|
نصب MikroTik
برای نصب MikroTik ابتدا باید minimum hardware requirment آن را بررسی کنیم که داخل سایت رسمی www.MikroTik.com نوشته شده است. اما به طور تجربی برای 1Mbps پهنای باند و سرویسهایی مثل NAT , Filtering , Bandwidth manager , DNS حد افل یک کامپیوتر pentium 2 به همراه 64MB فضای RAM و یک هارد دیسک 2.1GB یا کمتر و 2 عدد کارت شبکه کافی است.
برای نصب از روی CD باید ابتدا image آن را از لینکی که در آخر مقاله آمده دانلود کرده و بر روی CD به صورت image رایت کرده به صورتی که CD پس از write کردن bootable باشد.
CD را داخل cd-rom سیستمس که میخواهید MikroTik روی آن نصب کنید قرار دهید. و first boot device کامپیوتر خود را روی cd-rom قرار دهید. بعد از بوت شدن از روی CD یک صفحه باز خواهد شد که لیست service ها را نشان میدهد که می توان با spacebar آنها را انتخاب و یا از انتخاب خارح کرد. بعد از انتخاب package های مربوطه کلید "i" را فشار می دهیم. 2 عدد سوال از شما پرسیده می شود 1- سیستم به شما می گوید که با نصب MikroTik تمامی اطلاعات روی هارد دیسک شما پاک خواهد شد 2-از شما سوال می شود که اگر قبلا روی سیستم شما MikroTik نصب شده است آیا می خواهید تنظیمات قبلی نگهداری شوند؟ که اگر در دو حالت حرف "y" را وارد کرده و کلید ENTER را فشار دهیم سیستم شروع به نصب می کند.
بعد از کامل شدن نصب یک پیغام ظاهر می شود که نصب شما به پایان رسیده است و کلیدENTER را برای Reboot شدن سیستم خود فشار دهید.
سپس سیستم Reboot شده و روتر شما آماده استفاده است.
تنظیمات MikroTik
اختصاص IP address به کارت های شبکه:
ما یک LAN را در نظر می گیریم که از طریق MikroTik به یک روتر متصل و از همین طریق به اینترنت متصل است. فرض می کنیم که IP روتر ما 217.219.100.1 255.255.255.128 و IP شبکه داخلی ما 172.16.0.0 255.255.255.0 بنابر این IP کارت شبکه خارجی ما 217.219.100.2 255.255.255.128 و IP کارت شبکه داخلی ما 172.16.0.1 255.255.255.0 و default gateway ما 217.219.100.1 می شود.
برای انجام دادن تنظیمات روتر ابتدا باید به آن login کنیم. Username و password روتر به صورت پیش فرض admin با پسورد blank (خالی) است. یوزر و پسورد را وارد می کنیم و وارد میشویم.
ابتدا باید IP ها را set کنیم. برای اینکار command های زیر را وارد می کنیم:
[admin@MikroTik] ip address> add address=217.219.100.2/25 interface=ether0
[admin@MikroTik] ip address> add address=172.16.0.1/24 interface=ether1
[admin@MikroTik] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 217.219.100.2/25 217.219.100.0 217.219.100.127 ether0
1 172.16.0.1 172.16.0.0 172.16.0.255 ether1
[admin@MikroTik] ip address>
اکنون IP های ما add شده اند. برای اینکه یک default gateway برای روتر مشخص کنیم باید یک static route برای آن بنویسیم. برای این کار command های زیر را وارد می نمائیم:
[admin@MikroTik] ip route> add gateway=217.219.100.1
[admin@MikroTik] ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS G GATEWAY DISTANCE INTERFACE
1 ADC 217.219.100.0/25 ether0
2 ADC 172.16.0.0/24 ether1
3 A S 0.0.0.0/0 r 217.219.100.1 ether0
[admin@MikroTik] ip route>
اکنون روتر شما به اینترنت متصل است برای تست آن میتوانید یک IP داخل اینترنت را پینگ کنید به ترتیب زیر:
[admin@MikroTik] > ping 4.2.2.1
4.2.2.1 64 byte ping: ttl=237 time=256 ms
4.2.2.1 64 byte ping: ttl=237 time=413 ms
4.2.2.1 64 byte ping: ttl=237 time=311 ms
4.2.2.1 64 byte ping: ttl=237 time=283 ms
5 packets transmitted, 4 packets received, 20% packet loss
round-trip min/avg/max = 256/315.7/413 ms
[admin@MikroTik] >
تنظیم NAT در روتر:
در اینجا ما فقط می خواهیم آدرس های شبکه داخلی به یک آدرس خارجی و معتبر در اینترنت ترجمه شود. پس باید از srcnat استفاده کنیم. که هم می توان از masquerade استفاده کرد هم می توان از srcnat به همراه وارد کردن آدرس شبکه داخلی از طریق فیلد to-address استفاده کرد. ما اینجا هر دو روش را توضیح خواهیم داد.
Masquerade
در این حالت فقط کافی است اینترفیس خروجی را مشخص کنیم که به ترتیب زیر عمل می کنیم:
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether0
به این ترتیب کلیه IP هایی که در شبکه ما هستند از هر اینترفیسی که باشند اگر روتر را default gateway خود قرار دهند به اینترنت متصل می گردند.
Srcnat
در این حالت ما یک یا چند IP خاص را به یک IP ولید NAT می کنیم. در این حالت امنیت و کنترل بیشتری روی شبکه خود داریم.
/ip firewall nat add chain=srcnat src-address=172.16.0.0/24 action=src-nat \
to-addresses=217.219.100.2
در حالت فوق هر کامپیوتر با IP در رنج 172.16.0.0 255.255.255.0 و default gateway 172.16.0.1 می تواند از اینترنت استفاده کند. ما میتوانیم به جای یک رنج IP یک IP خاص یا یک رنج مخدود ت را انتخاب کنیم.
تنظیمات Filter
رول های Filter بسته به نیاز ما باید ساخته شوند . ما فعلا فرض میگیریم که می خواهیم ابتدا تنها به 3 کامپیوتر اجازه استفاده از اینترنت را بدهیم و برای همه پورت 135 را ببندیم و برای کلیه کامپیوتر ها ping بسته باشد و پورت telnet روتر برای همه بسته باشد. برای اعمال فوق الذکر به این ترتیب عمل می کنیم.
ما قصد بستن پورت 135 برای کلیه IP ها را داریم پس رول زیر را می نویسیم:
/ip firewall filter add chain=forward dst-port=135 protocol=tcp action=drop
به این ترتیب تمام درخواستها به این پورت drop می شوند.
حال باید رولی را ایجاد کنیم که ping بسته شود این رول نیز مانند رول قبل است:
/ip firewall filter add chain=forward protocol=icmp action=drop
و اما رول بعد بستن پورت telnet به روتر:
در این حالت باید chain را input قرار دهیم به معنی تمام پکت های ورودی به مقصد روتر.
/ip firewall filter add chain=input protocol=tcp dst-port=23 action=drop
اکنون ما می خواهیم تنها 3 کامپیوتر به اینترنت دسترسی داشته باشند پس باید هر پکتی که قصد عبور از روتر را دارد و از این 3 کامپیوتر خاص صادر شده است اجازه عبور داده شده و بقیه پکت ها که قصد عبور از روتر را دارند drop شوند. پس اول باید رول های دسترسی سپس رول عدم دسترسی بقیه نوشته شود. در filtering ترتیب رول ها بسیار مهم است چون روتر به ترتیب از بالا به پائین رول ها را خوانده و عمل می کند.
/ip firewall filter add chain=forward src-address=172.16.0.2 action=accept
/ip firewall filter add chain=forward src-address=172.16.0.3 action=accept
/ip firewall filter add chain=forward src-address=172.16.0.4 action=accept
/ip firewall filter add chain=forward src-address=172.16.0.0/16 action=drop
ما با رول های بالا دسترسی سه IP را باز و دسترسی کلیه پکت های دیگر را محدود کرده ایم.
اکنون تنظیمات ما به پایان رسیده است. ما یه روتر داریم که میان شبکه داخلی و خارجی ما قرار دارد روی روتر ما یک IP ولید به یک رنج IP اینولید NAT شده است. ما روی روتر به وسیله packet filtering از شبکه داخلی خود و روتر حفاظت می کنیم. و این امکان را داریم که دسترسی کلاینت های را به اینترنت کنترل کنیم.
لینک دانلود :
http://rapidshare.com/files/168659580/Mikrotik_202.9.27_20ok_20_Full_20License_20Level_206_20by_20NGR_.iso
سوالات خود را در فروم سایت مطرح کنید.
:||:: ارسال به دوست
1. vpn server with mikrotik
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 11 شهریور 1386,ساعت 12:58:32
سلام. آقا این مقاله بسیار جالب بود. ممنون
به چه صورت میشه از vpn server این نرم افزار استفاده کرد و userی درست کرد که بتواند به این vpn server ارتباط برقرار کند. ممنون
شاهین غرقی :
سلام
دوست عزيز ميکروتيک اين قابليت رو داره و ايني که شما ميگيد به 2 صورت قايل انجام يکي با يوزر ساختن توي خود ميکروتيک يکي هم با اضافه کردن يک radius server. لطفا در چند روز آينده به سايت سر بزنيد آموزش رو مينويسم و ميزارم.
|
2. Thanks
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 11 شهریور 1386,ساعت 15:33:09
آقا خيلي ممنون.
حتما به سايت سر ميزنم.
|
3. Wait
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 18 شهریور 1386,ساعت 17:30:28
ِبا سلام.
من همچنان منتظر آموزش فوق (vpn) هستم.
|
4. نوشته شده توسط شاهین غرقی, روشن 21 شهریور 1386,ساعت 04:15:57
آقا عذر میخوام این روزها انتخاب واحد دانشگاهاست نمیزارن نفس بخوریم. من سعی می کنم زود آماده کنم.
|
5. Entekhab vahed.
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 02 مهر 1386,ساعت 11:40:50
سلام.
آقا انتخاب واحد تموم نشد؟
|
6. sare kar gozashtiha
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 07 مهر 1386,ساعت 13:09:03
آقا خوب ما رو سر كار گذاشتي ها
|
7. تعويض پسورد ميكرو تيك
نوشته شده توسط مهدي, روشن 22 مهر 1386,ساعت 21:52:25
با سلام
چطور ميشه پسورد ميكروتيك رو عوض كرد
ودسترسي طرفي روكه راه اندازي كرده رومسدود كردتا نتونه خراب كاري كنه اگه راهنمايي كنيد ممنون مي شم
|
8. نوشته شده توسط شاهین غرقی, روشن 28 مهر 1386,ساعت 06:23:06
لطفا ادب را رعایت کنید.
عرض کردم تشریف بیارید توی مسنجر تا خصوصی مشکلتونو حل کنم. به علت تقاضای کم از نوشتم آموزش منصرف شدم.
برای عوض کردن پسورد هم اگر از winbox استفاده می کنید روی گزینه password کلیک کرده یک بار پسورد قدیم و 2 بار جدید را وارد نمائید.
|
9. vpn , for warding
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
 , روشن 13 آبان 1386,ساعت 06:14:58
سلام
دوست عزیز من هم می خوام بیینم چطوری میشه به یوزر وی پی ان داد.؟
همچنین پورت فوواردینگ رو توضیح بدهید ممنون می شوم.
|
10. salam
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 08 آذر 1386,ساعت 14:01:43
salam vaghean sait khobi darid donbal amozesh windows server bodam ke be sait shoma barkhordam va az fail pdf ke dar bare active darectori bod khosham amad kheli khob bod baraie hamin mikhastam ke az shoma iek darkhast kochak konam agar fail haii dar bare windows server darid kheli az shoma mamnon misham ke baraiam email konid mamnon misham movafagh bashid  farsi bashe behtar hast chon man english khob balad nistam
|
11. mikrotik
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 20 آذر 1386,ساعت 21:16:13
man mikrotikam ba radius rafte roye accounting alan mikham kare bandwith mannager roo ha,on server ke linux hastesh anajm yani clock 128 befreste baraye ,ikrotik va mikrotik bandwith mannage kone mamanoon misham koamk konid accunting man ibs hastesh
|
12. darkhast baraye nasb firewall va anjam 1
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 30 آذر 1386,ساعت 20:42:05
salam, bandeh shahab karimi as sirjan hastam va mikham ye shabakeh dakheili ya intranet rah andazi konam, ke niaz be nasb mikrotik baraye firewall oon daram, lotfan age momkeneh be bandeh baraye in kar komak konid hazineh in kar ro naghdan pardakht mikoanm,
تلفن شما توسط مدیر سایت جهت ایجاد نشدن مزاحمت حذف شد.
رضا بهروزی
|
13. جواب
نوشته شده توسط شاهین غرقی, روشن 29 آذر 1386,ساعت 21:54:27
سلام
لطفا برای سوالات خود از فروم استفاده بفرمائید.
برای انجام پروژه های خودتون هم میتونید با 9173009177 با من تماس بگیرید.
لطفا سوال فقط در انجمن.
|
14. سوال در مورد مودم روتر
نوشته شده توسط رضا, روشن 15 دی 1386,ساعت 14:43:28
باسلام و عرض ادب
سروران عزیز یه سوال داشتم ایا مودم روتر میکروتیک قابلیت زدن وی پی رادارد من برای اینکه ای پی اینولید دارم و با مودم های معمولی مشکل دارم نیاز دارم که دو کامپیوتر و یک رسیور دریم را به ان وصل کنم ایا میتونم با این مودم اینترنت را به دریم پورت فوروارد کنم در ضمن اگه مقدور میباشد شماره سریال مودم خانگی و قیمت ان ممنون از شما عزیزان
|
15. جواب
نوشته شده توسط شاهین غرقی, روشن 16 دی 1386,ساعت 11:28:37
سوالتون واضح نیست.
یا توی فروم مطرح کنید یا اینکه به
This email address is being protected from spam bots, you need Javascript enabled to view it
ارسال کنید.
|
16. تشكر
نوشته شده توسط عليرضا, روشن 28 دی 1386,ساعت 16:28:26
سلام.خيلي خيلي تشكر مي كينم
مطالبطون بسيار مفيد بوده و خواهد بود
ما بيش از يكساله كه از Nat،DNS، Firewal ,Cacheو Bandwidth ميكروتيك استفاده ميكنيم. از روز نصب تا كنون هم خودمون نصب و نگهداريش كرديم. با استفاده از مطالب انگليسي ولي لذتش به خوندن مطالب شما نمي رسه.جدا خسته نباشيد
بازم متشكريم
|
17. تشکر
نوشته شده توسط علیرضا, روشن 14 بهمن 1386,ساعت 12:10:56
به نام خدا
با سلام و خسته نباشید
مطالب خیلی خوب و مفیدی بود و منتظر مقاله های بعدی شما هستم با آرزوی موفقیت.
علیرضا
|
18. dsl concntrator
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 28 بهمن 1386,ساعت 04:33:51
سلام اگه مردشی و این کاره ای برنامه dsl concentrator mcid رو برام پیدا کن اگه میشه لینکشو تو mailام بزار ممنون جبران میکنم
|
19. dsl concentrator
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 28 بهمن 1386,ساعت 04:36:00
سلام اگه مردشی و این کاره ای برنامه dsl concentrator mcid رو برام پیدا کن اگه میشه لینکشو تو mailام بزار ممنون جبران میکنم
|
20. dsl concentrator
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 28 بهمن 1386,ساعت 04:38:38
سلام اگه مردشی و این کاره ای برنامه dsl concentrator mcid رو برام پیدا کن اگه میشه لینکشو تو mailام بزار ممنون جبران میکنم اگه این کاره باشی میدونی دارم راجع به چه برنامه ایی صحبت میکنم
|
21. مثل اینکه اینکاره نیس
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 02 اسفند 1386,ساعت 01:33:18
مثل اینکه اینکاره نیستی تو هم با اون مقاله زپرتیت
|
22. قیمت نسخه ارجینال و آخ
نوشته شده توسط امیر سلحشور, روشن 02 اسفند 1386,ساعت 20:38:55
دوستان دقت داشته باشند میکروتیک در حال حاضر آخرین نسخه خود ورژن 3.3 را نیز ارایه کرده و نسخه قفل شکسته آن مربوط به 2 ساله پیش می باشد .
نسخه اصلی تنها 45000 تومان قیمت دارد
به www.routerboard.ir یا www.ctel.ir مراجعه کنید.
ضمنا جهت مصارف در سطوح مختلف شبکه روتر های خود میکروتیک که همان سیستم را با سخت افزار خود میکروتیک دارند و دیگر نیازی به PC نباشد نیز باقیمت بسیار پایین قابل خریداری می باشد
|
23. nasbe mikrotik
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 02 شهریور 1387,ساعت 17:17:17
سلام و خسته نباشید !
اقا ما وقت نصب میکروتیک به مشکل برمیخوریم بعد N , و y که میاد یه ایروری میده میشه راهنمائی کنید باید چه کار کنیم ایرورش اینه(kernel panic : Aiee, killing interrupt handler ! n interrrupt handler - not syncing )
ممنون
|
24. MikroTik
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 09 شهریور 1387,ساعت 11:35:06
Help MikroTik 
|
25. mikrotik
نوشته شده توسط احمد, روشن 17 دی 1387,ساعت 12:48:39
با سلام به همه
دوستان و همچنین اقا شاهین
ببنیدی منیه سرور دارم میخام روش میکروتیک یا ibs نصب کنم!
در ظمن این سرور 1کارت شبکه داره؟
میشه من سرور م 1 کارت شبکه داره؟
ایا میشه با کارت شبکه مجازی راهش انداخت؟
با تشکر
اقا شاهین یاهو ایدی تون چیه؟
|
26. تشکر
نوشته شده توسط مصطفی محمدی, روشن 01 فروردين 1388,ساعت 10:15:36
با تشکر از زحمات شما اگر ممکن هست در مورد bridge توضیح بدهید.
|
27. نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 16 فروردين 1388,ساعت 14:15:53
با تشکر از مقالات لینک زیر خطا میده
http://rapidshare.com/files/6932065/mikrotik-2.9.27-cracked.iso
|
|
نظرات (27)
