آشنایی با نرم افزار winbox و کاربردهای آن :
قطعاً آشنایی با نرم افزار winbox و کاربردهای آن ضروری ترین کار، برای خدمات شبکه و راه اندازی شبکه با روتر های میکروتیک می باشد.
در این مقاله قصد داریم با نکات کاربردی این نرم افزار بیشتر آشنا شویم.
در مقاله ی ” آموزش کار با روتر میکروتیک و کاربردهای آن در شبکه ” چگونگی تنظیم IP روی Ether های مختلف از طریق
منو های winbox را توضیح دادیم.
حال می خواهیم همین کار را از روش دستوری (command) انجام دهیم.
تنظیم IP برای Ether های مختلف :
ابتدا در winbox منوی new terminal را انتخاب می کنیم تا صفحه ی زیر باز شود :
سپس interface print را می نویسیم تا وضعیت ether ها نمایش داده شود :
همانطور که در تصویر بالا مشاهده می کنید، پس از نوشتن interface print، وضعیت ether ها مشخص می شود.
حرف R مشخص می کند که کدام ether ها فعال می باشند، و حرف X هم ether های غیرفعال را مشخص می کند.
حالا ما برای مثال می خواهیم ether1 را IP دهیم.
برای این کار کافی ست مانند تصویر زیر عمل کنید :
همانطور که در تصویر مشاهده می کنید، interface برابر با نام ether مورد نظر است.
و address، همان مقدار IP ای است که میخواهیم برای ether تنظیم کنیم.
حال برای اینکه مطمئن شویم ether ما IP گرفته است، از منوی IP و انتخاب گزینه ی addresses وارد address list می شویم :
مشاهده می کنید که IP مورد نظر به ether1 اختصاص داده شده است.
نکته : برای تخصیص IP به Ether های دیگر نیز باید همین مراحل را طی کنید.
تنظیمات NAT از طریق winbox برای روتر میکروتیک :
انواع NAT :
۱- Source NAT
۲- Destination NAT
انواع Action های NAT :
۱- src-nat
۲- masquerade
۳- dst-nat
۴- redirect
نکته: اکشن های src-nat و masquerade جزو Source، و اکشن های dst-nat و redirect جزو Destination هستند.
ایجاد اکشن src-nat :
ابتدا به اهمیت و کاربرد این اکشن می پردازیم.
فرض کنید ether1 مربوط به شبکه بیرونی (اینترنت) و ether2 مربوط به شبکه داخلی ما باشد.
حال ما می خواهیم از شبکه داخلی به اینترنت دسترسی داشته باشیم.
یادمان باشد که در این مثال قرار است شبکه داخلی ما تنها از طریق ether1 به این امکان، دسترسی پیدا کند.
پس اینجا از اکشن src-nat استفاده خواهیم کرد.
ابتدا از منوی سمت راست winbox با انتخاب IP و سپس Firewall وارد صفحه ی مربوط به Firewall می شویم.
پس از آنکه صفحه ی Firewall را باز کردیم، تب NAT را انتخاب می کنیم.
با فشردن صفحه ی مربوط به تنظیمات NAT باز خواهد شد.
حال از تب General و قسمت Chain باید NAT مورد نظر خود را انتخاب کنیم که همان srcnat می باشد.
بعد از اینکه NAT مورد نظر انتخاب شد، در قسمت Src. Address باید IP مربوط شبکه مان را وارد کنیم.
برای مثال، ما ۱۹۲.۱۶۸.۵.۰ را به عنوان IP شبکه داخلی خود استفاده می کنیم.
بعد از مواردی که ذکر شد، به تب Action رجوع می کنیم.
از قسمت Action نیز src-nat را انتخاب می کنیم
و در نهایت در قسمت To Addresses هم IP شبکه بیرونی (ether1) را می نویسیم و OK می کنیم.
نکته : در عملیات NAT از تب General میتوانیم شبکه داخلی مان را محدود به شبکه خاصی کنیم (که در اینجا ۱۹۲.۱۶۸.۵.۰ را قرار دادیم)
یا میتوانیم هیچ محدودیتی را اعمال نکینم تا عملیات NAT روی تمام رنج های شبکه های داخلی اعمال شود.
ایجاد اکشن masquerade :
ابتدا تفاوت این اکشن را با اکشن src-nat توضیح می دهیم.
اکشن masquerade نیازی به آدرس مقصد ندارد.
بدین معنی که فقط معرفی یک اینترفیس خروجی کافی ست.
مراحل ایجاد اکشن masquerade تا قسمت ورود به تب Action، مانند مثال قبل است.
اما در تب اکشن از قسمت Action باید گزینه masquerade را انتخاب کرده و OK کنیم.
چون masquerade نیازی به آدرس مقصد ندارد پس قاعدتاً گزینه ای به اسم To Addresses را نخواهیم داشت.
ایجاد اکشن dst-nat :
این اکشن مربوط به ارتباط شبکه خارجی با شبکه داخلی است.
برای اینکار Chain را در تب General روی dstnat قرار می دهیم.
در قسمت Dst Address آدرس IP شبکه خارجی را می نویسیم.
Protocol را روی TCP گذاشته و در قسمت Dst Port نیز پورت شبکه خارجی (پورتی که قرار است از بیرون به شبکه داخلی متصل شویم) را یادداشت می کنیم.
سپس وارد قسمت Action شده و اکشن dst-nat را انتخاب می کنیم.
در نهایت در قسمت To Addresses باید IP دستگاه مقصدی را وارد کنیم که قرار است از طریق پورت ۲۳ به آن متصل شویم
(پورت دستگاه مقصد را هم ۲۳ در نظر گرفته ایم)
پورت دستگاه مقصد را نیز در قسمت To Port درج می کنیم.
در ادامه به مبحث Redirect می پردازیم که می توانید از طریق لینک زیر آن را مورد بررسی قرار دهید :
جلوگیری از دسترسی به آدرس ۸.۸.۸.۸ در شبکه از طریق روتر میکروتیک
آشنایی با نرم افزار winbox و کاربردهای آن
برای دسترسی سریع به خدمات شرکت ژیوان، می توانید از لینک های زیر استفاده کنید:
ثبت ديدگاه