با سلام
از اونجایی که اجرای سناریوهای مربوط به مبکروتیک نیاز به یک لابراتوار داره
و اکثر دوستان لابراتواری مثل روتر برد و کامپیوتر اضافه و سایر تجهیزات رو ندارند
تصمیم گرفتم که در ابتدا نحوه شبیه سازی روتر برد میکروتیک و اتصال اون به یک ماشین مجازی و
اتصال روتر برد به اینترنت رو توضیح بدم و بعدا در ادامه سناریوهایی مثل تونل زدن و هات اسپات و مدیریت پهنای باند و سایر مواردی که برای دوستان کاربرد داره
رو تشریح کنم
برای شروع بنده تصویر کلی سناریو رو که خودم به صورت کاملا ناشیانه طراحی کردم رو میذارم و در پست های اینده به مرور اموزش ها رو شروع میکنم
دوستان اگر توی راه اندازی لابراتوار مشکلی دارند لطفا همینجا مطرح کنن وتا سایر دوستان هم استفاده کننداز ارسال پیغام در یاهو مسنجر در این مورد خاص لطفا خودداری کنید
برای راه اندازی این سناریو ما به نرم افزار vmware و نسخه کرک شده میکروتیک که روی ماشین مجازی نصب میشه نیاز داریم
موفق باشید
- - - ادامه - - -
خوب برای پیاده سازی کامل این لابراتوار به کمک vmware ابتدا میریم سر قسمت اصلیش یعنی دانلود میکروتیک
و راه اندازی ماشین مجازیش
ابتدا باید میکروتیک نسخه کرک شده رو از لینک زیر دانلود کنید
http://www.4shared.com/file/Q_QnRojF..._datacom_.html
بعد توی vmware همونطوریکه همه بلدید یک ماشین مجازی به شکل زیر می سازید
لازم نیست بهش رم خیلی زیادی اختصاص بدید و برای شروع هم فقط یک کارت شبکه بهش اختصاص بدید و از گزینه custom گزینه vmnet0 رو انتخاب کنید
منابع اضافی مثل پرینتر و usb و فلاپی دیسک وcdrom و بقیه چیزهای غیر لازم رو هم حذف کنید
خوب حالا هارد دیسک میکروتیکتون رو حذف کنید و سپس از منوی بالا vm و بعد setting و بعد برگه hardware رو انتخاب کنبد و هارد دیسک قبلی رو اگر ایجاد کردید حذف کنید
و بر روی دکمه add کلیک کنید تا بتوانید هارد دیسک جدید رو اضافه کنید
پس از کلیک بر روی Add در صفحه جدید هارد دیسک رو کلیک کنید و next بزنید و سپس در صفحه جدید گزینه دوم یعنی use exist virtual disk رو انتخاب کنید و بر روی next کلیک کنید
در صفحه بعد هارد دیسکی که دانلود کردید رو انتخاب کنید و دکمه اتمام کار رو بزنید
خوب حالا هارد دیسک اماده است و به ماشین مجازی شما اضافه شده
حالا میریم سر تنظیم کارت شبکه و اتصال اون به کارت شبکه فیزیکی شما (LAN , Wireless)
خوب همونطوری که می دونید توی vmware تعدادی vmnet وجود داره برای راحتی کار هر کدوم از این vmnet هارو یک سوییچ فرض کنید
یعنی زمانیکه مثلا یک کارت شبکه اضافه می کنید و سپس اونو از نوع vmnet0 انتخاب مب کنبد فرض کنید که vmnet0 دقیقا یک سوییچ هستش که
شما کارت شبکه ایی که اضافه کردید رو به این سوییچ متصل کردید
خوب حالا شما می تونید برای اینکه کارت شبک ه حقیقی کامپیوتر شما (LAN,Wireless) به کارت شبکه ماشین مجازیتون متصل باشه کارت شبکه حقیق تون رو هم به
سوییچ vmnet0 متصل کنید
مثل دیاگرامی که کشیدم از روتر برد یک کابل شبکه رفته به سوییچ و از سویچ هم یک کابل شبکه رفته به مودم adsl
برای انجام این کار از منوی استارت کامپیوترتون زیر منوی vmware رو انتخاب و بعد virtual network editor رو انتخاب کنید
تا صفحه زیر باز شود
خوب هموننطور که می بینید vmnet0 اینجا وجود دارد شما می تونید اونو انتخاب کنید و از منوهای پایین حالت bridge رو انتخاب کنید و از منوی کشویی که در تصویر مشاهده می کنید
کارت شبکه فیزیکیتون رو که می خواهید به سوییچ vmnet 0 متصل باشد رو انتخاب کنید شما می تونید اینجا مثلا پورت اترنت (LAN)یا کارت شبکه وایرلستون رو انتخاب کنید مثلا اگر لب تاپ شما به وسیله وایرلس به مودم Adsl َما متصل خوب باید اینجا کارت شبکه وایرلستون رو انتخاب کنید که توی لب تاپ من گزینه سوم کارت شبکه وایرلس هستش
خوب تا اینجارو داشته باشید تا بقیه رو در پست های اینده توضیح بدم
البته اگر از این پست استقبالی بشه
موفق باشید
- - - ادامه - - -
خول ظاهرا که استقبالی نمیشه
بزارید یکمی بیشتر بنویسم
خوب اگر همه چیز درست باشه میتونید ماشین مجازیتون رو روشن کنید تا ضفحه لاگین به نمایش در بیاد
یوزر نیم رو admin وارد کنید و پسورد رو خالی رها کنید و اینتر بزنید
حالا توی باید به کارت پورت اولتون یک ip بدید
توی خط فرمان تایپ کنید ip و بعد اینتر بزنید
بعد تایپ کنید address و اینتر بزنید
حالا دستور زیر را وارد کنید تا طبق سناریو ادرس 192.168.1.10 رو به ether1 اختصاص دهیم
add address=192.168.1.10/24 interface=ether1
خوب اگر همه چیز درست باشه و ip مودم adsl شما هم مثل مال من و سناریو 192.168.1.1 باشه
اگر 192.168.1.1 رو پینگ گنید باید پینگ رو داشته باشید مثل شکل زیر
خوب حالا ادرس میکروتیک رو که الان با هم دادیم توی یک بروزر مثل اینترنت اکسپلورر وارد کنید
و در صفحه ایی که باز میشه ایکن ابی رنگ winbox رو انتخاب کنید تا این برنامه روی کامپیوتر شما دانلود بشه
حالا میتونید از طریق وین باکس وارد پنل مدیریتی روتر بردتون بشید
توی مرحله بعد یک ماشین مجازی برای ویندوز xp میسازیم و اونو به ether2 مکروتیک متصل می کنیم تا بتونیم
سناریو های خودمون رو روش پیاده سازی کنیم
تا اینجارو داشته باشید اگر استقبالی شد دوباره ادامه میدیم
موفق باشید
- - - ادامه - - -
با سلام مجدد خدمت تمام دوستان
برای امروز در نظر داریم که یک ویندوز روی یک ماشین مجازی نصب کنیم و اونو به اون یکی دست روتر یا همون ether 1 که در شکل مشخصه
متصل کنیم با انجام این کار ما یک روتر خواهیم داشت که دارای 2 تا اینترفیس کاملا مجزاس و یک اینترفیس به عنوان wan به اینترنت متصله و اینترفیس بعدی به عنوان
lan به شبکه داخلی متصله حالا اگر ما بخواهیم مثلا هات اسبات یا یوزذ منیجر یا مدیریت پهنای باند راه اندازی کنیم
به خوبی می تونیم روی روتر برد راه اندازی کنیم و از طریق سیستم مجازی تست کامل بگیرید
خوب ابتدا همونطور که همه دوستان اشنایی دارند روی vmware یک ویندوز xp نصب کنید
بخاطر این میگم xp,چون رم کمتری میگیره و مقداری سبکتر
به شکل زیر
خوب حالا دقیقا مثل کاری که توی میکروتیک انجام دادیم اینجا هم یک کارت شبکه می سازیم
و اونجا از قسمت custom سوییچ مجازی vmnet5 رو انتخاب می کنیم
حالا توی میکروتیک هم همین کارو می کنیم و یک کارت شبکه می سازیم و سوییچ vmnet5 رو براش انتخاب میکنیم
این عمل مثل این میمونه که ما این دو تا ماشین مجازی رو به وسیله کابل وصل کردیم به یک سوییچ و از این طریق این دو
تا سیستم به هم متصل میشن
با این کار ما برای میکروتیک یک پورت تعریف کردیم که می تونیم به راحتی روش سناریو هامون رو اجرا کنیم
با این عمل دقیقا میکروتیک ما دوتا دست داره
خوب حالا به میکروتیک هم این کارت شبکه رو اضافه می کنیم
و از طریق وین باکس میکروتیکمون رو باز می کنیم
حالا وارد کنسول میکروتیکمون میشیم و پورت اولمون رو تعققیر نام میدیم به WAN
و سپس یک روت برای روتر می نویسیم که به اینترنت دسترسی داشته باشه
و سپس تنظیمات dns رو انجام میدیم
برای تعیین یک گیتوی برای میکروتیک ابتدا وارد ip و سپس rout میشید و بر روی علامت + کلیک می کنید تا صفحه زیر باز بشه
و اونو مثل شکل زیر تنظیم می کنید
حالا اگر از گزینه tools بر روی ping کلیک کنید و ادرس 4.2.2.4 رو وارد کنید و استارت رو بزنید می بینید که اینترنت دارید
خوب برای تنظیم dns از منوی ip بر روی dns کلیک کنید و ادرس دوتا dns server رو مثل 4.2.2.4 و 8.8.8.8 رو وارد کنید
خوب تا اینجارو داشته باشید تا توی اموزش بعد اسم اینترفیس دوممون رو به lan تغققیر بدیم و به این اینترفی یک ip بدیم
و dhcp رو راه اندازی کنیم تا ویندوز xp مجازیمون ip و اینترنت دار بشه
موفق باشید
- - - ادامه - - -
با سلام مجدد
خوب امروز قصد داریم که ابتدا اسم اون اینترفیس میکروتیک رو که به سوییچ vmnet 5 متصلش کردیمو عوض کنیم و بزاریمش lan
البته این کارو فقط برای راحتی خودمون انجام میدیم و دلیل خاص دیگه ایی هم نداره
پس به صورت زیر عمل می کنیم
خوب فکر کنم نیاز به توضیح خاصی نداره از منوی سمت چپ اینترفیس رو انتخاب می کنید و روی اینترفیس دو بار کلیک می کنید و اسم اینتر فیس رو عوض می کنید
حالا نوبت اون رسیده که به اینترفیس lan خودمون یک ip بدیم که طبق تصویر زیر عمل می کنیم
خوب حالا باید یک dhcp server راه اندازی کنیم تا به کلاینتمون ip بده
و همونطووریکه میدونید dhcp server به جز ip می تونه به کلاینت dns , gateway , .... جیزای دیگه هم بده
قبل از تنظیم dhcp لازمه که یک ip pool بسازید
ip pool همونطور که از نامش پیداست یک استخر ip هستش یعنی مثلا سویس هایی مثل vpn یا dhcp یا هات اسپات از یک پول که قبلا تعریف شده برای اختصاص ip
استفاده می کنند . پس باید ابتدا یک ip pool ایجاد کنیم .که ابتدا بر روی ip و سپس بر روی pool کلیک می کنیم گزینه + رو می زنیم
یک نام به pool اختصاص می دیم و رنچ ip مورد نظرمون رو به صورت زیر تایپ می کنیم
172.16.10.20-172.16.10.200
یعنی ip های بین این دوتا رنج رو اختصاص بده
خوب برای dhcp server طبق تصویر زیر عمل کنید
ابتدا از سمت چپ ip رو انتخاب کنید و بعد گزینه dhcp server رو انتخاب کنید
خوب حالا گزینه + رو بزنید یک نام برای dhcp تون انتخاب کنید
روبروی اینترفیس اون پورتی که می خواهید dhcp روش فعال بشه رو انتخاب کنبد که برای سناریو ما میشه LAN
برای گزینه pool هم همون pool رو که قبلا ایجاد کردید انتخاب کنید
یک گزینه هم به نام lease time داره که مشخص میکنه که وقتی یک ip به کاربر داده شد تا چند روز در اجارش بمونه که بصورت پیشفرض 3 روز هست
البته بذارید این رو هم بگم که کلاینت اگر وارد شبکه بشه و از ip استفاده کنه مرتبا داره این ip که اجاره کرده تمدید میکنه و اگر ازش استفاده نکنه بعد
از 3 روز ازش گرفته میشه و به کس دیگه ایی اجاره داده میشه
خوب بقیه گزینه ها هم بمونه تا بعد که براش کاربردی پیدا کردیم بگیم
خوب بعد از اینکه dhcp server رو ایجاد کردید نوبت به این میرسه که
پارامترهای مربوط به dns و gateway رو برای کاربر تنظیم کنیم
برای این کار به برگه network میرید و + میزنید و سپس گزینه هارو مثل شکل زیر پر میکنید
فکر نکنم نیاز به توضیح خاصی داشته باشه ما اینجا برای کلایتن gateway رو مشخص کردیم
و به عنوان dns هم خودمون رو معرفی کردیم و قبلا هم که با هم dns سرور میکروتیک رو راه اندازی کردیم
یه dns سرور دوم هم برای اطمینان بهش معرفی کردیم
ntp server رو هم فعلا تنظیم کردیم براش تا بعدا روی میکروتیک هم تنظیمش کنیم
تا اینجارو داشته باشید توی پست بعدی میریم امتحان می کنیم که کلاینت ip داره یا نه
و ایا به اینترنت متصله
و مسیر اتصالش رو به اینترنت با دستور tracert تست می کنیم
تا بعد
موفق باشید
- - - ادامه - - -
با سلام
میخوایم سعی کنیم که امروز از طریق ویتدوز xp کخ روی ماشین مجازی نصب کردیم
امتحان کنیم که ببینیم ایا همه چیز درست کار میکنه یا نه
برای همین اول به قسمت مربوط به تنظیمات کارت شبکه ویندوز xp میریم تا ip رو روی اتوماتیک بزاریم
سپس چک می کنیم که ایا ویندوز xp اینترنت داره یا نه و اگر اینترنت داره ایا از طریق روتر و به درستی اینترنت رو میگیره
همونطور که در تصویر بالا مشاهده می کنید کلاینت ما به درستی هم ip و هم dns و gateway دریافت کرده
و اگر وارد تنظیمات dhcp server و برگه lease fadn می بینید که این ip به مدت 3 روز برای این مک ادزس ذخیر شده
خوب حالا برای اینکه ببینیم ایا ویندوز ما دسترسی به اینترنت داره یا نه فقط کافی توی میکروتیک از دستور پینگ استفاده کنیم
و برای اینکه متوجه بشیم که dns هم به خوبی کار میکنه فقط کافیه یک سایت رو باز کنیم یا از nslookup استفاده کنیم یا به راحتی یک سایت رو ping کنیم
و برای اینکه ببینیم ایا ویندوز ما از طریق میکروتیک اینترنت داره یا نه فقط کافیه که دستور
tracert -d 4.2.2.4 رو استفاده کنیم که این دستور یکی از کترهایی که برای ما انجام میده اینکه روترهای بین ما تا مقصد رو لیست میکنه
همونطور که می بینید ویندوز من با اینترنت ارتباط داره
فقط یه چیزی رو فراموش کردم بگم برای ارتباط با اینترنت لازمه که شما یه کاری هم در میکروتیک انجام بدیداز
منوی سمت چپ ابتدا ip و سپس firewall رو کلیک کنید
به برگه nat برید و بر روی + کلیک کنید حالا مقدار جلوی chain رو بزارید srcnat
action رو هم بزارید masqurade
حالا میخوایم ببینیم که ارتباط ویندوز با اینترنت از طریق mikrotik هستش یا نه که از دستور tracert استفاده می کنیم
تا بعد موفق باشید
- - - ادامه - - -
با سلام
می خوایم امروز اموزش تعقیر رمز میکزوتیک رو با هم مرور کنیم
برای تعقییر رمز ابتدا از منوی سمت چپ سیستم رو انتخاب کنبد
و سپس گزینه یکی به اخر یعنی users رو بزنید
شما اینجا هم می تونید یوزر جدید تعریف کنید و هم میتونید یوزر admin رو هم یوزرنیم و هم پسوردش رو تعقیر بدی
احتمالا همه چیز ساده باشه
شما از قسمت group میتونید مشخص کنید که یوزر از نوع read یا write یا full باشه
شما با تعریف یک یوزر و انتخاب هر کدوم از این گروه ها می تونید یوزرهاتون رو از نظر دسترسی محدود کنید
بهتون پیشنهاد می کنم که یک یوزر جدید بسازید و این موارد رو امتحان کنید
- - - ادامه - - -
با سلام خدمت دوستان
امروز می خوایم با همم یک v p n server راه اندازی کنیم تا یوزرهایی که توی شبکه lan هستند توسط کانکشن v p n که می سازن
به روتر ما متصل شده و از اونجا به اینترنت متصل شن
اگر خاطرتون باشه توی سناریوی قبلی اینترنت رو به همه افرادی که به شبکه lan متصل هستند دادیم
حالا می خوایم فقط به افراد خاصی بدیم
برای اینکه ابتدا یک از pool مخصوص اینترنت و v p n می سازیم
که همونطور که در تصویر مشاهده می کنید رنج ip زیر رو در نظر گرفتیم
192.168.100.20-192.168.100.200
بعدا مشاهده می کنید که کاربرایی که وی پی ان میزنن این ip رو میگیرن و ما هم فقط این رنج ip رو nat می کنیم برای اینترنت
خوب حالا باید تنظیمات وی پی ان رو انجام بدیم ابتدا از سمت چپ ppp رو انتخاب می کنیم و به برگه profil میریم
حالا بر روی + کلیک می کنیم و تنظیمات پروفایل رو به صورت زیر انجام می دیم
خوب گزینه اول که مشخصه یک نام به پروفایلمون اختصاص می دیم
توی گزینه دوم ip مربوط به لوکال رو میزنیم 192.168.100.1
و توی گزینه سوم ip مربوط به ریموت رو از pooli که قابلا ساختیم انتخاب میکنیم تا یوزرهایی که وی پی ان
میزنن یک ادرس از این پول بگیرن
dns هارو هم که به ترتیبی که در تصویر موجوده ست میکنیم
خوب حالا که مقدمات اولیه رو فراهم کردیم به برگه اینترفیس میریم
و روی گزینه PPTP server کلیک می کنیم و تنظیمات رو به شکل زیر انجام می دیم
خوب ابتدا تیک مربوط به enable رو میزنیم و سپس پروفایلی که قبلا ساختیمو انتخاب می کنیم
4 تا تیک مربوط به athenticaton رو هم برای سازگاری کامل میزنیم
خوب حالا نوبت به ساختن یک یوزر میشه
برای اینکار به تب secret میرید و روی + کلیک می کنید و تنظیمات رو مطابق شکل زیر انجام میدید
خوب مقدار name رو میدیم test که همون یوزر نیم ما میشه
و توی فیلد مربوط به پسورد یک پسورد برای یوزرمون تعریف می کنیم
و توی فیلد پروفایل هم اون پروفایلی که قبلا ساختیم رو انتخاب میکنیم
بقیه مقادیر رو کاری نداریم
limit in , limit out رو هم میتونیم بر حسب بایت تعیین کنیم که میزان دانلود و اپلود کاربره
خوب اگر خاطرتون باشه قبلا یک nat نوشته بودیم که به همه کاربرا اینترنت میداد
حالا فقط کافیه که اونو کمی ویرایش کنیم و طوری تنظیمش کنیم که فقط به کاربرای وی پی ان اینترنت بده
برای این کار مثل تصویر زیر عمل می کنیم از منوی سمت چپ ip , سپس فایروال رو انتخاب می کنیم و سپس به
برگه nat می ریم و اون نتی که قبلا ساختیمو باز می کنیم و توی قسمت source address وارد می کنیم 192.168.100.0/24
با این کار تمام افرادی که این رنج ip رو دارند اینترنت میگیرند که این رنج هم تنها برای کاربرایی هستش که وی پی ان زدند
خوب اگر چیزی از قلم نیفتاده باشه توی میکروتیک دیگه کاری نداریم حالا میریم توی
ویندوز مجاریمون و ابتدا تست می کنیم که بدون زدن وی پی ان اینترنت داریم یا نه
بعد یک کانکشن وی پی ان می سازیم و یوزر رو میدیم test و پسورد رو میدیم test
و ip مربوط به سرور رو میدیم 172.16.10.1
و سپس کانکت می کنیم اگر همه چیز درست باشه باید اینترنت داشته باشید
اگر از دوستان کسی با ساختن کانکشن وی پی ان مشکلی داشت بگه تا همینجا اموزششون بذارم
تا بعد موفق باشید
- - - ادامه - - -
شاید براتون پیش اومده باشه که یک مودم adsl دارید و می خواهید که
کانکشن اینترنت بر روی روتر میکروتیک باشه به جای اینکه روی مودم adsl باشه
که دلایل مختلفی هم میتونه داشته باشه
مثلا 2 تا خط اینترنت دارید و میخواید به ضمن اینکه یکی قطع شد اون یکی وصل بشه و یا . . .
خوب توی این اموزش سعی می کنیم که طریقه راه اندازیش رو یاد بدیم
خوب ابتدا از سمت راست گزینه ppp رو انتخاب کنید و سپس بر روی دکمه + کلیک کنید و گزینه ppoe client رو انتخاب کنید مانند تصویر زیر
خوب پس از اینکه این اینترفیس رو ایجاد کردید در برگه اول یعنی جنرال یک نام به کانکشنی که دارید می سازید اختصاص بدید
و در گزینه اخر اون اینترفیسی رو که به مودم adsl متصل کردید رو انتخاب کنید
حالا به برگه بعدی یعنی Dial out برید اونجا فقط لازمه که یوزرنیم و پسورد اینترنت رو وارد کنید
جولوی قسمت user باید یوزر نیم رو بنویسید و جلو قسمت پسورد هم پسورد
قسمت مربوط به پروفایل هم مثل قسمت vpn ک توضیح دادیم تنظیم میشه
اون پایین 3 تا تیک هم هست که شاید بد نباشه بدونید که چی هستن
dial on demand این گزینه اگر به هر دلیلی ارتباط قطع بشه سعی میکنه به صورت خودکار مجددا کانکت کنه
user peer DNS هم که معلومه از اسمش تنظیمات dns رو انجام میده برای روتر
Add Defualt Route هم یک استاتیک روت درون قسمت ip => Route اضافه میکنه .میشه گفت تقزیبا میشه گیتوی میکروتیک
- - - ادامه - - -
شاید براتون پیش اومده باشه که به دلایل مختلفی زمان و تاریخ روتر بردتون به هم خورده باشه
و از طرفی هم این زمان و تاریخ براتون مهم بوده باشه مثلا برای کنترل کردن لاگ های روتر برد و یا اعمال اسکریپت هایی که نوشتید در یک زمان خاص
برای اینکه روتر برد شما بتونه به طور خودکار از یک سرور بر روی اینترنت یا شبکه داخلی تنظیمات ساعت رو بگیره لازمه که NTP Client رو براش تنظیم کنید
برای تنظیم این گزینه به ترتیب زیر عمل کنید
خوب حالا تیک مربوط به enable رو بزنید تا ntpclient فعال بشه وسپس باید ادرس دوتا از ntp server هایی که روی اینترنت
موجوده و فعالیت میکنه رو بزنید مثلا من این ادرس رو که زدم برای خود ویندوزه
سپس از منوی سمت چپ system رو انتخاب کنید و بعد گزینه clock رو انتخاب کنید و توی اونجا تنظیمات مربوط به time/zone رو روی Asia/Tehran بزارید و سپس اوکی کنید میبینید که
زمان و تاریخ سیستمتون به صورت خودکار درست شده
موضوعات مشابه:
- کنترل توان سیگنال وایرلس در میکروتیک
- آموزش میکروتیک با توجه به ترافیک کنترل
- توضبح در مورد اصطلاحات و فیلدهای مهم میکروتیک
- توضیحات اجمالی در مورد میکروتیک