تونلینگ در میکروتیک - تونل IP IP

 

تونلینگ در میکروتیک

تونلینگ یا VPN راه حل بسیار مناسبی برای اتصال دو شبکه محلی آموزش MikroTik از طریق یک شبکه Wan می باشد . به طور مثال می توانید می توانید دو شعبه از یک شرکت را از طریق بستر اینترنت و یا اینترانت به هم متصل کنید.

استفادده از تونلنگ با استفاده از میکروتیک بسیار کم هزینه خواهد بود . یکی از الزامات استفاده از تونلینگ در بستر اینترنت و یا اینترانت داشتن IP ثابت روی پورت متصل به اینترنت خواهد در صورتی که از Modem Router برای اینترنت استفاده میکنید و روی میکروتیک خود IP public ندارید باید در تنظیمات مودم ، آموزش ویپ میکروتیک را به عنوان DMZ معرفی کنید و یا به صورت دقیق از Port forwarding استفاده کنید. البته شایان ذکر است با کمی خلاقیت می توانید روی میکروتیک از سرویس DDNS استفاده کنید تا دیگر نیازی به Static IP نداشته باشد.

میکروتیک از پروتکل های تونلینگ زیادی پشتیبانی میکند که می توان به IP IP ، GRE ، PPTP ، L2TP ، SSTP و OPEN VPN نام برد. البته میکروتیک یک پروتکل تانلینگ اختصاصی به نام EOIP نیز دارد که در لایه دو کار میکند .

در این قسمت از مجموعه آموزش میکروتیک  به بررسی تونل IP IP می پردازیم . تونل IPIP را تقریبا تمامی روتر ها پشتیبانی میکنند این نوع تونلینگ به صورت Site to Site انجام می شود .

تونل IP IP در میکروتیک

برای یادگیری تونل IPIP به مثال زیر توجه کنید .

در تصویر بالا دو شبکه Lan وجود دارد که به اینترنت دسترسی دارند آموزش VOIP برای اینکه از هر یک از این شبکه های محلی به شبکه دیگر دسترسی داشته باشیم از تونل IPIP استفاده خواهیم کرد.

در برنامه Winbox از منو سمت چپ گزینه interface را انتخاب می کنیم سپس به تب IP Tunnel می رویم .

در این قسمت یک اینترفیس جدید اضافه میکنیم . درقسمت name یک نام به آن اختصاص میدهیم و در قسمت Local address آدرس IP اینترفیس متصل به اینترنت خود روتر را وارد میکنیم و در قسمت Remote Address آدرس IP اینترفیس متصل به اینترنت روتر مقابل را وارد میکنیم . 

تنظیمات برای Router1 به شکل زیر خواهد بود

Router 1 :
Local Address: 85.135.24.31
Remote Address: 65.32.21.41

 برای Router2 دقیاقا بلعکس می باشد در نظر داشته باشید خدمات VOIP که یکی از محدودیت های تونل IP IP این است که شما در هر دو سمت نیازمند Static IP هستید .

بعد از ساختن اینتر فیس های تونل IP IP باید به این اینترفیس ها IP اختصاص دهیم . مانند هر اینترفیس دیگر میکروتیک کافی است از طریق Winbox به منو IP و سپس Address بروید و یک IP برای اینترفیس Tunnel تنظیم کنید دقت داشته باشید که IP های اختصاص داده شده به اینترفیس های Tunnel در دو روتر باید در یک رنج قرار داشته باشند.

در این مثال ما آدرس 192.168.50.1 را به اینتر فیس تونل در Router 1 و آدرس 192.168.50.2 را به اینترفیس تونل Router 2 اختصاص دادیم.

تا اینجا شبکه ما مانند شکل زیر می باشد کافی است نصب و راه اندازی VOIP در هر روتر یک Static route اضافه کنیم تا ارتباط دو شبکه بر قرار شود .

 

کنترل پهنای باند در میکروتیک

 

کنترل پهنای باند در میکروتیک

با وجود محدود بودن و گران بودن پهنای باند ایجاد محدودیت دوره آموزش میکروتیک در پهنای باند اینترنت کاربران می تواند راه حلی مناسب برای صرفه جویی در هزینه ها باشد و از طرف دیگر این محدودیت می تواند باعث عادلانه تقسیم شدن پهنای باند نیز باشد.

کنترل پهنای باند در میکروتیک توسط قابلیت Queue انجام می شود.

در این مجموعه آموزش میکروتیک به قابلیت Simple Queue خواهیم پرداخت با اینکه ویژگی Queue tree در میکروتیک بسیار کامل تر می باشد ولی جزو سرفصل های MTCNA نیست . با این حال Simple Queue می تواند بیشتر نیازهای یک شبکه کوچک را بر طرف کند .

برای ایجاد یک دستور Queue از منوی سمت چپ winbox گزینه Queue را انتخاب نمایید تا پنجره ای مانند تصویر زیر باز شود سپس به تب simple Queue می رویم و از طریق گزینه Add یک دستور جدید اضافه میکنیم .

در تب General برای Queue یک نام دلخواه وارد می کنیم .

در قسمت Target باید خدمات voip آدرس IP مبدا ( در واقع IP وسیله ای که میخواهیم محدودیت سرعت را روی آن ایجاد کنیم ) را وارد کنیم.  توجه داشته باشید که این قسمت رنج IP قبول نمیکند و باید یک یا چند IP وارد نمایید .

در قسمت DSt هم آدرس مقصد را وارد میکنید به عنوان مثال آموزش voip شما می خواهیم محدودیت پهنای باند فقط زمانی اعمال شود که کاربر به یک IP خاص متصل می شود . با رها کردن این قسمت محدودیت پهنای باند به تمام مقاصد اعمال می شود.

در قسمت MAX limit هم می توانید حد اکثر پهنای باند برای آدرس مقصد به تفکیک ارسال و در یافت را وارد کنید.

قابلیت Burst باعث می شود سرعت وب گردی بالا باشد ولی زمانی که کاربر اقدام به دانلود حجم بالا میکند سرعت کاهش می یابد . توضیح نحوه کارکرد Burst کمی پیچیده می بشد  ولی با مراجعه به لینک زیر میتواند آن را فرا بگیرید.

mikrotik burst

در قسمت time هم می توانید زمان معتبر بودن دستور Queue را معین کنید .

در تب Advance می توانید پکت های را که مارک کرده اید آموزش ویپ ( در قسمت قبلی نحوه mangle در میکروتیک را آموزش داده ایم ) را به عنوان Target به میکروتیک بدهید به علاوه اینکه می توانید برای رول ها اولویت نیز قائل شوید. الویت می تواند بین 1 تا 8 انتخاب شود. یک بیشترین اولویت و هشت کمترین اولویت می باشد. در واقع پهنای باند اول به Queue با اولویت بالا اختصاص داده می شود.

مثالی از کنترل پهنای باند در میکروتیک

برای محدود کردن پهنای باند اینترنت برای یک کاربر مشخص در میکروتیک براحتی می توانید از Simple Queue استفاده نمایید . ابتدا باید میکروتیک شما اینترنت داشته باشد و توانایی رساندن اینترنت به کاربران را داشته باشد . برای این منظور می توانید از آموزش های قبلی ما , با عنوان : اتصال میکروتیک به اینترنت - قسمت اول و دیگری با عنوان :  اتصال میکروتیک به اینترنت - قسمت دوم, استفاده نمایید . حال کافی است که یک دستور Simple Queue جدید ایجاد کرده و در قسمت Target آدرس دستگاه مورد نظر را وار نمایید . قسمت dst را خالی رها کنید و سپس پهنای باند مورد نظر را انتخاب نمایید .

مثالی دیگر از کنترل پهنای باند در میکروتیک

در قسمت قبل آموزش مثالی زده شد که در آن قرار بر این بود که نصب و راه اندازی voip پهنای باند سه کامپیوتر که آدرس IP های آنها معلوم بود را کنترل نماییم  . در قسمت قبل آموزش پکت های مربوط به این سه IP را مارک دار کردیم . حال برای کنترل پهنای باند فقط کافی است در simple queue به تب Advance برویم و قسمت packet marks نام نشانه گذاری خود را انتخاب و محدودیت دانلود و آپلود را اعمال کنیم .

آموزش منگل (mangle) در میکروتیک

 

در این قسمت از مجموعه آموزش میکروتیک به منگل (mangle) می پردازیم . آموزش MikroTik منگل یکی از کاربردی ترین قسمت های میکروتیک می باشد که توسط آن می توانید بسیاری از نیاز های خود را مرتفع کنید در این مجموعه آموزش اشاره مختصر و البته کاربردی به منگل خواهد شد .

منگل چیست؟

با استفاده از قابلیت منگل در میکروتیک می توانید پکت های خاصی را نشانه گذاری کنید و از این نشانه گذاری در عملیات های دیگر روتر استفاده نمایید.

از معمول ترین حالت های بکارگیری منگل استفاده از آن برای روتینگ و کنترل پنهای باند یا (queue) می باشد . در مباحث آینده آموزش میکروتیک Queue را توضیح خواهیم داد .

به عنوان مثال زمانی که شما دو اتصال اینترنت متفاوت روی میکروتیک دارید و لازم می بینید بعضی از کاربران از یک خط اینترنت و تعدادی دیگر از خط دیگر اینترنت استفاده کنند مجبور به استفاده از mangle خواهید بود.

چگونه از منگل استفاده کنیم

استفاده از منگل در میکروتیک بسیار ساده است . در winbox از منو سمت چپ گزینه Ip سپس firewall را انتخاب کنید و به تب mangle  بروید.

در این قسمت با کلیک روی Add می توانید یک دستور منگل جدید اضافه کنید.

در این قسمت مثل سایر قسمت های فایروال میکروتیک شما باید Chaine مناسب را انتخاب کنید. آموزش voip برای درک بهتر chain های میکروتیک می توانید عبارت Mikrotik Packet Flow را در گوگل جستجو کنید.

در قسمت general می توانید مشخصات نشانه گذاری را تعیین کنید به عنوان مثال بسته های آدرس مبدا آنها در فلان Adresslist است و یا آدرس مبدا و مقصد آنها را مشخص کنیم .

در تب Action می توانید عملیات mangle را مشخص کنید . آموزش ویپ Action را روی mark Packet قرار دهید تا پکت های با مشخصه دلخواه شما نشانه گذاری شوند و در فیلد new Mark packet یک نام برای بسته های نشانه گذاری شده بگذارید.

نشانه گذاری بسته ها بار خیلی زیادی روی پردازنده میکروتیک وارد می کند در واقع میکروتیک باید همه بسته های ورودی را کنترل و در صورت نیاز نشانه گذاری کند.

برای کم کردن این بار بهتر است عملیات منگل را دو مرحله انجام دهیم . در مثال زیر یک نمونه از این عملیات آشنا خواهید شد.

مثالی از نحوه نشانه گذاری بسته ها

در این مثال می خواهیم بسته های مربوط به یک adressList به عنوان آدرس کاربران را نشانه گذاری کنیم در آینده می توانیم برای آن ها محدودیت پهنای باند اعمال کنیم .

برای اینکار ابتدا یک آدرس لیست می سازیم . نصب و راه اندازی voip قبلا طریقه ساخت آدرس لیست را آموزش داده ایم.

در اینجا ما می خواهم پکت های سه کامپیوتر در شبکه را هنگام عبور از روتر نشانه گذاری کنیم آدرس IP این سه کامپیوتر به قرار زیر است

192.168.1.5
192.168.1.6
192.168.1.7

با استفاده از دستورات زیر Adress list مورد نظر را می سازیم که در اینجا با نام Users می باشد

/ip firewall address-list add address=192.168.1.5 list=Users
ip firewall address-list add address=192.168.1.6 list=Users 
ip firewall address-list add address=192.168.1.7 list=Users

سپس به تب mangle در منوی فایروال برمیگردیم و یک رول منگل Add میکنیم .

در تب General قسمت chain را روی prerouting قرار می دهیم .

و به تب Advance می رویم و در قسمت SRc Adress lIst لیستی که ساخته ایم را اضافه می کنیم .

به تب Action می رویم Action را روی mark Connection قرار می دهیم و خدمات voip در قسمت new Connection Mark یک نام برای آن انتخاب می کنیم .

نشانه گذاری کانکشن ها بار کمتری روی روتر ایجاد خواهد کرد .

ولی ما در نظر داشتیم که بسته ها را نشانه گذلری کنیم برای این کار یک رول جدید mangle  اضافه میکنیم ، در تب جنرال مانند تصویر زیر فقط در قسمت mark Connection نام نشانه گذاری کانکشن هایی که قبلا ساخته ایم را اضافه میکنیم .

و در تب Action در قسمت Action باید mark packet را انتخاب کنید و در قسمت new packet mark یک نام برای نشانه گذاری انتخاب می کنیم .

با این کار بار بسیار کمتری روی روتر اعمال می شود تا زمانی که مستقیما بسته ها را نشانه گذارید کنید .

 

آموزش بریج (bridge) در میکروتیک

 

مفهوم bridge (بریج) در میکروتیک

روتر بورد های میکروتیک یک امکان بسیار جالب دارند و آن هم بریج کردن دوره آموزش میکروتیک انواع اینترفیس اعم از مجازی و حقیقی می باشد . با این کار در واقع پورت هایی که بریج شده اند درست مانند زمانی عمل میکنند که به یک سوئیچ متصل هستند. به عنوان مثال اگر تمام 5 پورت یک روتر بور RB750 را باهم بریج کنیم عملکر روتر دقیقا مشابه یک سوئیچ 5 پورت خواهد بود . ولی دقت داشته باشید که بریج در میکروتیک به صورت نرم افزاری پیاده شده از این رو هم این عمل بر روی پردازنده بار ایجاد میکند و هم اینکه بازدهی بالایی نخواهد داشت در واقع استفاده از روتر به عنوان سوئیچ کار درستی نیست ولی بریج کردن اینترفیس های وایرلیس و اترنت در روتر ها بسیار معمول می باشد.

توجه داشته باشید با ساخته شده روتر شما یک اینترفیس مجازی خدمات voip از نوع بریج خواهد داشت که می توانید با آن مثل یک اینترفیس فیزیکی برخورد کنید به عنوان مثال می توانید به آن IP ااختصاص بدهید و یا به سمت آن روت کنید.

نحوه bridge کردن اینترفیس ها و پورت ها در میکروتیک

برای ساخت یک بریج از منو سمت راست گزینه بریج را انتخاب می کنیم سپس در تب بریج یک اینترفیس ADD میکنیم برای اینکار روی دکمه ADD کلیک کرده سپس یک نام به آن اختصاص می دهیم در این مجموعه آموزش میکروتیک به دلیل ابتدایی بودن دوره  با بقیه تنظیمات کاری نداریم و OK را می کنیم .

در ادامه به تب port می رویم . با کلیک روی ADD می توانید یک پورت را به آموزش voip یک بریج اختصاص بدهید بدین شکل که در قسمت interface در گاه روتر را انتخاب و در قسمت bridge آن را به یک Bridge نسبت می دهیم.

شما در میکروتیک می توانید چندین بریج متفاوت بسازید .

مثالی برای ایجاد یک bridge در میکروتیک

برای مثال می خواهیم آموزش ویپ دو پورت ether0 و ether1 را در یک بریج قرار بدهیم .

ابتدا یک اینترفیس بریج می سازیم .  برای ساخت بریج یا با استفده از winbox مانند توضیحات بالا عمل میکنید البته می توانید از دستور زیر در CLi استفاده کنید .

/interface bridge add name=bridge-test

سپس پورت ether0 را با دستور نصب و راه اندازی voip زیر به bridge-test اضافه می کنیم .

/interface bridge port add interface=ether0  bridge=bridge-test

سپس پورت ether1 را نیز به بریج اضافه میکنیم .

/interface bridge port add interface=ether1  bridge=bridge-test

 

آموزش فایروال میکروتیک | Mikrotik Firewall

 

فایروال میکروتیک یکی از قسمت های پرکاربرد این روتر می باشد . آموزش MikroTik اگر چه این فایروال کامل نیست ولی می توانید برای حفاظت از خود روتر از آن به شکل گسترده ای استفاده کنید.

 

میکروتیک هم مانند بیشتر روتر ها به یک فایروال مجهز است . از آنجایی که شرکت میکروتیک همچون بزرگان تولید کننده تجهیزات شبکه دستگاه فایروال مستقل شبکه ندارد . فایروال داخل روتر خود را کمی مجهز تر کرده است هرچند این فایروال به هیچ وجه نمی تواند جایگزین یک UTM و یا فایروال سخت افزاری شود ولی می تواند در پروژه هایی که قیمت تمام شده آن مهم می باشد از آن استفاده کرد.

در ضمن میکروتیک به یک فایروال لایه 7 هم مجهز می باشد آموزش ویپ که در واقع در لایه Application کار می کند هر چند فایروال لایه 7 میکروتیک هم خیلی کارآمد نیست ولی در بعضی از مواقع کار شما را راه خواهد انداخت.

رول های فایروال بخصوص رول های فایروال لایه 7 ، بار زیادی بر روی پردازنده روتر بورد میکروتیک اعمال خواهد کرد پس دقت داشته باشید در صورتی که تعداد رول های فایروال شما زیاد می باشد و یا به صورت گسترده از فایروال لایه هفت استفاده می کنید در انتخاب روتر بورد مناسب بسیار دقت کنید تا کیفیت سرویس دهی روتر شما پایین نیاید.

برای دسترسی به فایروال میکروتیک از منو سمت چپ ابتدا گزینه IP و سپس Firewall را انتخاب کنید در پنجره باز شده به تب filter role بروید .

تعریف chain در فایروال میکروتیک

فایروال میکروتیک به صورت آموزش Voipپیشفرض دارای سه chain می باشد.

1. Inpute chain منظور بسته های وردی به روتر است . در واقع زمانی که مقصد یک بسته خود روتر باشد این بسته در Input chain قرار دارد . مانند زمانی که از میکروتیک به عنوان DNS سرور استفاده میکنید بسته های DNS در input chain قرار دارند .
2. Output chain منظور بسته های است که از روتر خارج می شوند . در واقع بسته هایی که آدرس مبدا آنها خدمات voip خود روتر است . مانند بسته ای NTP که روتر به اینترنت ارسال میکند تا ساعت خود را تنظیم کند.
3. Forward chain منظور بسته هایی است که قصد عبور از روتر را دارند . مانند زمانی که روتر فقط بسته ها را مسیر یابی میکند . و آدرس مبدا و مقصد بسته هیچ یک از آدرس های روتر بورد نمی باشد.

توجه داشته باشید که میکروتیک قابلیت تعریف chain جدید را دارد ولی از آنجایی که آموزش این قسمت در مجموعه MTCNA نمی گنجد در این سری مقالات آموزش میکروتیک به آن نخواهیم پرداخت.

اضافه کرد رول جدید به میکروتیک بسیار ساده است روی علامت add کلیک کرده به تب General می رویم و سپس chain مورد نظر خود را انتخاب و دیگر ، وابسته به سناریو فیلد ها را پر میکنیم دقت کنید که خالی گذاشتن هر فیلد بدان معناست که آن فیلد بی اهمیت می باشد. سپس به تب Action می رویم و نوع عملکرد فایروال با بسته ای که با این رول انطباق پیدا میکند را انتخاب می کنیم .

سه مورد از Action های مهم میکروتیک به شرح زیر می باشد :

1. Accept در واقع این عملکرد اجازه عبور بسته را می دهد .
2. Drop این عمکرد بسته را دور می اندازد و نتیجه ای به فرستنده ارسال نمی کند .
3. Reject این عملکرد بسته را دور می اندازند و نتیجه را به فرستنده اعلام می کند .

فایروال میکروتیک هم مانند نصب و راه اندازی voip همه فایروال های دیگر رول ها را از بالا به پایین بررسی می کند و در صورت انطباق بسته با هر یک از رول ها بقیه رول ها نادیده گرفته می شوند .

در winbox با استفاده از Drag & Drop می توانید رول را جابه جا کنید .

برای عملکر بهتر فایروال حتما این سه رول در فایروال با اولویت بالا قرار دهید در غیر اینصورت ممکن است بعضی از رول ها به درستی کار نکنند .
برای اعمال این رول ها کافیست دستورات زیر را در ترمینال میکروتیک کپی کنید .

/ip firewall filter
add chain=forward connection-state=established comment="allow established connections"  
add chain=forward connection-state=related comment="allow related connections"
add chain=forward connection-state=invalid action=drop comment="drop invalid connections" 

مسدود کردن تلگرام توسط فایروال میکروتیک

هر چند فیلترینگ اپلیکشن ها باید در لایه نرم افزار انجام شود ولی در صورتی که تجهیزات لازم برای اینکار را ندارید می توانید از فایروال میکروتیک برای اینکار استفاده کنید .

فرض بر این است که شما به وسیله میکروتیک به کاربرانتان اینترنت میرسانید. برای مسدود کردن تلگرام باید دسترسی کاربرانتان را به چند آدرس IP مسدود کنید .

برای اینکار ابتدا در پنجره فایروال به تب Adresslists می رویم .

در این قسمت با کلیک روی ADD این سه آدرس IP را با نام دلخواه درج می کنیم.  ( نام برای هر سه آدرس باید یکی باشد )

به عنوان مثال ما در اینجا نام را Telegram قرار می دهیم .

مانند شکل زیر این سه آدرس IP به Addresslist اضافه می شوند .

به تب filter rules برمیگردیم و یک رول جدید اضافه می کنیم از آنجایی که این رول باید جلوی بسته های عبوری را بگیرد در تب General فیلد chain را روی Forward قرار می دهیم . به تب Advance می رویم و در قسمت Dst . address list آدرس لیستی که ساخته ایم را اضافه می کنیم .

سپس به تب Acction می رویم و action را روی Drop یا  Reject قرار می دهیم.

در واقع به دلیل خالی گذاشتن فیلد آدرس مبدا عمل فیلترینگ برای همه کلاینت ها انجام می شود.

توجه داشته باشید این روش در زمان نگارش این مطلب کار خواهد کرد ولی ممکن است در آینده با تغییر آدرس IP سرور های پیامرسان تلگرام یا اضافه شدن سرور های جدید این روش پاسخگوی نیاز شما نباشد.

Routing Protocol های داینامیک در Mikrotik

 

روتینگ پروتکل های داینامیک راه حلی بسیار کاربردی در شبکه های بزرگ می باشد دوره میکروتیک با استفاده از این قابلیت امکان خطا در نوشتن Rout اشتباه به صفر می رسد و دیگر نگران قطعی یک لینک نخواهید بود . میکروتیک می تواند این قابلیت را با هزینه کم به شبکه ما اضافه کند .

 

در مباحث قبلی استاتیک روت را در میکروتیک توضیح دادیم . استفاده از استاتیک روت در شبکه های بزرگ و پیچیده اگر غیر ممکن نباشد بسیار دشوار است. برای این منظور در شبکه های بزرگ از روتینگ پروتکل های داینامک استفاده می کنیم .

روتینگ پروتکل های داینامیک به صورت خودکار جدول روت روتر را پر کرده و packet  ها را از بهترین مسیر به سمت مقصد هدایت میکند. هر چند استفاده از روتینگ پروتکل های داینامیک در شبکه های بزرگ مرسوم است و بیشترین مدیران این شبکه ها ترجیح می دهند از روتر های cisco استفاده کنند ولی باید بدانیم که عملکرد خوب همیشه گران نیست روتر های میکروتیک هم توانایی با لایی در روتینگ دارند . البته برای ترافیک های بالای شبکه باید در انتخاب مدل مناسب روتر بسیار دقت کنید.

روتر های میکروتیک از تمام روتینگ پروتکل های داینامیک استاندارد پشتیبانی میکنند و البته هیچ پروتکل اختصاصی برای میکروتیک تعریف نشده ، پروتکل های روتینگ پشتیبانی شده توسط میکروتیک به قرار زیر است.

IBGP , EBGP , OSPF,RIP V1,RIP V2 ,MME

در مجموعه آموزش میکروتیک بسیار مختصر به روتینگ پروتکل های داینامیک پرداخته می شود و در دورهای میکروتیک پیشرفته تر مانند MTCRE به صورت کامل با این مباحث آشنا خواهید شد .

در حال حاضر روتینگ پروتکل Rip از قدیمی ترین پروتکل ها محسوب می شود این پروتکل distance vector می باشد و از hop count به عنوان متریک استفاده می کند مشکل بزرگ پروتکل Rip محدود بودن آن به 15 هاب می باشد . از این رو در این مقاله فقط مختصری درباره روتینگ پروتکل OSPF توضیح خواهیم داد .

OSPf یک پروتکل مسیریابی link state می باشد مزیت پروتکل OSPf  پشتیبانی توسط همه روتر ها از همه برند هاست.

برای راه اندازی ساده OSPF روی میکروتیک ابتدا در winbox از منوی سمت چپ آموزش VOIP گزینه Routing سپس OSPF را انتخاب می کنیم .

به تب network می رویم در این قسمت روی علامت add کلیک کرده و آدرس شبکه هایی که باید مسیریابی شوند را وارد میکنیم .

تا اینجا پروتکل OSPF روی روتر نصب و راه اندازی voip و در حال اجراست .

در تب instant شبکه های که به صورت مستقیم به روتر متصل هستند را می بینم .

در قسمت Nieghbers هم میتونیم روترهایی که در حال اجرای ospf هستند را ببنید .

به یاد داشته باشید که مقدار distance در روت های OSPF 110 می باشد .

به تصویر زیر توجه کنید آموزش ویپ در صورتی که بخواهیم از PC0 با PC1 در ارتباط باشیم و مسیر یابی از طریق OSPF بین روتر ها انجام شود کافی است در روتر ها آدرس شبکه هایی که به آنها متصل هستند را به صورت زیر وارد کنیم.

Router0

192.168.10.0
192.168.20.0

Router1

192.168.20.0
192.168.30.0

Router2

192.168.30.0
192.168.40.0

Router3

192.168.40.0
192.168.50.0

با اینکار مسیریابی بین روتر ها به صورت خودکار انجام می شود برای تمرین این مثال می توانید چهار روتر مجازی نصب و اتصال بین آنها خدمات voip از طریق اینترفیس های Vmware برقرار کنید.

DHCP سرور در میکروتیک

 

یکی از سرویس های کاربردی سرویس DHCP می باشد این سرویس آموزش MikroTik به راحتی روی میکروتیک قابل پیاده سازی می باشد . شما می توانید در شبکه های کوچک که فاقد سوئیچ های مدیریتی و سرور های مایکروسافتی هستند از میکروتیک به عنوان DHCP سروری کارآمد استفاده کنید .

ساخت مجموعه آدرس در میکروتیک

شما در میکروتیک می توانید مجموعه های آدرس IP بسازید ، از این مجموعه آدرس ها می توانید در قسمت های مختلف مانند DHCP Server و اشتراک های VPN و غیره استفاده کنیم . آموزش ویپ برای این کار از منو سمت چپ winbox گزینه IP وسپس Pool را انتخاب می کنیم .

در پنجره جدید باز شده روی علامت Add کلیک کنید .

یک نام برای مجموعه آدرس خود انتخاب و یک مجموعه IP تعریف کنید به این صورت که Ip ابتدایی را وارد کرده علامت "-" را وارد کرده سپس انتهای مجموعه را وارد می کنیم .

مانند : 192.168.0.10-192.168.0.20

در مثال بالا این مجموعه آموزش voip دارای 11 عدد آدرس IP می باشد

در صورتی که بخواهیم مجموعه آدرس IP دارای چند IP غیر سری باشد می توانیم آدرس IP ها را با "," از هم جدا کنیم .

مانند: 192.168.0.1,192.168.0.20,192.168.030

این مجموعه آدر س ip دارای سه آدرس IP می باشد .

در صورتی که دو مجموعه از آدرس های IP را بخواهیم به هم بچسبانیم از next pool استفاده می کنیم برای مثال به مجموعه آدرسی برای DHCP سرور نیاز داریم این مجموعه در رنج 192.168.0.0/24 باید باشد ولی تک آدرس 192.168.0.120 نباید توسط DHCP تخصیص پیدا کند .

برای این کار یک pool با نام Dhcp1 ایجاد می کنیم و رنج آن را 192.168.0.119-192.168.0.1 قرار می دهیم و سپس یک pool دیگر به نام Dhcp2 می سازیم و رنج ان را 192.168.0.254-192.168.0.121 قرار می دهیم .

دوباره به pool قبلی یعنی Dhcp1 باز گشته و در فیلد next pool مجموعه آدرس Dhcp2 را انتخاب می کنیم با ا ین کار مجموعه اول در واقع شامل دو مجموعه می شود.  در قسمت همین قسمت از مجموعه آموزش میکروتیک یکی از مصارف مجموعه آدرس را بیان می کنیم .

DHCP سرور میکروتیک

یکی از سرویس های محبوب شبکه DHCP می باشد که با آن می توانید به کامپیوتر ها و یا هر وسیله ای در شبکه که از DHcp پشتیبانی می کند IP اختصاص بدهید . همانطور که قبلا هم گفتیم میکروتیک یک دیوایس همه کاره است و این سرویس را نیز به ما ارائه می دهد با اینکه معمولا خدمات VOIP سرویس DHCP توسط سوئیچ ها در شبکه و یا DHCP سرور مایکروسافتی ارائه می شود ولی در شبکه های کوچک می توان به میکروتیک اعتماد کرد و این وظیفه را به آن سپرد . ( توجه داشته باشید امکانات DHCP سرور میکروتیک به هیچ وجه در حد DHCP سرور مایروسافتی نیست ) برای راه اندازی DHCP سرور روی میکروتیک ابتدا باید یک محدوده آدرس درست کنید که آموزش آن را در همین مطلب دادیم . دقت داشته باشید که این مجموعه آدرس برای IP دادن استفاده می شود پس در انتخاب آن دقت کنید .

در این مرحله از منو سمت چپ گزینه IP و سپس DHCP Server را انتخاب کنید .

روی علامت add کلیک کنید .

در فیلد نام یک نام برای DHCP server انتخاب کنید ، در فیلد interface اینترفیسی که قرار است DHCP روی آن کار کند را انتخاب کنید در فیلد less time مقدار مورد نظرتان را وارد کنید (less time مقدار زمانی است که اگر در آن DHCP clinet در خواست تمدید IP را ندهد IP اختصاص یافته آزاد می شود ) در قسمت address pool مجموعه آدرسی را که ساخته اید اضافه کنید .

با بقیه تنظیمات کاری نداشته باشید و OK کنید  .

در صورتی که لازم است مقادیری مثل Gateway و یا DNS را نیز ارسال کنید نصب و راه اندازی VOIP به تب network می رود و روی گزینه add کلیک میکنید .

در قسمت address آدرس شبکه ای که DHCP در آن فعال است را وارد کنید .

در این قسمت می توانید مقادیر مورد نیاز خود را پر کرده تا DHCP آنها را به کاربران ارائه دهد .

یک راه ساده برای راه اندازی DHCP server استفاده از wizard است که به صورت مرحله به مرحله این کار را انجام می دهد. برای دسترسی به wizard  در پنجره DHCP Server روی دکمه DHCP Setup کلیک نمایید . در صورتی که از wizard استفاده می کنید نیازی به تعریف Pool  از قبل نمی باشد و در یکی از مراحل wizard مجموعه آدرس ساخته خواهد شد .

 

اتصال میکروتیک به اینترنت - قسمت دوم

 

در این قسمت از آموزش دو روش دیگر برای اتصال دوره میکروتیک به اینترنت را خواهیم گفت که روش دوم بسیار پرکاربرد است . البته شما وابسته به امکانات و نیاز هایی که در اختیار دارید می توانید یکی از این روش ها را برای اتصال به اینترنت انتخاب کنید .

 

در قسمت قبل آموزش ، به اتصال روتر بورد میکروتیک به اینترنت از طریق مودم ADSL پرداختیم در سناریو قبلی IP Public روی مودم قرار داشت . عدم وجود IP public روی روتر باعث می شود در بیشتر کارها مودم هم در گیر باشد ، به عنوان مثال برای دسترسی از طریق اینترنت به روتر باید تنظیماتی روی مودم هم  خدمات voip انجام شود . ; در این سناریو قصد داریم ارتباط فقط از طریق روتر باشد و مودم فقط کار تبدیل سیگنال را انجام دهد .

سناریو مانند تصویر زیر بسته می شود.

توجه داشته باشید که در صورتی مودم شما بیسیم می باشد نصب و راه اندازی voip در این حالت اینترفیس بیسیم از کار خواهد افتاد. مودم را در حالت bridge قرارداده و یکی از پورت های اترنت را به پورت ether1 میکروتیک وصل میکنم.

برای کانفیگ روتر بورد میکروتیک در winboxاز منو سمت چپ گزیننه PPP را انتخاب میکنیم با پنجره ای مانند شکل سمت چپ مواجه می شویم .

در این قسمت روی علامت ADD کلیک و PPPoE Clinet را انتخاب می کنیم .

در پنجره جدید باز شده ، در تب General در قسمت interface درگاهی که مودم متصل است را انتخاب میکنیم . در تب Dial نام کاربری و کلمه عبور مربوط به اشتراک خود را وارد کنید آموزش voip و تیک مربوط به Add Defult Route را بزنید با این کار بعد از ساخته شدن کانکشن PPPoE یک defult route هم به جدول روت اضافه میشود . این پنجره را تایید کنید.

با اضافه شدن کانکشن pppoe یک رول NAT از نوع masqurate هم اضافه خواهد شد . در صورتی که کانکشن PPPoE متصل شود در تب وضعیت می توانید IP اختصاص داده شده به شما توسط ISP و مدت زمان اتصال را ببینید .

برای اتصال لپ تاپ خود به اینترنت هم کافی است مانند مطلب قبلی به اینترفیس Ether2 روتر میکروتیک یک IP اختصاص بدهید (البته در  این سری از مجموعه آموزش میکروتیک  راه اندازی DHCP سرور روی میکروتیک را نیز خواهیم گفت ) و روی لپ تاپ خود نیز یکه IP در همان رنج قرار بدهید و آدرس gateway را IP روتر بگذاارید .

این حالت اتصال کاربردی ترین حالت اتصال میکروتیک به اینترنت از طریق ADSL می باشد .

روش سوم

این روش مانند روش اول می باشد با این تفاوت که مودم را بجای حالت Nat روی حالت route قرار می دهیم و بجای ست کردن IP private روی اینترفیس روتر باید Public IP ست کنیم IP را می توانید از ISP خریداری کنید با این روش می توانید چند روتر را توسط یک خط اینترنت با IP public مجزا به اینتر نت متصل کنید. آموزش ویپ توجه داشته باشید که در این روش هم اینترفیس وایرلس مودم مانند قبل کار نخواد کرد و با اتصال به آن حتما باید روی دستگاه متصل Ip Public ست شده باشد تا بتواند از اینترنت استفاده کند .

اتصال میکروتیک به اینترنت - قسمت اول

 

یکی از بیشترین مصارف روتر ها قرار دادن آنها در لبه شبکه برای مسریابی ترافیک خروجی میباشد یکی از مهمترین این مسیر ها مسیر یابی کاربران به سمت اینترنت می باشد در این مجموعه مقالات آموزش MikroTik سعی می کنیم انواع روش های اتصال را توضیح دهیم و در این مقاله نحوه اتصال روتر بورد میکروتیک به اینترنت توسط مودم ADSL را توضیح می دهیم .

 

روش های مختلفی برای اتصال روتر بورد میکروتیک به اینترنت وجود که در این سری مقالات آموزش میکروتیک چند روش را توضیح خواهیم داد .

کاربران خانگی با مودم ADSL

این دسته از کاربران بیشترین تعداد را خواهند داشت البته هنوز هم بعضی از سازمان های کوچک به وسیله ADSL به اینترنت متصل می شوند .

به دو سه روش می توان میکروتیک را به مودم ADSL متصل کرد.

روش اول

در این روش کانکشن PPPoE روی مودم ADSL قرار دارد و مودم در حالت Nat عمل می کند در این حال پورت WAN مودم ADSL دارای Public ip میباشد و آموزش voip تمام بسته های دریافتی توسط مودم به IP Public روی مودم NAT می شوند.

در سناریو ما فرض بر این است که مودم ADSL ما روی پورت Lan دارای DHCP می باشد وip مودم برابر 192.168.1.1 می باشد .

یکی از پورت های modem را با استفاده از کابل Ethernet به یکی از پورت های روتر میکروتیک وصل میکنیم .

در این سناریو فرض می کنیم که پورت 1 روتر میکروتیک را مانند شکل زیر به مودم ADSL زده ایم .

روی پورت ether1 از روتر میکروتیک می توانیم DHCP کلاینت اجرا کنیم  ، استفاده از DHCP کلاینت در قسمت ششم سری مقالات آموزش میکروتیک توضیح داده شده است . با تنظیم DHCP کلاینت پورت یک روتر به صورت خودکار IP دریافت می کند و یک روت استاتیک به جدول روت اضافه می شود .

در این آموزش قصد داریم به صورت دستی این کار را انجام دهیم برای این منظور ابتدا باید به پورت یک روتر میکروتیک یک آدرس IP در رنج آدرس IP مودم ADSL بدهیم. از آنجایی که در آموزش های قبلی طریقه اضافه کردن آدرس IP را به صورت تصویری آموزش داده ایم در این مطلب به وسیله CLI آدرس را درج میکنیم .

/ ip   address   add    address=192.168.1.20    network=255.255.255.0    interface=ether1

در مرحله بعد برای آنکه روتر بورد میکروتیک بسته هایی که روتی برای آنها پیدا نمیکند را به سمت مودم ADSl بفرستد باید یک Defult Rout به جدول روت اضافه کنیم

/  ip   route    add    dst-address=0.0.0.0/0     gateway=192.168.1.1

با اضافه کردن این خط route روتر شما به اینترنت وصل شده است آموزش ویپ و می توانید از سرویس آپدیت آنلاین و یا NTP استفاده کنید ولی در این سناریو ما می خواهیم به لپ تاپی که به پورت دوم روتر بورد میکروتیک متصل است اینترنت بدهیم برای این کار باید ابتدا به پورت دوم  روتر بورد میکروتیک یک IP بدهیم

/ ip   address   add    address=192.168.2.1    network=255.255.255.0    interface=ether2

و به لپ تاپ هم یک IP در رنج IP اینترفیس دوم روتر بورد میکروتیک می دهیم به عنوان مثال به لپ تاپ آدرس Ip 192.168.2.20 را می دهیم و  Gateway را برابر IP روتر بورد میکروتیک قرار می دهیم .

در مرحله آخر خدمات voip  باید یک NAT از نوع Masqurade به میکروتیک اضافه کنیم.

/ ip   firewall    nat    add     chain=srcnat     action=masquerade

با اضافه کردن این دستور nat لپ تاپ شما به اینترنت وصل خواهد شد .

برای تست اتصالات به روتر بورد میکروتیک و یا اتصال روتر بورد میکروتیک به اینترنت میتوانید از ابزار Ping استفاده کنید برای این کار در winbox ازمنو سمت راست گزینه Tools و سپس ping را انتخاب می کنید . با تصویری مانند شکل سمت راست مواجه می شوید .

در قسمت ping to آدرسی که می خواهید پینگ شود را وارد میکنید در قسمت اینترفیس اگر چیزی وارد نکنید نصب و راه اندازی voip خود روتر از طریق جدول روت مسیر مناسب پیدا میکند. با کلیک روی استارت عملیات Ping شروع و گزارش آن در زیر همین صفحه نمایش داده می شود برای توقف ping هم روی stop کلیک کنید

آموزش Nat در میکروتیک

 

یکی از مهمترین کار های یک روتر nat کردن می باشد. nat کردن برای دسترسی آموزش ویپ کاربران داخل شبکه به اینترنت بدون داشتن IP پاپلیک امری الزامیست ولی nat کار برد های دیگری مثل انتشار یک وب سرور داخلی در اینترنت یا دسترسی به منایع شبکه داخلی از اینترنت نیز بکار می رود در این قسمت از مجموعه مقالات آموزش میکروتیک به مبحث nat می پردازیم .

 

Nat در میکروتیک

Nat به معنای برگرداندن نشانی شبکه است . Nat یکی از مهمترین و پرکاربرد ترین وظایف یک روتر می باشد . طبق روال این مجموعه آموزشی توضیحی درباره خود Nat نمیدهیم و آموزش voip مستقیم سراغ کانفیگ روتر میکروتیک می رویم .

برای ایجاد یک دستور Nat در میکروتیک از طریق winbox ابتدا از منو سمت چپ ip و سپس firewall را انتخاب می کنیم در پنجره باز شده به تب Nat می رویم .

در این پنجره برای اضافه کردن یک دستور Nat روی علامت add کلیک کرده با پنجره ای مانند شکل زیر مواجه می شویم .

در تب general قسمت chain دو انتخاب وجود دارد SRCNAT به معنای Source Nat و dstNat به معنای destination Nat می باشد البته امکان تعریف chain جدید نیز وجود دارد که ، این مبحث دردوره های میکروتیک پیشرفته تر ارائه خواهد شد .

Source Nat آدرس مبدا را تغییر می دهد و distanation nat آدرس مقصد را تغییر میدهد .

فیلد های دیگر در واقع شرایط را برای عملیات Nat تعریف می کنند به عنوان مثال درصورتی که با اضافه کردن آدرس مبدا عملیات Nat فقط روی پکت هایی با آن آدرس مبدا انجام خواهد شد .

توجه داشته باشید که دستورات Nat به صورت سلسله مراتبی انجام می شوند بدان معنا که یک پکت در واقع از بالای لیست وارد و وابسته به دستور های نت در هر ردیف تغییراتی روی آن انجام میشد. در winbox از طریق Drag and Drop می توانید اولویت دستورات را تغییر دهید .

بعد از تنظیمات مناسب در این بخش به تب َaction می رویم خدمات voip در این تب باید نوع عملیات Nat را مشخص کنیم . 

انواع action ها در Nat

دقت داشته باشید که action های مختلف در هر chain عملکرد خاصی دارند وحتی ممکن است یک action در یک chain عملاً کاری انجام ندهد این عملکرد های متفاوت در این مجموعه آموزش میکروتیک بررسی نخواهد شد و در دوره های پیشرفته تر به آن پرداخته می شوند . برای درک بهتر chain ها می توانید با جستجوی Mikrotik Packet Flow در گوگل به مطالبی در این مورد دست پیدا کنید .

Accept : در واقع این Action هیچ کاری انجام نمیدهد فقط در صورتی که پکتی با شرایط رول Nat که Action آن Accept باشد مواجه شود عملیات Nat روی آن پکت متوقف و دیگر به رول بعدی تحویل داده نمی شود .

add-dst-to-address-list : آدرس مقصد پکت به یک Address list اضافه می شود .

add-src-to-address-list : آدرس مبدا را به یک Address list اضافه می کند .

dst-nat : تغییر آدرس و پورت مقصد با آدرس و پورت مورد نظر این action در dstnat chain استفاده می شود.

jump : پرش به chain دیگر . (این قسمت مربوط به chain هایی می باشد که خودمان تعریف می کنیم)

log : اضافه کردن پیامی به log سیستم این برای اشکال زدایی استفده می شود .

Masquerade : جایگزین کردن آدرس مبدا براساس جدول روت این action معمولا برای دسترسی به اینترنت استفاده می شود برای اینکار باید در srcnat chain استفاده شود .

netmap : ساخت Nat ثابت به صورت یک به یک  این action بیشتر برای publish کردن سرویس های شبکه داخلی در اینترنت با IP های مجزا  کاربرد دارد .

passthrough : این رول در نظر گرفته نمیشود و از روی آن عبور می شود نصب و راه اندازی voip (برای مشاهده مقادیر عبوری استفاده می شود) .

redirect : برای تغییر پورت مقصد به پورت و آدرس مقصد خود روتر .

return : برای بازگشت به chain های پیشفرض بعد از استفاده از عملکرد jump

src-nat : تغییر آدرس مبدا به ادرس تعیین شده .