسمت Src Address، محدوده آدرسهای داخلی شبکه را مشخص می کنیم که فقط برروی این آدرسها پروسه NAT، اعمال شود. در اینجا رنج آدرسهای شبکه داخلی 192.168.2.0/24 می باشد.در قسمت Out Interface، اینترفیسی را انتخاب می کنیم که کابل مودم به آن متصل شده است و امکان اتصال به اینترنت را فراهم می کند. در تب Action نیز اکشن Masquerade را انتخاب می کنیم. برای انجام تنظیمات DNS، از قسمت IP ،DNS را انتخاب می کنیم و آدرس DNS سرورهای google را وارد می کنیم.






    توجه: در صورت فعال کردن تیک گزینه Allow Remote Request، روتر به عنوان DNS Server عمل کرده و به تمامی درخواستهای DNS ای از شبکه داخلی و اینترنت پاسخ می دهد ولی این احتمال وجود دارد که روتر در معرض حملات DNS ای که از سمت اینترنت برروی DNS سرورها انجام می شود، قرار گیرد.در صورتی که بخواهیم در تنظیمات کارت شبکه کلاینتها در قسمت DNS Server، آدرس IP میکروتیک مشخص شده و کلاینتها درخواستهای DNS ای خود را به میکروتیک ارسال کنند تیک گزینه Allow Remote Request، را فعال کرده و علاوه بر آدرس DNS سرورهای گوگل، آدرس خود میکروتیک را نیز وارد می کنیم. آدرس میکروتیک در اینجا 192.168.2.1 می باشد.





    نتیجه گیری: همانطور که در مقاله فوق ذکر گردید جهت اتصال کاربران داخل شبکه و مدیریت آنها بهتریت راه این استکه ابتدا روتر به انترنت متصل شده و کاربران از طریق آن وارد اینترنت شوند، برای این کار کافیست خود روتر از طریق PPPOE Client به ISP وارد اینترنت شود سپس با تعریف Rule در NAT فایروال میکروتیک کاربران اصطلاحا اینترنت دار شوند.همچنین واحد آموزش شرکت نوران کلیه دوره های میکروتیک را بطور کامل آموزش می دهد و شما می توانید مراحل کامل اتصال روتربرد به اینترنت را به همراه نحوه مدیریت کاربران را در دوره MTCNA در این واحد آموزش ببنید.




    منبع:آموزش میکروتیک
    ویرایش توسط nooran : دوشنبه ۲۶ خرداد ۹۳ در ساعت ۱۰:۵۸

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •