اتصال به اینترنت با میکروتیک – به اشتراک گذاری اینترنت با میکروتیک

به دلیل استقبال زیاد از محصولات میکروتیک در شرکت ها و سازمان ها امروز قصد داریم تا در مباحث تکمیلی آموزش میکروتیک ، نحوه اتصال به اینترنت با میکروتیک – به اشتراک گذاری اینترنت با میکروتیک را برای شما عزیزان آموزش دهیم.

در این مقاله ابتدا به تعریف مفهومی به نام NAT می پردازیم.

سپس اقدام به پیاده سازی سناریو به اشتراک گذاری اینترنت با میکروتیک – اتصال به اینترنت با میکروتیک می کنیم.

سناریوی اشتراگ گذاری اینترنت روتر میکروتیک برای کاربران به دو صوت می باشد که در ادامه به بررسی آن می پردازیم.

بنر خدمات شبکه

مفهوم NAT در شبکه چیست ؟

همان طور که می دانیم، در فضای شبکه های بزرگ به منظور اتصال تعداد بسیار زیادی از سیستم ها، تجهیزات و در کل نودها، از IP های نامعتبر یا همان Invalid IP ها استفاده می گردد.

مشکل از جایی آغاز می گردد که نمی توان آنها را به فضای اینترنت معرفی نمود.

زیرا همان طور که بیان کردیم این آدرس های IP که در اصل آدرس های  Private می باشند، Invalid هستند.

یعنی ادمین شبکه می بایست به ازای هر سیستم یک آدرس Valid خریداری کنید.

تا بدین وسیله بتواند این سیستم ها و تجهیزات را به فضای اینترنت معرفی کند.

حال در نظر بگیریم که کل سازمان ها، ادارات، شرکت ها و… برای استفاده از اینترنت نیاز به چنین کاری دارند.

چنین کاری عملا به دلایل زیر امکان پذیر نمی باشد:

۱- محدود بودن آدرس های IP

۲- هزینه های بسیار بالای خریداری و اجاره آدرس های IP

۳- حجم بالای کاربران

و…

در این زمان است که نیاز به سرویسی می باشد تا این کار را با کمترین هزینه و بالاترین سرعت ممکن انجام دهد.

سرویس NAT – Network Address Translation – همان سرویسی است که نیاز همه شبکه های کامپیوتری برای دسترسی به اینترنت می باشد.

این سرویس در حقیقت بر روی روتر و مسیریاب یا مسیریاب های مرکزی شبکه تنظیم و اجرا می گردد.

لازم به ذکر است که به این روترها ، Area Border Router  یا Edge Router نیز می گویند.

سرویس NAT ، آدرس IP سیستم های داخلی شبکه که همان Invalid IP می باشند را به IP معتبر جهانی تبدیل می کند.

و به همین صورت آدرس بسته هایی که از اینترنت قصد ورود به شبکه داخلی دارند را به Invalid IP تبدیل می کنند.

برای درک بهتر این مطلب به موضوع درخواست استفاده از سایتی مانند گوگل را بررسی می کنیم:

در ابتدا سیستمی با آدرس Invalid مثلا ۱۰.۱.۱.۱ درخواست بازدید از صفحه گوگل را از طریق مرورگر خود به شبکه ارسال می کند.

این درخواست پس از عبور از روترها، سوییچ ها و تجهیزات داخلی شبکه، در نهایت به روتر مرزی یا همان Edge Router می رسد.

روتر لبه (مرزی) یا همان Edge Router آدرس داخلی این درخواست را به آدرس جهانی و معتبر فرضا ۹۱.۱۸۵.۱۲۹.۴۱ تبدیل می کند.

پس از پاسخ دهی سرویس گوگل، آدرس IP سرویس گوگل، باز توسط همین روتر Edge به آدرس شبکه داخلی تبدیل می گردد.

همان طور که مشاهده می کنیم، شکل زیر بیانگر واقعی مفهوم NAT می باشد:

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - NAT

روش کار سرویس NAT به این صورت می باشد:

این سرویس دارای جدول دو ستونه است.

یک ستون مربوط به IP های معتبر خریداری شده است.

ستون دیگر نیز به منظور ثبت درخواست کاربران داخلی برای ارتباط با فضای شبکه اینترنت است.

یعنی به ازای هر درخواست داخلی، یک Valid IP درنظر گرفته و به اینترنت می فرستد.

با دریافت پاسخ این پیام، براساس جدول خود متوجه می شود که پاسخ را باید به چه تجهیزی برگرداند.

بزرگترین ضعف NAT ، ارائه سرویس همزمان تنها به تعداد ردیف های جدول خود می باشد.

لازم به ذکر است که این جداول براساس سیاست های مدیر شبکه پیکربندی می شود.

این جداول به دو صورت Static و Dynamic پیکربندی می شوند.

در حالت Static تعیین می گردد که مثلا آدرس ۱۰.۱.۱.۱ ، آدرس جهانی ۹۱.۱۸۵.۱۲۹.۵۹ را دریافت کند.

ولی در حالت Dynamic انتخاب آدرس جهانی به ازای هر آدرس Invalid ، به عهده سرویس NAT می باشد.

که در این حالت اولین IP معتبر جهانی را به تجهیز درخواست کننده تخصیص می یابد.

در مفهوم NAT همه چیز به اینجا ختم نمی شود.

متخصصان شبکه با بررسی های امنیتی اقدام به بررسی های امنیتی پرداختند.

در این بررسی ها مخفی نگه داشتن IP داخلی سازمان ها یا شرکت ها را عیب بزرگی دانسته اند.

بدین معنا که در صورت نادیده گرفتن مبحث ” LOG گرفتن ” و موارد مشابه آن،

عملا شناسایی سیستم متصل به اینترنت توسط سرویس NAT بسیار مشکل خواهد شد.

یعنی اگر بتوان با یک IP نامعتبر داخلی به یک سرویس دهنده در شبکه جهانی اینترنت، ارتباط غیرمجازی برقرار کرد، راه شناسایی آن بسیار دشوار خواهد شد.

به جرات می توان گفت که در صورت انجام دو مورد زیر شناسایی سیستم های متصل به اینترنت عملا غیر ممکن خواهد بود:

۱- سرویس NAT به صورت Dynamic تنظیم شود.

۲- از شبکه LOG گرفته نشود.

که در نهایت مسئولیت این مورد بر عهده مدیران شبکه می باشد.

به همین دلیل است که موارد هک و نفوذ از سمت شرکت ها و سازمان ها بسیار زیاد انجام می شود.

یکی دیگر از ویژگی های مهم NAT ، اتصال دو شبکه محلی می باشد.

این عمل در اصل به منظور جلوگیری از بروز خطا در اتصال دو شبکه با IP های مشابه می باشد.

تفاوت بین NAT و PAT چیست ؟

بدلیل بوجود آمدن ترافیک در شبکه های بزرگ بوسیله سرویس NAT تصمیم جدیدی گرفته شد.

این تصمیم مبنی بر افزودن ستون جدیدی در جدول ترجمه روتر می باشد.

یعنی از مفهومی به نام Port در ستون جدید استفاده می گردد.

با ترجمه IP و Port ، تعداد بیشتری سیستم را می توان برای اتصال به اینترنت سازماندهی نمود.

مثلا اگر به تعداد X سیستم، X پورت نیز داشته باشیم، می تواند با استفاده فقط از یک IP سرویس دهی همزمان انجام گیرد.

این مفهوم همان معنی واقعی PAT – Port Address Translation – می باشد.

به PAT ، سربارگذاری NAT نیز گفته می شود.

از ویژگی های مهم PAT در مقایسه با NAT می توان مورد زیر را مد نظر قرار داد:

دسترسی از شبکه داخلی به شبکه خارجی (اینترنت) نیاز به صدور مجوز دارد

چرا که IP شبکه داخلی در اینترنت یک Invalid IP شناخته می شود.

پس از این تعاریف حال به بیان مبحث اصلی می پردازیم.

پس از شناخت سرویس NAT ، حال به اشتراک گذاری اینترنت با میکروتیک – اتصال به اینترنت با میکروتیک اشاره داریم.

اشتراک گذاری اینترنت با میکروتیک – اتصال به اینترنت با میکروتیک برای کاربران از موارد مهمی در شبکه می باشد.

لازم به ذکر است که قبل از ادامه مطالب، نیاز به مطالعه مقاله زیر به عنوان پیشنیاز می باشد:

راه اندازی DHCP Server و DHCP Client در میکروتیک

برای اختصاص اینترنت به کاربران در شبکه توسط روتر میکروتیک نیاز به سناریویی مانند شکل زیر می باشیم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک

این سناریو بدین شکل است که در سمتی تعدادی Client به سوییچ متصل شده است.

روتر میکروتیک نیز از طریق پورت ۲ خود به منظور سرویس دهی به کاربران به سوییچ متصل می باشد.

پورت ۱ روتر میکروتیک نیز به مودم ADSL متصل می باشد.

مبنای کار در این سناریو بدین منظور است که:

چگونه اینترنت را از از مودم ADSL گرفته و آن را به شبکه داخلی روتر میکروتیک انتقال دهیم.

قابل ذکر است که این امر به دو صورت انجام می پذیرد:

۱- اتصال روتر میکروتیک به مودم ADSL از طریق Static IP یا Automatic IP

۲- اتصال به اینترنت از طریق تعریف PPPOE بر روی روتر میکروتیک و تغییر وضعیت مودم ADSL به حالت Bridge

۱- اتصال روتر میکروتیک به مودم ADSL از طریق Static IP یا Automatic IP

در این حالت روتر میکروتیک، از مودم ADSL آدرس IP می گیرد.

برای پیاده سازی این بخش از سناریو به صورت زیر عمل می کنیم:

ابتدا لازم است که بر روی پوزت ۲، DHCP Server را راه اندازی نماییم.

بدین منظور توصیه می گردد که مقاله زیر مطالعه گردد:

راه اندازی DHCP Server و DHCP Client در میکروتیک

۱- ابتدا به نرم افزار Winbox متصل می شویم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - نرم افزار Winbox

۲- سپس برای پورت Ether 2 که مرتبط با شبکه داخلی می باشد، از بخش IP —–> Address اقدام به ست کردن IP می کنیم.

همان طور که مشاهده می کنیم در جدول Address List ثبت می شود.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - IP - Address

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - قرار دادن IP

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - لیست آدرس IP

۳- حال به منظور تنظیم DHCP Server روی پورت ۲ به صورت زیر عمل می کنیم:

ابتدا به بخش IP —–> DHCP Server می رویم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - IP - DHCP Server

سپس پورت ۲ را انتخاب می کنیم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - DHCP Server Interface

آدرس شبکه را تعیین می کنیم.
به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - DHCP Address Space

Gateway را تنظیم می کنیم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - Gateway

بازه و رنج آدرس دهی به Client ها را ثبت می کنیم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - Addresses to give out

DNSی که کاربران باید بگیرند را نیز در نظر می گیریم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - DNS Servers

مدت زمان در اختیار داشتن IP برای کاربران را تنظیم می کنیم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - Lease Time

در نهایت با موفقیت تنظیم DHCP Server برای پورت ۲ انجام می گیرد.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - DHCP Setup Successfully

۴- حال باید پورت ۱ را به منظور دریافت IP از مودم ADSL ، در حالت DHCP Client قرار دهیم.

در این حالت به صورت زیر عمل می کنیم:

از بخش IP ——–> DHCP Client را انتخاب می کنیم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - IP - DHCP Client

۵- از تب DHCP Client ، گزینه + را به منظور افزودن DHCP Client جدید انتخاب می کنیم.

در پنجره باز شده، از تب DHCP ، مقدار Interface را برابر Ether1 قرار می دهیم.

با تایید این صفحه ، رول تنظیم شده به جدول DHCP Client اضافه می گردد.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - DHCP Client Interface

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - DHCP Client Table

۶- حال در این مرحله کابل مودم ADSL را به پورت ۱ متصل می کنیم.

در بخش IP ——-> Addreess List مشاهده می کنیم که :

پورت ۱ روتر میکروتیک از رنج آی پی دهی مودم ADSL ، آدرس IP دریافت کرده است.

و اینکه این آدرس به صورت اتومات و خودکار به جدول Address List اضافه شده است.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - IP - Address list

۷- برای تست اینکه روتر میکروتیک دارای اینترنت می باشد یا خیر، به صورت زیر عمل می کنیم:

از منوی سمت چپ نرم افزار، Tools را انتخاب کرده و گزینه Ping را می زنیم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - Tools - Ping

۸- در پنجره Ping ، در بخش Ping to یکی از DNS های پرکاربرد را وارد می کنیم.

(در اینجا ۴.۲.۲.۴ را در نظر می گیریم)

حال دکمه Start را می زنیم.

همان طوری که مشاهده می کنیم، اتصال به اینترنت با میکروتیک برقرار شده است

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - Tools - Ping - Running

۹- از طرفی بر روی تنظیمات کارت شبکه یکی از Client ها مشاهده می کنیم که از DHCP Server روتر آدرس IP دریافت کرده است.

ولی طبیعتا فعلا به اینترنت دسترسی ندارد.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - تنظیمات کارت شبکه

۱۰- در ادامه ابتدا در بخش DHCP Server ، آدرس IP دریافتی Client ها را از تب Lease انتخاب می کنیم.

حال در پنجره باز شده و در تب General ، گزینه Make Static را می زنیم.
به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - استاتیک کردن IP

۱۱- در این قسمت به منظور اتصال به اینترنت با میکروتیک میبایست گزینه NAT را برای Client ها فعال نماییم:

از بخش IP گزینه Firewall را انتخاب می کنیم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - IP - Firewall

۱۲- در پنجره باز شده از تب NAT شکل + را به منظور افزودن NAT جدید انتخاب می کنیم.

در پنجره جدید، از تب General، در بخش Chain مقدار را برابر srcnat قرار می دهیم.
به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - IP - Firewall

۱۳- در تب دیگر آن یعنی تب Action، مقدار Action را masquerade قرار می دهیم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - firewall - nat

حال مشاهده می کنیم که رول نوشته شده در جدول NAT ثبت شده است.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - جدول nat

۱۴- در این قسمت از هر کدام از کلاینت ها اگر تست اینترنت بگیریم، متوجه برقراری و دسترسی آنها می شویم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - Command Prompt - CMD

۱۵- اما یکی از مشکلات عمده اینجا مشهود می شود.

یعنی اگر هر کلاینتی به سوییچی که با پورت ۲ (مانند بقیه کلاینت ها) ارتباط برقرار کند، به اینترنت دسترسی پیدا می کند.

برای جلوگیری از این ایجاد این مشکل به صورت زیر عمل می کنیم:

در بخش Firewall به تب Address Lists می رویم.

حال نام و آدرس IP سیستم هایی که می خواهیم به اینترنت دسترسی داشته باشند را به دو صورت می توانیم وارد کنیم:

به صورت یکی یکی یا به صورت رنجی از IP هایشان

سپس پنجره را تایید می کنیم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - firewall - address list

همان طوریکه مشاهده می کنیم، تنظیمات به Address List اضافه شده است.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - جدول Address List

۱۶- حال در بخش firewall ، رول NAT قبلی نوشته شده را پاک می کنیم.

دوباره شکل + را به منظور افزودن رول جدید انتخاب می کنیم.

در پنجره باز شده به تب Advanced می رویم.

در اینجا از بخش src Address List ، نام سیستم هایی که قبلا وارد کرده ایم نمایش داده می شود.

نام یکی را انتخاب کرده و پنجره را تایید می کنیم.

لازم به ذکر است که برای هر سیستم، باید مرحله ۱۶ یکبار مجزا انجام شود.

یعنی برای دسترسی دادن به هر سیستم، + را زده و نامش را انتخاب کرده و تایید می کنیم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - تب Advanced

مشاهده می کنیم که در جدول NAT رول مورد نظر اضافه شده است.به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - srcnat

۱۷- در این حالت اگر از سیستم هایی که رولشان به Firewall اضافه نشده است، دسترسی اینترنت را مورد بررسی قرار دهیم،

متوجه عدم ارتباط آنها با اینترنت خواهیم شد.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - Command Prompt - CMD

۲- اتصال به اینترنت از طریق تعریف PPPOE بر روی روتر میکروتیک و تغییر وضعیت مودم ADSL به حالت Bridge

در این حالت تنظیمات PPPOE را روی روتر میکروتیک اعمال می کنیم.

بدین منظور باید مودم ADSL را روی حالت Bridge قرار دهیم.

برای این امر بدین شکل عمل می کنیم:

۱- از طریق نرم افزار Winbox به روتر میکروتیک متصل می شویم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - صفحه Login نرم افزار Winbox

۲- از منوی سمت چپ، Interfaces را انتخاب کرده و در جدول باز شده، به تب Interface می رویم.

سپس روی علامت فلش کوچک رو به پایین کنار شکل + کلیک کرده و از منوی باز شده گزینه PPPOE Client را انتخاب می کنیم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - Interface List

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - PPPOE Client

۳- در پنجره باز شده از تب General، مقدار Name و پورتی که با مودم ADSL ارتباط دارد را انتخاب و تایید می کنیم.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - New Interface

توجه :

در شکل بالا روتر میکروتیک ما از طریق Ether1 با کابل شبکه به مودم ADSL متصل شده است

۴- سپس به تب Dial Out رفته و User و Password دریافتی از شرکت ISP را وارد کرده و تیک گزینه Add Default Route را می زنیم.

سپس PPPOE Scan را انتخاب می کنیم.
به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - PPPOE Client - Dial Out

۵- حال پس از انتخاب پورت ۱، گزینه Start را می زنیم.

پس از این کار، در جدول پایین باید نام ISP و سرویس دهنده به همراه MAC روتر و سایر اطلاعات به نمایش درآید.
به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - PPPOE Scan

۶- در نهایت در جدول Interface List ، تنظیمات انجام شده مورد نظر را مشاهده می کنیم که اضافه شده است.

به اشتراک گذاری اینترنت با میکروتیک - اتصال به اینترنت با میکروتیک - PPPOE Client

گردآورنده : علی کاتوزیان


مطالب مرتبط:

راه اندازی pppoe server در میکروتیک – ساخت کانکشن pppoe در میکروتیک

راه اندازی DHCP Server و DHCP Client در میکروتیک

آپدیت روتر میکروتیک با Netinstall – کار با Netinstall

بروزرسانی روتر میکروتیک – آپدیت RouterOS میکروتیک – قسمت اول

بروزرسانی روتر میکروتیک – آپدیت RouterOS میکروتیک – قسمت دوم

راه اندازی ارتباط بین دو شبکه داخلی از طریق اینترنت – قسمت اول

راه اندازی ارتباط بین دو شبکه داخلی از طریق اینترنت – قسمت دوم

ارتباط با میکروتیک بیرون از شرکت با Winbox | آموزش شبکه

روشهای اتصال به اینترنت از طریق روتر میکروتیک

راه اندازی portforwarding با استفاده از روتر میکروتیک

آموزش میکروتیک – راه های ارتباط با روتر میکروتیک

دستورات کاربردی در محیط متنی برای مدیریت مسیریاب های میکروتیک

نحوه ایجاد محدودیت در استفاده از اینترنت با روتر میکروتیک

آموزش کار با روتر میکروتیک و کاربردهای آن در شبکه

آشنایی با نرم افزار winbox و کاربردهای آن

تنظیم فایروال میکروتیک برای ایجاد محدودیت دسترسی به اینترنت در شبکه

پشتیبان گیری و بازگردانی تنظیمات روتر میکروتیک ( Mikrotik )

راه اندازی مدیریت کاربران با میکروتیک Mikrotik User Manager – قسمت اول

راه اندازی مدیریت کاربران با میکروتیک Mikrotik User Manager – قسمت دوم


به اشتراک گذاری اینترنت با میکروتیک – اتصال به اینترنت با میکروتیک