سلام در قسمت قبل خلاصه ای از وین باکس و قسمتهای مختلف تنظیمات روتر میکروتیک رو با نرم افزار وین باکس، به صورت خلاصه خدمت شما عرض کردم در این قسمت میخوایم ببینیم چطور به هر پورت روتر با وین باکس ip بدیم و چطور روتر رو به اینترنت وصل کنیم (یعنی روتر رو اینترنت دار کنیم)دوستان عزیز روترهای میکروتیک (بجز روترهای میکروتیک وایرلسی که برای لینک های پوینت تو پوینت استفاده میشن) دارای چند پورت شبکه هستند مثل شکل زیر.که هر پورت رو میشه جداگانه آدرس دهی و ip داد و هر پورت رو به یک شبکه وصل کرد و با تنظیماتی که در میکروتیک انجام میدیم ، میشه این دو شبکه رو بهم وصل کرد....

در این سناریو قصد داریم یک vpn server راه اندازی کنیم تا افرادی که در خارج از شبکه هستند بتوانند به شبکه وصل شده و کارهای خود را انجام دهند.

برای این کار سناریو ما مطابق شکل زیر می باشد:

گام نخست : تعریف ip های مورد نظر در روتر

میکروتیک، وسیله ایست که بسیاری از نیازهای یک شبکه را برآورده می کند. دسترسی به شبکه از راه دور یکی از این قابلیت ها ست که که با کمک VPN در میکروتیک قابل پیاده سازی است. VPN یا شبکه اختصاصی مجازی، شرایطی را ایجاد می کند که در هر نقطه از جهان می توان تنها با داشتن دسترسی به اینترنت به شبکه داخلی (LAN) متصل شد.

در این آموزش شما یاد خواهید گرفت که  بدون IP Static و با استفاده از Cloud به رورتر خودتون دسترسی پیدا کنید، این قابلیت در دیوایس های دیگر DDNS نامگذاری شده است که میکروتیک با اسم Cloud عنوان کرده است.

توجه:اگر روتر شما دارای تعدادی IP Public  و یا دارای تعدادی Gateway  باشد انتظار نداشته باشید که Cloud به درستی کار کند

بسیار مفتخریم که فرصت و مجال دیگری فراهم گردید تا دوره دیگری را در خدمت شما دوستان عزیز باشیم، پیش از این دوره های مختلفی را در وب سایت قرار دادیم و پس از اتمام دوره های Network plus، Cisco CCNA، همانطور که قول آن را داده بودیم، نوبت به دوره Mikrotik MTCNA می رسد. در این دوره آموزشی سرفصل های مربوط به این دوره(Mikrotik MTCNA) خدمت شما دوستان ارائه خواهد شد که بیش از 95 درصد آموزش ها بصورت ویدئویی خواهند بود و برخی از آنها هم به صورت متنی می باشد.

برای ورود به مسیریاب میکروتیک ابتدا از طریق نرم افزار winbox به مسیریاب طبق شکل زیر Connect شده و سپس در سمت چپ صفحه بر روی New Terminal کلیک می کنیم و کمی صبر می کنیم تا صفحه دستورات متنی مسیریاب، load شود

http://rahasistem.blogfa.com/post/1

معمولا برای کار با میکروتیک از Winbox یا مرورگر استفاده میشه برخی مواقع پیش میاد که هر چی می کنی نمی تونی به میکروتیک وصل بشی حالا یا IP ست شده رو فراموش کردی، یا نام کاربری و رمز و یا اصلا میکروتیک درست عمل نمی کنه، این جور مواقع معمولا میگن ی ریست فیزیکی کار رو حل می کنه یعنی مثلا در مدل 750 کافیه برق رو قطع کنی مثلا نوک خودکار رو داخل سوراخ ریستRES کنی و دوباره برق رو وصل کنی بعد کابل شبکه رو به مثلا Eth2 وصل کنی، اما مشکلی که هست ممکنه درست عمل نکنه مثل روتر من که دهبار ریست کردم نشد IP دستی به سیستم دادم نشد آخر سر رفتم سراغ Netinstall که هم می تونی ریست کنی با تنظیمات قبلی هم تنظیمات صفر کیلومتر و حتی میتونی موقع بازیابی همزمان UPgrade میکروتیک رو هم انجام بدی. سایت های مختلفی رفت فقط سیسکو به فارسی درست و حسابی راهنمایی کرده بود. اما شرح کار…

با سلام  در این آموزش قصد دارم نحوه ایجاد و راه اندازی سرور VPN PPTP بر روی روتر میکروتیک رو برای شما عزیزان آموزش بدم. برای همین منظور سناریو زیر رو باهم به صورت گام به گام راه اندازی میکنیم.

با سلام خدمت دوستان و همه ITPro های عزیز ...حتما برای خیلی از شما مهندسین شبکه این اتفاق افتاده است که بخواهید یک ارتباط بین دو شبکه که در شهرها و یا جاهای مختلف یک شهر قرار دارند ارتباط برقرار کنید و این امکان رو هم ندارید که بین این دو شبکه ای که در یک شهر هستن از لینک وایرلس استفاده کنید و بین شهرها هم که سخت این امکان وجود داشته باشد. خب ارتباط این دوشبکه دو راه دیگر برای ما باقی می ماند که یکی از این راهها استفاده از سرویس های مخابراتی (MPLS , PPtP , ...) و یک راه دیگر استفاده از تانل (Tunnel) بین دو شبکه که انگار یه کابل بین دو شبکه کشیده باشی ( که ر این آموزش این روش را گفته خواهد شد) و برای این کار نیاز به داشتن یک IP Public در هر شبکه هست.برای درک بهتر توضیحات بالا من سناریو زیر را برای این آموزش آماده کردم که در زیر تصویر به تشریح سناریو خواهم پرداخت.

به دلیل استقبال زیاد از محصولات میکروتیک در شرکت ها و سازمان ها امروز قصد داریم تا در مباحث تکمیلی آموزش میکروتیک ، نحوه اتصال به اینترنت با میکروتیک – به اشتراک گذاری اینترنت با میکروتیک را برای شما عزیزان آموزش دهیم.

در این پست با نحوه راه اندازی اولیه یک روترمیکروتیک برای مصارف خانگی به عنوان یه روتر Access Point آشنا شویم.

با توجه به اینکه سری محصولات خانگی میکروتیک که تحت عنوان Wireless for home and office شناخته می شوند بصورت پیش فرض دارای تنظیماتی می باشند که ممکن است برای ما کاربردی نداشته باشد پیشنهاد می شود در قدم اول این تجهیزات را Reset configuration نموده تا متناسب با نیاز خود تمامی تنظیمات را بصورت دستی اعمال نماییم.

در این مقاله آموزشی قصد داریم با نحوه تقسیم پهنای باند دو رنج شبکه داخلی با دو اینترنت آشنا شویم. سوالی که برای اکثر کاربران تجهیزات میکروتیک و مدیران شبکه به وجود می آید این است که چگونه دو اینترنت را بین دو گروه در شبکه داخلی خود تقسیم کنند که در این مقاله به بررسی ساده آن می پردازیم.

در این مقاله آموزشی قصد داریم با نحوه مدیریت و تفکیک ترافیک داخلی و بین الملی با استفاده از تجهیزات میکروتیک آشنا شویم.

با توجه به تغییراتی که در نحوه ارائه سرویس اینترنت در شرکت های ISP و تفکیک ترافیک داخلی و بین المللی در این مقاله به بررسی نحوه مدیریت انتقال ترافیک داخلی و بین المللی با استفاده از تجهیزات میکروتیک می پردازیم.

مکانیزم عملکرد تفکیک ترافیک بر اساس آدرس های اینترنتی IP می باشد که در فایلی که به پیوست این مقاله ارائه شده است لیست IP های ایران قابل دریافت می باشد.

در این مقاله آموزشی قصد داریم با نحوه راه اندازی سرور SSTP در میکروتیک آشنا شویم.

پروتکل SSTP یا Secure Socket Tunneling Protocol پروتکلی ابداعی توسط شرکت مایکروسافت است که با معرفی ویندوز ویستا سرویس پک ۱ به دنیا معرفی شد و امروزه در تمامی سیستم عامل های خانواده مایکروسافت این سرویس پشتیبانی می شود. این سرویس از پروتکل مشهور SSL برای رمزنگاری و ارسال داده ها استفاده می کند و طبیعتا وقتی اسم SSL می آید شما به یاد https و یا TLS که پروتکل های امنیتی وب هستند می افتید . در واقع یکی از مهمترین مشکلاتی که SSTP حل می کند ، مشکل فایروال ها و سرویس های NAT ای است که در بین راه سرویس های VPN قرار می گیرند و مانعی بزرگ برای برقراری ارتباط بین VPN ها هستند ، با توجه به اینکه پروتکل SSTP از پورت شناخته شده ۴۴۳ که پورت مورد استفاده در https هم هست استفاده می کند ، تقریبا در اکثر فایروال های دنیا این پورت براحتی و بدون دردسر قابل عبور است. البته هر چند پیاده سازی این سرویس در سمت کلاینت بسیار ساده است و تنها با ایجاد کردن یک Connection انجام می شود اما راه اندازی سرویس SSTP در سمت سرور بعضا می تواند بسیار پیچیده باشد و در قالب سناریوهای متنوعی قابل پیاده سازی است که در این مقاله به نحوه راه اندازی ساده این سرویس در تجهیزات میکروتیک می پردازیم.

NAT مخفف Network Address Translation به معنی ترجمه آدرس شبکه می باشد و دو نوع Source NAT و Destination NAT داریم که در این مقاله به معرفی پروتکل NAT می پردازیم و آموزش کانفیگ و تنظیم NAT در میکروتیک را بررسی می کنیم .

​​​​​​​ست نمودن IP برروی پورت های روتربورد

کانفیگ IP برای اینترفیس های هر روتربورد جز اولین اقداماتی است که در کانفیگ ابتدایی روتر ها باید انجام شود . در این مرحله قادریم بر روی هر پورت از روتربورد میکروتیک چندین IP کانفیگ نماییم . دقت نمایید که قبل از کانفیگ نمودن IP حتما برای هر پورت و یا اینترفیس اسمی قابل شناسایی تعریف نمایید که برای دسترسی به محیط Interface ها از منوی سمت راست گزینه Interface را انتخاب می نماییم و سپس وارد پنجره Interface list می گردیم . در این پنجره تمامی اینترفیس های موجود در روتر را اعم از ( اترنت , شبکه , وایرلس و ... ) حتی اینترفیس های مجازی مانند VPN و Vlan را می توان مشاهده نمود .

چطورچندین شبکه مختلف در میکروتیک داشته باشیم؟

وقتی روتر میکروتیکی مانند 750GL (یا هر مدل دیگر) دارای 5 پورت است می توان آن را طوری تنظیم کرد  تا چندین شبکه مختلف، چندین لینک WAN و ... داشته باشد. در این پست نشان می دهیم چطور می توان این تنظیمات را انجام داد.

در این سناریو همانند تصویر زیر قصد داریم 4 شبکه داخلی به جای یکی داشته باشیم: