آشنایی با نرم افزار winbox و کاربردهای آن :

قطعاً آشنایی با نرم افزار winbox و کاربردهای آن ضروری ترین کار، برای خدمات شبکه و راه اندازی شبکه با روتر های میکروتیک می باشد.

در این مقاله قصد داریم با نکات کاربردی این نرم افزار بیشتر آشنا شویم.

در مقاله ی ” آموزش کار با روتر میکروتیک و کاربردهای آن در شبکه ” چگونگی تنظیم IP روی Ether های مختلف از طریق

منو های winbox را توضیح دادیم.

حال می خواهیم همین کار را از روش دستوری (command) انجام دهیم.

تنظیم IP برای Ether های مختلف :

ابتدا در winbox منوی new terminal را انتخاب می کنیم تا صفحه ی زیر باز شود :

صفحه ی ترمینال

سپس interface print را می نویسیم تا وضعیت ether ها نمایش داده شود :

وضعیت ether های موجود

همانطور که در تصویر بالا مشاهده می کنید، پس از نوشتن interface print، وضعیت ether ها مشخص می شود.

حرف R مشخص می کند که کدام ether ها فعال می باشند، و حرف X هم ether های غیرفعال را مشخص می کند.

حالا ما برای مثال می خواهیم ether1 را IP دهیم.

برای این کار کافی ست مانند تصویر زیر عمل کنید :

تنظیم IP برای ether مورد نظر

همانطور که در تصویر مشاهده می کنید، interface برابر با نام ether مورد نظر است.

و address، همان مقدار IP ای است که میخواهیم برای ether تنظیم کنیم.

حال برای اینکه مطمئن شویم ether ما IP گرفته است، از منوی IP و انتخاب گزینه ی addresses وارد address list می شویم :

لیست آدرس ها

مشاهده می کنید که IP مورد نظر به ether1 اختصاص داده شده است.

نکته : برای تخصیص IP به Ether های دیگر نیز باید همین مراحل را طی کنید.

 

تنظیمات NAT از طریق winbox برای روتر میکروتیک :

انواع NAT :

1-  Source NAT

2- Destination NAT

 

انواع Action های NAT :

1- src-nat

2- masquerade

3- dst-nat

4- redirect

 

نکته: اکشن های src-nat و masquerade جزو Source، و اکشن های dst-nat و redirect جزو Destination هستند.

 

ایجاد اکشن src-nat :

ابتدا به اهمیت و کاربرد این اکشن می پردازیم.

فرض کنید ether1 مربوط به شبکه بیرونی (اینترنت) و ether2 مربوط به شبکه داخلی ما باشد.

حال ما می خواهیم از شبکه داخلی به اینترنت دسترسی داشته باشیم.

یادمان باشد که در این مثال قرار است شبکه داخلی ما تنها از طریق ether1 به این امکان، دسترسی پیدا کند.

پس اینجا از اکشن src-nat استفاده خواهیم کرد.

ابتدا از منوی سمت راست winbox با انتخاب IP و سپس Firewall وارد صفحه ی مربوط به Firewall می شویم.

دسترسی به صفحه ی NAT

پس از آنکه صفحه ی Firewall را باز کردیم، تب NAT را انتخاب می کنیم.

با فشردن اضافه کردن (+) صفحه ی مربوط به تنظیمات NAT باز خواهد شد.

صفحه ی NAT

حال از تب General و قسمت Chain باید NAT مورد نظر خود را انتخاب کنیم که همان srcnat می باشد.

بعد از اینکه NAT مورد نظر انتخاب شد، در قسمت Src. Address باید IP مربوط شبکه مان را وارد کنیم.

برای مثال، ما 192.168.5.0 را به عنوان IP شبکه داخلی خود استفاده می کنیم.

انتخاب NAT و تنظیم IP شبکه داخلی

بعد از مواردی که ذکر شد، به تب Action  رجوع می کنیم.

از قسمت Action نیز src-nat را انتخاب می کنیم

و در نهایت در قسمت To Addresses هم IP شبکه بیرونی (ether1) را می نویسیم و OK می کنیم.

انتخاب اکشن src-nat و تنظیم IP شبکه بیرونی

نکته : در عملیات NAT از تب General میتوانیم شبکه داخلی مان را محدود به شبکه خاصی کنیم (که در اینجا 192.168.5.0 را قرار دادیم)

یا میتوانیم هیچ محدودیتی را اعمال نکینم تا عملیات NAT روی تمام رنج های شبکه های داخلی اعمال شود.

 

ایجاد اکشن masquerade :

ابتدا تفاوت این اکشن را با اکشن src-nat توضیح می دهیم.

اکشن masquerade نیازی به آدرس مقصد ندارد.

بدین معنی که فقط معرفی یک اینترفیس خروجی کافی ست.

مراحل ایجاد اکشن masquerade تا قسمت ورود به تب Action، مانند مثال قبل است.

اما در تب اکشن از قسمت Action باید گزینه masquerade را انتخاب کرده و OK کنیم.

چون masquerade نیازی به آدرس مقصد ندارد پس قاعدتاً گزینه ای به اسم To Addresses را نخواهیم داشت.

انتخاب اکشن masquerade

 

ایجاد اکشن dst-nat :

این اکشن مربوط به ارتباط شبکه خارجی با شبکه داخلی است.

برای اینکار Chain را در تب General روی dstnat قرار می دهیم.

در قسمت Dst Address آدرس IP شبکه خارجی را می نویسیم.

Protocol را روی TCP گذاشته و در قسمت Dst Port نیز پورت شبکه خارجی (پورتی که قرار است از بیرون به شبکه داخلی متصل شویم) را یادداشت می کنیم.

انتخاب NAT و تنظیم IP، Protocol و Port

سپس وارد قسمت Action شده و اکشن dst-nat را انتخاب می کنیم.

در نهایت در قسمت To Addresses باید IP دستگاه مقصدی را وارد کنیم که قرار است از طریق پورت 23 به آن متصل شویم

(پورت دستگاه مقصد را هم 23 در نظر گرفته ایم)

پورت دستگاه مقصد را نیز در قسمت To Port درج می کنیم.

انتخاب اکشن مورد نظر و تنظیم IP آدرس و پورت مقصد

 

در ادامه به مبحث Redirect می پردازیم که می توانید از طریق لینک زیر آن را مورد بررسی قرار دهید :

جلوگیری از دسترسی به آدرس 8.8.8.8 در شبکه از طریق روتر میکروتیک


آشنایی با نرم افزار winbox و کاربردهای آن

شرکت ژیوان ارائه دهنده خدمات شبکه شامل پشتیبانی شبکه , راه اندازی و نصب شبکه , طراحی شبکه , فروش تجهیزات شبکه ,سرور و مجازی سازی , اتوماسیون صنعتی , خانه هوشمند , قیمت دوربین مدار بسته , دستگاه گشت و نگهبانی

آشنایی با نرم افزار winbox و کاربردهای آن
5 (100%) 3 votes

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *