تبلیغات
نکات و ترفندهای کامپیوتری و شبکه
 
نکات و ترفندهای کامپیوتری و شبکه
ارزشمندترین سرمایه علم است .
درباره وبلاگ


در این وبلاگ به مواردی پیرامون عیب یابی و رفع مشکلات کامپیوترهای شخصی در زمینه های سخت افزاری و نرم افزاری و نیز مباحث شبکه و مسائل مربوط به آن پرداخته و نکات و ترفندهایی در زمینه های فوق ارائه میگردد .

مدیر وبلاگ : علی برزگر
نویسندگان
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
محدود کردن پهنای باند - Queue ( traffic Shaping)


سازمانی را در نظر بگیرید که اینترنت با سرعت 5M را دریافت کرده و می خواهد آنرا بین دو زیرمجموعه خود بصورت 2M و 3M تقسیم کند .

پس از اعمال تنظیمات اولیه جهت دریافت اینترنت بروی روتر و نیز تخصیص IP به پورتهای ایترنتی که به زیرمجموعه ها متصل هستند :

Queues --> Simple queue --> add
             Name : Daftar Markazi                                                      
                                                      Targrt Upload : 5M                                                      
Target Download : 5M                                                      

حال برای محدود کردن بخش فروش :

Queues --> Simple queue --> add
Name : Foroosh                                                     
Target Address : 1.1.1.2                                                     
Targrt Upload : 5M                                                     
Target Download : 5M                                                     
                                                      Advanced TAB                              
Targrt Upload : 2M                                                     
Target Download : 2M                                                     
Parent : Daftar Markazi                                                     
Priority : 1                                                     

و برای محدود کردن بخش خدمات :
Queues --> Simple queue --> add
Name : Khadamat                                                      
Target Address : 1.1.1.3                                                      
Targrt Upload : 5M                                                      
Target Download : 5M                                                      
Advanced TAB                               
Targrt Upload : 3M                                                      
Target Download : 3M                                                      
Parent : Daftar Markazi                                                      
Priority : 2                                                      

IP دفتر مرکزی 1.1.1.1 بوده و این مورد حائز اهمیت است که اگر بطور مثال بخش فروش از اینترنت خود استفاده نکند بخش خدمات از تمام پهنای باند موجود بهره می برد .




نوع مطلب : میکروتیک، 
برچسب ها : کیو در میکروتیک، Queue، Traffic shaping،
لینک های مرتبط :

       نظرات
چهارشنبه 31 شهریور 1395
علی برزگر
PPTP Tunneling

میکروتیک را می توان بعنوان یک سرور vpn با پروتکلهای تونلینگ مختلف از قبیل PPTP - L2TP - IPIP - EoIP - SSTP و غیره مورد استفاده قرار داد .
روش کار VPN بدینصورت می باشد که از کاربر تا سرور یک تونل امن برقرار می گردد و انتقال داده در این تونل اتفاق می افتد .
در نظر بگیرید شرکتی را که دفاتر مختلفی در سطح شهر یا کشور دارد و برنامه ای جهت امور مالی شرکت در دفاتر مختلف راه اندازی کرده که باید از طریق سرور که در دفتر اصلیست اجرا گردند , در اینجاست که نیاز به VPN به خوبی احساس می گردد .
در ادامه دو سناریو, اولی برای ارتباط کلاینت با سرور VPN و دومی برای ارتباط دو شبکه داخلی محلی بواسطه دو روتر میکروتیک از بستر اینترنت مورد بحث قرار میگیرد (site to site)

سناریو اول :

جهت فعال سازی تونل PPTP در میکروتیک از طریق New terminal :
interface pptp-server server set enabled=yes
حال باید تنظیمات مربوط به اهراز هویت را انجام داد :
ppp secret add name =testuser Password=123 service=pptp local-address=1.1.1.2 remote-address=1.1.1.3

منظور از local address همان ip شبکه ای از میکروتیک را که می خواهیم بسته ها از طریق آن وارد LAN شوند , مشخص می کنیم
منظور از remote address همان ip ای است که به کلاینت پس از اتصال به vpn server انتساب داده می شود .

تا اینجا PPTP-VPN ساخته شده و آماده برقراری ارتباط از سوی کاربر می باشد
 .
برای تنظیم کاربری که از طریق ویندوز 7 می خواهد به این VPN Server (PPTP) متصل گردد :

Control Panel\Network and Sharing Center\Setup a New Connection Or Network\Connect To a Workplace\No,Create a New Connection\Use My Internet Connection (VPN)


سناریو دوم :

برای پیاده سازی سناروی site to site حتما باید بروی هر دو روتر میکروتیک در هر دو شبکه , IP Valid از شرکت ارائه دهنده خدمات اینترنتی خود اجاره نمائید و آنها را به پورتهای خروجی روتر منتسب کنید .

در روتر اول - سرور VPN
system identity set name=pptp server
Ip Address Add Address=162.16.1.2/24 Interface=ether1
Ip Address Add Address=10.10.10.1/24 Interface=ether2
interface pptp-server server set enabled=yes
ppp secret add name =user1 password=123 service=pptp local-address=172.17.1.1 remote-address=172.17.1.2
Ip Route Add Dst-address=192.168.1.0/24 Gateway=172.17.1.2

local add , remote add همان IP های معتبری هستند که از ISP خود اجاره نموده اید .

در روتر دوم - کلاینت VPN
system identity set name=pptp client
Ip Address Add Address=162.16.1.1/24 Interface=ether1
Ip Address Add Address=192.168.1.1/24 Interface=ether2
interface pptp-server server set enabled=yes
Interface pptp-client add name =To-R1 User= Vpn_User Password=123 Connect-to=162.16.1.2 Disabled=No
Ip Route Add Dst-address=10.10.10.0/24 Gateway=172.17.1.1


تنظیمات کلاینت موجود در شعبه شرکت به این صورت می باشد :
IP=192.168.1.10
Subnetmask=255.255.255.0
Gateway=192.168.1.1
تنظیمات سرور موجود در دفتر مرکزی به این صورت می باشد :
IP=10.10.10.10
Subnetmask=255.255.255.0
Gateway=10.10.10.1




نوع مطلب : میکروتیک، 
برچسب ها : PPTP، میکروتیک PPTP،
لینک های مرتبط :

       نظرات
دوشنبه 29 شهریور 1395
علی برزگر
قطع ارتباط کاربران بواسطه محدود کردن حجم دانلود


در نظر بگیرید کاربرانی هستند که دانلود های زیادی انجام می دهند
یکی از روشها برای کنترل و مدیریت اینچنین افرادی محدود کردن کاربران بصورت حجمی و زمانیست
در این سناریو کاربری که حجم دانلودش از 10 مگابایت بیشتر شد به مدت یکساعت دسترسی آن به اینترنت مسدود می گردد
کافیست ابتدا دو لیست آدرس یکی برای آی پی های مبدا و دیگری مقصد بسازیم و محدودیت را بر روی این دو لیست اعمال کنیم

1-
ip firewall filter add action=add-src-to-address-list address-list=Source-list address-list-timeout=1h chain=forward connection-bytes=1970000-0 disabled=no protocol=tcp src-address=10.10.10.0/12
 
2-
ip firewall filter add action=add-dst-to-address-list address-list=Destination-list address-list-timeout=1h chain=forward connection-bytes=1970000-0 disabled=no protocol=tcp  src-address=10.10.10.0/12
 
3-
add action=drop chain=forward disabled=no dst-address-list=Destination-list protocol=tcp

4-
add action=drop chain=forward disabled=no src-address-list=Source-list protocol=tcp





نوع مطلب : میکروتیک، 
برچسب ها : محدودسازی کاربران، محدود کردن حجم دانلود، محدود کردن ساعت کار کاربران،
لینک های مرتبط :

       نظرات
دوشنبه 29 شهریور 1395
علی برزگر
IP Cloud

جهت دسترسی به شبکه داخلی تان بدون اجاره Valid IP از شرکت ارائه دهنده خدمات اینترنتی تان :
IP --> Cloud
تیک گزینه DDNS Enable را زده و از عبارت روبروی DNS Name برای این منظور می توانید استفاده کنید .

------------------------------------------------------------------------------------------------------------------
File Sharing

IP --> SMB --> Enable
تیک گزنه Allow guest را برداشته و با انتخاب گزینه Shares , پوشه مورد نظر را Add کنید.
با انتخاب گزینه Users کاربر جهت دسترسی به این پوشه را ایجاد و تیک read only را بردارید .
و در نهایت جهت دسترسی به این پوشه در ویندوز باید IP روتربرد را بدین صورت وارد کنید  :  Routerboard IP \\
------------------------------------------------------------------------------------------------------------------
پاک کردن Log و Session در User manager

پاک کردن لاگهای شماره 100 تا 900 :
tool user-manager log remove 100]900/

پاک کردن تمامی لاگها :
tool user-manager database clear-log/

پاک کردن نشستهای 100 تا 900 :
tool user-manager session remove 100]900/
------------------------------------------------------------------------------------------------------------------
بستن سایتها بر اساس آدرس در میکروتیک

IP --> Firewall --> Filter rules --> add --> advanced Tab --> content
در این بخش آدرس سایت مورد نظر را وارد کنید و در سربرگ action مقدار را Drop انتخاب کنید .





نوع مطلب : میکروتیک، 
برچسب ها : آموزش میکروتیک، MTCNA،
لینک های مرتبط :

       نظرات
پنجشنبه 18 شهریور 1395
علی برزگر
Firewall In Mikrotik


2

هفت بخش اصلی فایروال در میکروتیک :

Protocol layer7 - Address Lists - Connections - Services Ports - Mangel - NAT - Filter rules


1- Layer7-Protocols
در نظر بگیرید که می خواهید کاربرانتان را از هر نظر حتی تایپ جملاتی که در مرورگرهای شان انجام می دهند و یا فایلهایی که می خواهند دانلود کنند زیر نظر گرفته و فیلتر کنید می توانید از این بخش استفاده کنید .
در حقیقت بسته ای که به روتربرد میکروتیک میرسد را باز نموده و از لحاظ محتوایی واکاوی می کند .
L7 در میکروتیک یه روش جست و جوی الگو در جریان داده های TCP , UDP ,ICMP می باشد, که 10 تا بسته اولیه یا 2kb اولیه رو جمع آوری و به دنبال الگوی مشخص شده در این داده های جمع آوری شده میگردد، اگر الگو در داده جمع آوری شده پیدا نشد جست و جوی بیشتری انجام نداده و فضای اختصاص داده شده را آزاد و اگر هم پیدا شد هر تصمیمی که شما در فایروال یا NAT یا mangle برایش گرفته باشید را اعمال میکند.
 پس سرعتش زیاد بالا نبوده و با افزایش ارتباطات (connection ها) مصرف حافظه به صورت قابل توجهی افزایش پیدا میکند.
L7 برای بررسی بسته به دو طرف ارتباط نیازدارد  (input, output) پس اگر در فایروال می خواهید از این روش استفاده کنید باید در forward rule قرار بگیرد و یا آنرا هم برای input هم برای output قرار دهید.

2- Address Lists

در نظر بگیرید قوانینی را در فایروال جهت اعمال فیلترینگ مشخص نموده اید , لیست آدرس در اینجا بسیار به شما کمک میکند تا این قوانین را به گروه آدرس مورد نظر خود اعمال کنید .

با استفاده از قابلتهای Add src to address list و نیز Add dst to address list نیز می توانید بصورت خودکار آدرسهای مورد نظر را به لیست آدرسها اضافه نمائید 

برای نمونه می توانید با این قابلیت مشخص کنید کدام کاربران از vpn استفاده می کنند .


3- Connections

از این طریق می توانید لیست کلیه ارتباط هایی که با میکروتیک برقرار شده است را بر اساس آدرس مبدا و مقصد، نوع پروتکل و مدت زمان فعال بودن ارتباط مشاهده کنید.


4- Service Ports

سرویس هایی وجود دارند که در صورت فعال شدن NAT بدلیل احتیاج به ارتباط واقعی پایاپای بدرستی کار نخواهند کرد، برای حل این مشکل میکروتیک از خاصیت NAT Traversal برای چند سرویس خاص استفاده می کند.


5- Filter , NAT, Mangle

در مورد سه گزینه فوق در جلسات قبل بطور مفصل بحث شده است .


عملیات های مشترک بین همه جدول ها عبارت اند از:

Accept: قبول کردن بسته، بسته در قانون های بعدی بررسی نمی شود.

Add dst to address list: اضافه کردن آدرس مقصد به لیست آدرس مشخص شده

Add src to address list: اضافه کردن آدرس مبدا به لیست آدرس مشخص شده

Jump: پرش به زنجیره مشخص شده

Log: فرستادن پیغامی حاوی قانون تطبیق داده شده با فرمت خاص به سیستم ثبت وقایع

Passthrough: در نظر نگرفتن قانون و رفتن به قانون بعدی (کاربرد، بیشتر برای آمارگیری)

Return: برگردان کنترل به زنجیره در جایی که پرش صورت گرفته


عملیات های غیرمشترک جدول Firewall متشکل شده از:

Drop: رها کردن بسته بدون ارسال پیغام

Reject: رها کردن بسته همراه با ارسال یک پیغام ICMP Reject

Tarpit: ضبط و نگهداری ارتباطات TCP (کاربرد در کم کردن اثر حملات DOS)


عملیات های غیرمشترک جدول NAT به قرار زیر است:

Src-NAT: ترجمه آدرس مبدا بسته به آدرس مشخص شده

Dst-NAT: ترجمه آدرس مقصد بسته به آدرس مشخص شده

MASQUERADE: ترجمه آدرس مبدا بسته به آدرس عمومی موجود در سیستم

Redirect: جایگزین کردن درگاه مقصد بسته با درگاه مشخص شده

Same

Netmap


عملیات های غیرمشترک جدول منگل عبارت اند از:

Change DSCP – TOS: تغییر مقدار فیلد TOS بسته

Change TTL: تغییر مقدار فیلد TTL بسته

Change MSS: تغییر مقدار فیلد Maximum Segment Size بسته

Clear DF: پاک کردن بیت Don’t Fragment (کاربرد در تانل IPSEC)

Mark Connection: نشانه گذاری ارتباط

Mark Packet: نشانه گذاری بسته (کاربرد در کنترل پهنای باند)

Mark Routing: نشانه گذازی مسیر (کاربرد در عملیات مسیریابی پیشرفته)

Set Priority: تغییر مقدار فیلد اولویت در لینک هایی که مقدار اولویت را ارسال می کنند.

Strip IPv4 Options





نوع مطلب : شبکه، 
برچسب ها : فایروال میکروتیک، firewall mikrotik،
لینک های مرتبط :

       نظرات
پنجشنبه 18 شهریور 1395
علی برزگر
محدود کردن پهنای باند پورت مورد نظر

ساخت mangel جهت مارک کردن ورودیهای پورت 80
 ip firewall mangle add chain=prerouting protocol=tcp port=80 action=mark-packet new-packet-mark=port80

ساخت queue جهت محدود کردن سرعت پورت ether1
 queue simple add name=q1 target=ether1 packet-marks=port80 max-limit=512k/512k





نوع مطلب : میکروتیک، 
برچسب ها : محدود کردن پهنای باند پورت مورد نظر، Limit ether port bandwith on mikrotik،
لینک های مرتبط :

       نظرات
چهارشنبه 17 شهریور 1395
علی برزگر
Point-to-Point Connection with EoIP-Tunnel

Router 1 :

Wireless --> wlan1 --> mode : bridge
                                     SSID : mikrotik
                                     Radio name : site1

IP --> Addresses -> add --> wlan1 : 10.10.10.1/30

Interface --> add --> EoIP Tunnel --> local add : 10.10.10.1
                                                              remote add : 10.10.10.2
                                                              Tunnel ID : 110

Bridge --> add --> STP Tab --> protocol mode : rstp
                 Ports --> add --> ether1
                                              EoIP Tunnel 1

Router 2 :

Wireless --> wlan1 --> mode : station
                                     SSID : mikrotik
                                     Radio name : site2

IP --> Addresses -> add --> wlan1 : 10.10.10.2/30

: تا این لحظه جهت تست برقراری ارتباط
Tools --> Ping : 10.10.10.1


Interface --> add --> EoIP Tunnel --> local add : 10.10.10.2
                                                              remote add : 10.10.10.1
                                                              Tunnel ID : 110

Bridge --> add --> STP Tab --> protocol mode : rstp
                 Ports --> add --> ether1
                                              EoIP Tunnel 1

: جهت تست برقراری ارتباط توسط آی پی مربوط به پورتهای ایترنت1 هر دو روتر در ویندوز
Ping 192.168.88.1
Ping 192.168.88.2

جهت مشاهده برقراری ارتباط بین دو روتر
Wireless --> Registration --> Site2     دابل کلیک بروی





نوع مطلب : میکروتیک، 
برچسب ها : Point-to-Point Connection with EoIP-Tunnel، ارتباط ptp بیسیم با EoIP،
لینک های مرتبط :

       نظرات
چهارشنبه 17 شهریور 1395
علی برزگر
فعال کردن حالت Switch شبکه در میکروتیک

1- اگر می خواهید حالت سوئیچ شبکه بین پورتها بوجود آید پورت اصلی ایترنت را با مشخصات مورد نظر تنظیم نموه و در مابقی آنها با دابل کلیک بروی پروتها و در بخش Master Port پورت اصلی را برگزینید که دقیقا حالت سوئیچ شبکه پیاده سازی گردد .

2- برای فعال کردن حالت سوئیچ بین پورتهای LAN  ,  WiFi باید آنها را در یک Bridge قرار دهید .
ابتدا بواسطه فعالسازی حالت سوئیچ برای تمامی پورتهای ether و نیز Master قرار دادن یکی از آنها کار را شروع و در نهایت یک Bridge ایجاد و در بخش اضافه نمودن پورتها , پورت ether اصلی ( Master ) و پورت wlan را در یک Bridge قرار داده و در زمان تخصیص IP باید به بریج ساخته شده IP دهید ( اگر هات اسپات دارید باید آنرا بروی این بریج فعال کنید )





نوع مطلب : میکروتیک، 
برچسب ها : سوئیچ شبکه در میکروتیک، فعالسازی حالت Switch،
لینک های مرتبط :

       نظرات
چهارشنبه 17 شهریور 1395
علی برزگر

مشاهده پسورد ذخیره شده در محیط Winbox

برای مشاهده فایلی که Login و Password در آن ذخیره شده وارد مسیر زیر شوید :

C:\Users\Your user\AppData\Roaming\Mikrotik\Winbox


حال باید فایل settings.cfg.viw را با Notepad باز کرده و به دنبال کلمات login و نیز pwd بگردید .

نام کاربری و رمز عبور دقیقا جلوی عبارات فوق قرار دارند .






نوع مطلب : میکروتیک، 
برچسب ها : MTCNA، آموزش میکروتیک، هک رمز Winbox، بدست آوردن رمز winbox،
لینک های مرتبط :

       نظرات
پنجشنبه 14 مرداد 1395
علی برزگر
Remote Desktop تنظیمات میکروتیک جهت استفاده از قابلیت


We want connecting to private IP Address ( 192.168.100.1 : 3389 ) from public IP Address ( 10.1.1.254 : 3389 ) with remote desktop

IP --> Firewall --> NAT --> add
                                                   chain : Dstnat
                                                   dst add : 10.1.1.254
                                                   protocol : 6 (tcp)
                                                   dst port : 3389
                                                   action : dst-nat
                                                   to address : 192.168.100.1
                                                   to ports : 3389
مورد فوق را با پورت 80 نیز می توانید انجام دهید




نوع مطلب : میکروتیک، 
برچسب ها : آموزش میکروتیک، MTCNA، Remote Desktop with mikrotik،
لینک های مرتبط :

       نظرات
یکشنبه 10 مرداد 1395
علی برزگر


( کل صفحات : 9 )    1   2   3   4   5   6   7   ...