نسخه آمایشی آموزش (میکروتیک)

**webgard3** · 2007-11-24, 05:25 PM

آره دیگه فقط برادکست dhcp لازمه که اونم dhcp relay agent هست.

**almas455** · 2007-11-24, 11:05 PM

نوشته اصلی توسط webgard3

آقا امین من کش رو اینجوری فعال میکنم:
اول web proxy رو enbable میکنم بعدش یه رول نت مینویسم که همه پکت ها رو به پورت 3128 redirect کنه.
شما جای دیگه با این کانکشنهای مارک شده کاری نمیکنید؟

من توی لیست روت نوشتم با dis:0.0.0.0/0 و gatway:192.168.50.1 با مارک GA
و یک منگل با chain:rerouting و src:192.168.62که ip کلاینت هست و action:mark routing و همون مارک دلخواه GA که روی یک مک بسته شده است
و یک queue که برای اون ip محدودیت برای بند ویت گذاشتم
و یک نت که برای 192.168.1.0/24 که chain:srcnat می کنه که masquerade میکنه
و web proxy هم برای پورت 3128 هست و ترانسپرنت هم تیک خورده
برای کش شدن هم یک نت redirect با chain :dstnat با srcآدرس 192.168.1.1که protocol:tcp src port:3128و dst port:80هست که in inteface:192.168.1.1
اما وقتی این نت آخری رو فعال می کنم نمی تونم از کش رد بشم

**webgard3** · 2007-11-25, 11:54 AM

خب مشکلتون قسمت آخر هست. شما باید یه رول نت بنویسید که srcnat انجام بده که میتونید src address رو مشخص کنید یا نکنید که میشه any و action رو بزارید redirect و redirect port رو هم 3128.
اینجوری همه ترافیک میره به کش.

**almas455** · 2007-11-26, 08:30 PM

این که شما می گید که اصلاًً نخواهد شد چون chain src نمی تونه اکشن redirect داشته باشه
باید dst باشه و پروتکل tcp و dst portهم 80 و redirect رو پورت 3128 تاهمه سایت ها و تمامی صفحه ها باز بشند
مشکل من در جای دیگه بود و همین الان پیدا شد
ممنون از جوابت

**webgard3** · 2007-11-27, 12:05 AM

عذر میخوام. شما درست میگید. اشتباه تایپی بوده. باید chain روی dstnat باشه.
خوشحال میشیم علتو هم بنویسید.

**almas455** · 2007-11-27, 09:05 AM

مشکل از یک تیک خیلی کوچولو بود و اشتباه بصری چیز مهمی نبود

**irarkh** · 2007-11-27, 11:17 AM

نوشته اصلی توسط almas455

مشکل از یک تیک خیلی کوچولو بود و اشتباه بصری چیز مهمی نبود

به نظر شما همه(از مفهوم آموزش) متوجه منظور شما شدند ؟

**webgard3** · 2007-11-27, 02:23 PM

آقای خسروی ممکنه اشتباه کوچکی بوده که همه ممکنه انجام بدن.
فکرنمیکنم چیز مهمی بوده باشه.

**adel28** · 2007-12-10, 12:46 AM

میکروتیک رو میشه رو یه سیستم IV نصب کرد؟
یا حتما باید یه سیستم از موزه بردارم بیارم؟

**webgard3** · 2007-12-10, 09:21 PM

روی main frame نصب کن عزیزم
دارندگی و برازندگی.
من برای شرکت خودم یه 2.2 سلرون با 256 مگ رم گذاشتم.
گراف که گرفتم توی 6 ماه اخیر load cpu از 3 درصد بالا نیومده.
2 مگ اینترنت رد میکنه با کلی مشتقات.

**adel28** · 2007-12-13, 12:26 AM

مرسی شاهین جان

**sysman** · 2008-01-19, 04:43 AM

سلام
چطوري ميشه لاگ پروسس سي پي يو رو تو ميكروتيك ديد؟

**sysman** · 2008-01-19, 06:18 AM

با تشكر
گراف cpu, memory,Disk Usage پيدا شد.

**webgard3** · 2008-01-19, 06:51 PM

با گراف میکروتیک میتونید هم پهنای باند اینترفیس ها هم queue ها هم گراف استفاده از دیسک و رم و cpu رو ببینید.

**sysman** · 2008-01-19, 07:23 PM

سلام
ممنون از توجوهتون
مهندس غرقي، مواردي تو آموزشي كه واسه فايروال ميكروتيك ديدم، برام نا مفهوم بود، اگه زحمتي نيست راهنمايي كنين؟
واسه نمونه عرض مي كنم اين رول chain=ICMP action=Drop چكار ميكنه
اگه مي فرمائيد هر نوع Icmp رو دراپ مي كنه. فك مي كنين چرا برا ما نميكنه؟
در غير اينصورت لطفا راهنماي بفرمائيد.
متشكرم

موضوع: نسخه آمایشی آموزش (میکروتیک)

پیوند

ابزارهای موضوع

نمایش

ميكروتيك

کلمات کلیدی در جستجوها:

میکروتیک

برچسب برای این موضوع

مجوز های ارسال و ویرایش