سایتی برای آموزش شبکه در زمینه های سیسکو میکروتیک مایکروسافت مجازی سازی و دیگر مباحث شبکه

آموزش های کوتاه ولی کاربردی میکروتیک قسمت اول

6 1,090
Telegram_GEEKBOY
آموزش های کوتاه ولی کاربردی میکروتیک قسمت اول
آموزش های کوتاه ولی کاربردی میکروتیک قسمت اول

گیک بوی بر روی سرورهای قدرتمند هاست هی میزبانی می شود

در ادامه ما چند تا از آموزش های کاربردی میکروتیک را برای شما قرار داده ایم.

Port Bandwidth limited:

ما تا کنون پهنای باند را بر اساس ip یا MAC ADDRESS محدود میکردیم در این قسمت ما میتوانیم پهنای باند یک پورت را محدود نمایید.

برای این کار ما باید یک rule از نوع mangle به روش mark packet ایجاد نماییم که در زیر مثالی برای شما آورده شده.

ip firewall mangle add chain:prerouting protocol=tcp anyport=80 action=mark packet new mark packet=port80

queue add name=queue1 mark-packet=port80 max-limit=512k/512k

در این مثال ما پهنای باند را برای پورت 80 محدود کرده ایم.

دسترسی به داده بر اساس آدرس فیزیکی یا غیر فیزیکی (Bind access with MAC address or IP address)

اگر شما بخواهید یک یا چند سیستم دسترسی یه اینترنت داشته باشد و الباقی سیستمها دسترسی به فقط دسترسی یک یا چند سایت داشته باشند میتوانیم بصورت فیزیکی یا غیر فیزیکی تعریف کنیم که چه سطح دسترسی را داشته باشند که این کار باعث افزایش امنیت و کنترل محیط شبکه برای کاربران و مدیر شبکه نیز میباشد که در ادامه مطلب مثال بسیار خوبی برای شما آورده شده.

ابتدا در قسمت Firewall > nat دستور زیر را اجرا میکنیم:

chain:srcnat action:masquerade

سپس در قسمت FIlter rules:

chain : forward src maccress=مک آدرس سیستم مورد نظر action:accept

chain : forward action:drop

به جای src mac address میتوانید از src address استفاده کرده و برای یک آی پی یا یک رنج خاص سطح دسترسی معین کنید.

access address در میکروتیک

هنگامی که شما میخواهید تعیین کنید یک رنج آی پی داخلی فقط توانایی باز کردن آدرسهای خاصی را داشته باشند میبایست در فایروال یک NAT با مشخصات زیر تعریف کنیم که در ادامه مطلب موجود میباشد.

در حلقه srcnat یک رول فایروال تعریف میکنیم:

chain:srcnat src-address=192.168.1.0/24 dst-addres list=رنج آدرسهای تعیین شده در Address list action=masquerade

کاربرد Walled Garden و Walled IP List

هنگامی که میخواهید در میکروتیک  ip یا HOST address خاصی را برای کاربران بدون authentication باز بگذارید از این دو method میتوانید استفاده نمایید.

دانلود فایل در میکروتیک توسط دستور fetch

برای دریافت فایل در لینوکس از دستور wget استفاده میکنید، ولی برای همین منظور در میکروتیک باید از دستور fetch استفاده کنید که با mod HTTP یا FTP عمل میکند.

/tool fetch address=yourdomain.com host=yourdomain.com.au mode=http src-path=file.zip

محدود کردن پهنای باند برای یک رنج IP Dynamic

برای محدود کردن پهنای باند یک رنج IP Dynamic  در میکروتیک بصورت Script عمل میکنیم که در ادامه مطلب به آن اشاره شده .

/queue simple
:for i from=1 to=254 do={
add name=("Client $i") target-addresses=("192.168.1.$i") \
total-queue=default interface=all limit-at=0/0 max-limit=256000/256000 disabled=no
}

در صورتی که مطالب سایت برای شما مفید بوده است، می توانید از طریق لینک زیر از سایت حمایت کنید.

image_pdfدانلود نسخه PDF
6 نظرات
  1. […] ادامه مطلب قبلی (قسمت اول) اینبار هم آموزش های کوتاه ولی کاربردی میکروتیک را در […]

  2. […] ادامه مطلب قبلی (قسمت اول – قسمت دوم) اینبار هم آموزش های کوتاه ولی کاربردی […]

  3. […] ادامه مطلب قبلی (قسمت اول – قسمت دوم) اینبار هم آموزش های کوتاه ولی کاربردی […]

  4. […] ادامه مطلب قبلی (قسمت اول – قسمت دوم – قسمت سوم) اینبار هم آموزش های کوتاه […]

  5. […] ادامه مطلب قبلی (قسمت اول – قسمت دوم – قسمت سوم) این بار هم آموزش های کوتاه […]

  6. zabihullah می گوید

    it was very usefully education

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.