اتصال به اینترنت با میکروتیک – به اشتراک گذاری اینترنت با میکروتیک
به دلیل استقبال زیاد از محصولات میکروتیک در شرکت ها و سازمان ها امروز قصد داریم تا در مباحث تکمیلی آموزش میکروتیک ، نحوه اتصال به اینترنت با میکروتیک – به اشتراک گذاری اینترنت با میکروتیک را برای شما عزیزان آموزش دهیم.
در این مقاله ابتدا به تعریف مفهومی به نام NAT می پردازیم.
سپس اقدام به پیاده سازی سناریو به اشتراک گذاری اینترنت با میکروتیک – اتصال به اینترنت با میکروتیک می کنیم.
سناریوی اشتراگ گذاری اینترنت روتر میکروتیک برای کاربران به دو صوت می باشد که در ادامه به بررسی آن می پردازیم.
مفهوم NAT در شبکه چیست ؟
همان طور که می دانیم، در فضای شبکه های بزرگ به منظور اتصال تعداد بسیار زیادی از سیستم ها، تجهیزات و در کل نودها، از IP های نامعتبر یا همان Invalid IP ها استفاده می گردد.
مشکل از جایی آغاز می گردد که نمی توان آنها را به فضای اینترنت معرفی نمود.
زیرا همان طور که بیان کردیم این آدرس های IP که در اصل آدرس های Private می باشند، Invalid هستند.
یعنی ادمین شبکه می بایست به ازای هر سیستم یک آدرس Valid خریداری کنید.
تا بدین وسیله بتواند این سیستم ها و تجهیزات را به فضای اینترنت معرفی کند.
حال در نظر بگیریم که کل سازمان ها، ادارات، شرکت ها و… برای استفاده از اینترنت نیاز به چنین کاری دارند.
چنین کاری عملا به دلایل زیر امکان پذیر نمی باشد:
۱- محدود بودن آدرس های IP
۲- هزینه های بسیار بالای خریداری و اجاره آدرس های IP
۳- حجم بالای کاربران
و…
در این زمان است که نیاز به سرویسی می باشد تا این کار را با کمترین هزینه و بالاترین سرعت ممکن انجام دهد.
سرویس NAT – Network Address Translation – همان سرویسی است که نیاز همه شبکه های کامپیوتری برای دسترسی به اینترنت می باشد.
این سرویس در حقیقت بر روی روتر و مسیریاب یا مسیریاب های مرکزی شبکه تنظیم و اجرا می گردد.
لازم به ذکر است که به این روترها ، Area Border Router یا Edge Router نیز می گویند.
سرویس NAT ، آدرس IP سیستم های داخلی شبکه که همان Invalid IP می باشند را به IP معتبر جهانی تبدیل می کند.
و به همین صورت آدرس بسته هایی که از اینترنت قصد ورود به شبکه داخلی دارند را به Invalid IP تبدیل می کنند.
برای درک بهتر این مطلب به موضوع درخواست استفاده از سایتی مانند گوگل را بررسی می کنیم:
در ابتدا سیستمی با آدرس Invalid مثلا ۱۰.۱.۱.۱ درخواست بازدید از صفحه گوگل را از طریق مرورگر خود به شبکه ارسال می کند.
این درخواست پس از عبور از روترها، سوییچ ها و تجهیزات داخلی شبکه، در نهایت به روتر مرزی یا همان Edge Router می رسد.
روتر لبه (مرزی) یا همان Edge Router آدرس داخلی این درخواست را به آدرس جهانی و معتبر فرضا ۹۱.۱۸۵.۱۲۹.۴۱ تبدیل می کند.
پس از پاسخ دهی سرویس گوگل، آدرس IP سرویس گوگل، باز توسط همین روتر Edge به آدرس شبکه داخلی تبدیل می گردد.
همان طور که مشاهده می کنیم، شکل زیر بیانگر واقعی مفهوم NAT می باشد:
روش کار سرویس NAT به این صورت می باشد:
این سرویس دارای جدول دو ستونه است.
یک ستون مربوط به IP های معتبر خریداری شده است.
ستون دیگر نیز به منظور ثبت درخواست کاربران داخلی برای ارتباط با فضای شبکه اینترنت است.
یعنی به ازای هر درخواست داخلی، یک Valid IP درنظر گرفته و به اینترنت می فرستد.
با دریافت پاسخ این پیام، براساس جدول خود متوجه می شود که پاسخ را باید به چه تجهیزی برگرداند.
بزرگترین ضعف NAT ، ارائه سرویس همزمان تنها به تعداد ردیف های جدول خود می باشد.
لازم به ذکر است که این جداول براساس سیاست های مدیر شبکه پیکربندی می شود.
این جداول به دو صورت Static و Dynamic پیکربندی می شوند.
در حالت Static تعیین می گردد که مثلا آدرس ۱۰.۱.۱.۱ ، آدرس جهانی ۹۱.۱۸۵.۱۲۹.۵۹ را دریافت کند.
ولی در حالت Dynamic انتخاب آدرس جهانی به ازای هر آدرس Invalid ، به عهده سرویس NAT می باشد.
که در این حالت اولین IP معتبر جهانی را به تجهیز درخواست کننده تخصیص می یابد.
در مفهوم NAT همه چیز به اینجا ختم نمی شود.
متخصصان شبکه با بررسی های امنیتی اقدام به بررسی های امنیتی پرداختند.
در این بررسی ها مخفی نگه داشتن IP داخلی سازمان ها یا شرکت ها را عیب بزرگی دانسته اند.
بدین معنا که در صورت نادیده گرفتن مبحث ” LOG گرفتن ” و موارد مشابه آن،
عملا شناسایی سیستم متصل به اینترنت توسط سرویس NAT بسیار مشکل خواهد شد.
یعنی اگر بتوان با یک IP نامعتبر داخلی به یک سرویس دهنده در شبکه جهانی اینترنت، ارتباط غیرمجازی برقرار کرد، راه شناسایی آن بسیار دشوار خواهد شد.
به جرات می توان گفت که در صورت انجام دو مورد زیر شناسایی سیستم های متصل به اینترنت عملا غیر ممکن خواهد بود:
۱- سرویس NAT به صورت Dynamic تنظیم شود.
۲- از شبکه LOG گرفته نشود.
که در نهایت مسئولیت این مورد بر عهده مدیران شبکه می باشد.
به همین دلیل است که موارد هک و نفوذ از سمت شرکت ها و سازمان ها بسیار زیاد انجام می شود.
یکی دیگر از ویژگی های مهم NAT ، اتصال دو شبکه محلی می باشد.
این عمل در اصل به منظور جلوگیری از بروز خطا در اتصال دو شبکه با IP های مشابه می باشد.
تفاوت بین NAT و PAT چیست ؟
بدلیل بوجود آمدن ترافیک در شبکه های بزرگ بوسیله سرویس NAT تصمیم جدیدی گرفته شد.
این تصمیم مبنی بر افزودن ستون جدیدی در جدول ترجمه روتر می باشد.
یعنی از مفهومی به نام Port در ستون جدید استفاده می گردد.
با ترجمه IP و Port ، تعداد بیشتری سیستم را می توان برای اتصال به اینترنت سازماندهی نمود.
مثلا اگر به تعداد X سیستم، X پورت نیز داشته باشیم، می تواند با استفاده فقط از یک IP سرویس دهی همزمان انجام گیرد.
این مفهوم همان معنی واقعی PAT – Port Address Translation – می باشد.
به PAT ، سربارگذاری NAT نیز گفته می شود.
از ویژگی های مهم PAT در مقایسه با NAT می توان مورد زیر را مد نظر قرار داد:
دسترسی از شبکه داخلی به شبکه خارجی (اینترنت) نیاز به صدور مجوز دارد
چرا که IP شبکه داخلی در اینترنت یک Invalid IP شناخته می شود.
پس از این تعاریف حال به بیان مبحث اصلی می پردازیم.
پس از شناخت سرویس NAT ، حال به اشتراک گذاری اینترنت با میکروتیک – اتصال به اینترنت با میکروتیک اشاره داریم.
اشتراک گذاری اینترنت با میکروتیک – اتصال به اینترنت با میکروتیک برای کاربران از موارد مهمی در شبکه می باشد.
لازم به ذکر است که قبل از ادامه مطالب، نیاز به مطالعه مقاله زیر به عنوان پیشنیاز می باشد:
راه اندازی DHCP Server و DHCP Client در میکروتیک
برای اختصاص اینترنت به کاربران در شبکه توسط روتر میکروتیک نیاز به سناریویی مانند شکل زیر می باشیم.
این سناریو بدین شکل است که در سمتی تعدادی Client به سوییچ متصل شده است.
روتر میکروتیک نیز از طریق پورت ۲ خود به منظور سرویس دهی به کاربران به سوییچ متصل می باشد.
پورت ۱ روتر میکروتیک نیز به مودم ADSL متصل می باشد.
مبنای کار در این سناریو بدین منظور است که:
چگونه اینترنت را از از مودم ADSL گرفته و آن را به شبکه داخلی روتر میکروتیک انتقال دهیم.
قابل ذکر است که این امر به دو صورت انجام می پذیرد:
۱- اتصال روتر میکروتیک به مودم ADSL از طریق Static IP یا Automatic IP
۲- اتصال به اینترنت از طریق تعریف PPPOE بر روی روتر میکروتیک و تغییر وضعیت مودم ADSL به حالت Bridge
۱- اتصال روتر میکروتیک به مودم ADSL از طریق Static IP یا Automatic IP
در این حالت روتر میکروتیک، از مودم ADSL آدرس IP می گیرد.
برای پیاده سازی این بخش از سناریو به صورت زیر عمل می کنیم:
ابتدا لازم است که بر روی پوزت ۲، DHCP Server را راه اندازی نماییم.
بدین منظور توصیه می گردد که مقاله زیر مطالعه گردد:
راه اندازی DHCP Server و DHCP Client در میکروتیک
۱- ابتدا به نرم افزار Winbox متصل می شویم.
۲- سپس برای پورت Ether 2 که مرتبط با شبکه داخلی می باشد، از بخش IP —–> Address اقدام به ست کردن IP می کنیم.
همان طور که مشاهده می کنیم در جدول Address List ثبت می شود.
۳- حال به منظور تنظیم DHCP Server روی پورت ۲ به صورت زیر عمل می کنیم:
ابتدا به بخش IP —–> DHCP Server می رویم.
سپس پورت ۲ را انتخاب می کنیم.
Gateway را تنظیم می کنیم.
بازه و رنج آدرس دهی به Client ها را ثبت می کنیم.
DNSی که کاربران باید بگیرند را نیز در نظر می گیریم.
مدت زمان در اختیار داشتن IP برای کاربران را تنظیم می کنیم.
در نهایت با موفقیت تنظیم DHCP Server برای پورت ۲ انجام می گیرد.
۴- حال باید پورت ۱ را به منظور دریافت IP از مودم ADSL ، در حالت DHCP Client قرار دهیم.
در این حالت به صورت زیر عمل می کنیم:
از بخش IP ——–> DHCP Client را انتخاب می کنیم.
۵- از تب DHCP Client ، گزینه + را به منظور افزودن DHCP Client جدید انتخاب می کنیم.
در پنجره باز شده، از تب DHCP ، مقدار Interface را برابر Ether1 قرار می دهیم.
با تایید این صفحه ، رول تنظیم شده به جدول DHCP Client اضافه می گردد.
۶- حال در این مرحله کابل مودم ADSL را به پورت ۱ متصل می کنیم.
در بخش IP ——-> Addreess List مشاهده می کنیم که :
پورت ۱ روتر میکروتیک از رنج آی پی دهی مودم ADSL ، آدرس IP دریافت کرده است.
و اینکه این آدرس به صورت اتومات و خودکار به جدول Address List اضافه شده است.
۷- برای تست اینکه روتر میکروتیک دارای اینترنت می باشد یا خیر، به صورت زیر عمل می کنیم:
از منوی سمت چپ نرم افزار، Tools را انتخاب کرده و گزینه Ping را می زنیم.
۸- در پنجره Ping ، در بخش Ping to یکی از DNS های پرکاربرد را وارد می کنیم.
(در اینجا ۴.۲.۲.۴ را در نظر می گیریم)
حال دکمه Start را می زنیم.
همان طوری که مشاهده می کنیم، اتصال به اینترنت با میکروتیک برقرار شده است
۹- از طرفی بر روی تنظیمات کارت شبکه یکی از Client ها مشاهده می کنیم که از DHCP Server روتر آدرس IP دریافت کرده است.
ولی طبیعتا فعلا به اینترنت دسترسی ندارد.
۱۰- در ادامه ابتدا در بخش DHCP Server ، آدرس IP دریافتی Client ها را از تب Lease انتخاب می کنیم.
حال در پنجره باز شده و در تب General ، گزینه Make Static را می زنیم.
۱۱- در این قسمت به منظور اتصال به اینترنت با میکروتیک میبایست گزینه NAT را برای Client ها فعال نماییم:
از بخش IP گزینه Firewall را انتخاب می کنیم.
۱۲- در پنجره باز شده از تب NAT شکل + را به منظور افزودن NAT جدید انتخاب می کنیم.
در پنجره جدید، از تب General، در بخش Chain مقدار را برابر srcnat قرار می دهیم.
۱۳- در تب دیگر آن یعنی تب Action، مقدار Action را masquerade قرار می دهیم.
حال مشاهده می کنیم که رول نوشته شده در جدول NAT ثبت شده است.
۱۴- در این قسمت از هر کدام از کلاینت ها اگر تست اینترنت بگیریم، متوجه برقراری و دسترسی آنها می شویم.
۱۵- اما یکی از مشکلات عمده اینجا مشهود می شود.
یعنی اگر هر کلاینتی به سوییچی که با پورت ۲ (مانند بقیه کلاینت ها) ارتباط برقرار کند، به اینترنت دسترسی پیدا می کند.
برای جلوگیری از این ایجاد این مشکل به صورت زیر عمل می کنیم:
در بخش Firewall به تب Address Lists می رویم.
حال نام و آدرس IP سیستم هایی که می خواهیم به اینترنت دسترسی داشته باشند را به دو صورت می توانیم وارد کنیم:
به صورت یکی یکی یا به صورت رنجی از IP هایشان
سپس پنجره را تایید می کنیم.
همان طوریکه مشاهده می کنیم، تنظیمات به Address List اضافه شده است.
۱۶- حال در بخش firewall ، رول NAT قبلی نوشته شده را پاک می کنیم.
دوباره شکل + را به منظور افزودن رول جدید انتخاب می کنیم.
در پنجره باز شده به تب Advanced می رویم.
در اینجا از بخش src Address List ، نام سیستم هایی که قبلا وارد کرده ایم نمایش داده می شود.
نام یکی را انتخاب کرده و پنجره را تایید می کنیم.
لازم به ذکر است که برای هر سیستم، باید مرحله ۱۶ یکبار مجزا انجام شود.
یعنی برای دسترسی دادن به هر سیستم، + را زده و نامش را انتخاب کرده و تایید می کنیم.
مشاهده می کنیم که در جدول NAT رول مورد نظر اضافه شده است.
۱۷- در این حالت اگر از سیستم هایی که رولشان به Firewall اضافه نشده است، دسترسی اینترنت را مورد بررسی قرار دهیم،
متوجه عدم ارتباط آنها با اینترنت خواهیم شد.
۲- اتصال به اینترنت از طریق تعریف PPPOE بر روی روتر میکروتیک و تغییر وضعیت مودم ADSL به حالت Bridge
در این حالت تنظیمات PPPOE را روی روتر میکروتیک اعمال می کنیم.
بدین منظور باید مودم ADSL را روی حالت Bridge قرار دهیم.
برای این امر بدین شکل عمل می کنیم:
۱- از طریق نرم افزار Winbox به روتر میکروتیک متصل می شویم.
۲- از منوی سمت چپ، Interfaces را انتخاب کرده و در جدول باز شده، به تب Interface می رویم.
سپس روی علامت فلش کوچک رو به پایین کنار شکل + کلیک کرده و از منوی باز شده گزینه PPPOE Client را انتخاب می کنیم.
۳- در پنجره باز شده از تب General، مقدار Name و پورتی که با مودم ADSL ارتباط دارد را انتخاب و تایید می کنیم.
توجه :
در شکل بالا روتر میکروتیک ما از طریق Ether1 با کابل شبکه به مودم ADSL متصل شده است
۴- سپس به تب Dial Out رفته و User و Password دریافتی از شرکت ISP را وارد کرده و تیک گزینه Add Default Route را می زنیم.
سپس PPPOE Scan را انتخاب می کنیم.
۵- حال پس از انتخاب پورت ۱، گزینه Start را می زنیم.
پس از این کار، در جدول پایین باید نام ISP و سرویس دهنده به همراه MAC روتر و سایر اطلاعات به نمایش درآید.
۶- در نهایت در جدول Interface List ، تنظیمات انجام شده مورد نظر را مشاهده می کنیم که اضافه شده است.
گردآورنده : علی کاتوزیان
مطالب مرتبط:
راه اندازی pppoe server در میکروتیک – ساخت کانکشن pppoe در میکروتیک
راه اندازی DHCP Server و DHCP Client در میکروتیک
آپدیت روتر میکروتیک با Netinstall – کار با Netinstall
بروزرسانی روتر میکروتیک – آپدیت RouterOS میکروتیک – قسمت اول
بروزرسانی روتر میکروتیک – آپدیت RouterOS میکروتیک – قسمت دوم
راه اندازی ارتباط بین دو شبکه داخلی از طریق اینترنت – قسمت اول
راه اندازی ارتباط بین دو شبکه داخلی از طریق اینترنت – قسمت دوم
ارتباط با میکروتیک بیرون از شرکت با Winbox | آموزش شبکه
روشهای اتصال به اینترنت از طریق روتر میکروتیک
راه اندازی portforwarding با استفاده از روتر میکروتیک
آموزش میکروتیک – راه های ارتباط با روتر میکروتیک
دستورات کاربردی در محیط متنی برای مدیریت مسیریاب های میکروتیک
نحوه ایجاد محدودیت در استفاده از اینترنت با روتر میکروتیک
آموزش کار با روتر میکروتیک و کاربردهای آن در شبکه
آشنایی با نرم افزار winbox و کاربردهای آن
تنظیم فایروال میکروتیک برای ایجاد محدودیت دسترسی به اینترنت در شبکه
پشتیبان گیری و بازگردانی تنظیمات روتر میکروتیک ( Mikrotik )
راه اندازی مدیریت کاربران با میکروتیک Mikrotik User Manager – قسمت اول
راه اندازی مدیریت کاربران با میکروتیک Mikrotik User Manager – قسمت دوم
به اشتراک گذاری اینترنت با میکروتیک – اتصال به اینترنت با میکروتیک
برای دسترسی سریع به خدمات شرکت ژیوان، می توانید از لینک های زیر استفاده کنید:
من میخوام اینترنت خونه رو به سرور تبدیل کنم که از خارج از کشور برای تغییر ای پی به ایران از طریق l2tp وصل شم به نت خونه. من میکروتک خریداری کردم و الان اینترنت هم داره اما تنظیمات که انجام میدم نمیدونم کانکشن l2tp در گوشی رو با چه ای پی بسازم؟ و هر ای پی میزنم وصل نمیشه.
سلام من میخوام میکروتیک رو از طریق مودم سیم کارتی اینترنت دار کنم ولی در این خصوص هیچ آموزشی پیدا نکردم میشه کمک کنید ؟