آموزش های کوتاه ولی کاربردی میکروتیک قسمت اول

3 2,547
Telegram_GEEKBOY
آموزش های کوتاه ولی کاربردی میکروتیک قسمت اول
آموزش های کوتاه ولی کاربردی میکروتیک قسمت اول

در ادامه ما چند تا از آموزش های کاربردی میکروتیک را برای شما قرار داده ایم.

Port Bandwidth limited:

ما تا کنون پهنای باند را بر اساس ip یا MAC ADDRESS محدود میکردیم در این قسمت ما میتوانیم پهنای باند یک پورت را محدود نمایید.

برای این کار ما باید یک rule از نوع mangle به روش mark packet ایجاد نماییم که در زیر مثالی برای شما آورده شده.

ip firewall mangle add chain:prerouting protocol=tcp anyport=80 action=mark packet new mark packet=port80

queue add name=queue1 mark-packet=port80 max-limit=512k/512k

در این مثال ما پهنای باند را برای پورت 80 محدود کرده ایم.

دسترسی به داده بر اساس آدرس فیزیکی یا غیر فیزیکی (Bind access with MAC address or IP address)

اگر شما بخواهید یک یا چند سیستم دسترسی یه اینترنت داشته باشد و الباقی سیستمها دسترسی به فقط دسترسی یک یا چند سایت داشته باشند میتوانیم بصورت فیزیکی یا غیر فیزیکی تعریف کنیم که چه سطح دسترسی را داشته باشند که این کار باعث افزایش امنیت و کنترل محیط شبکه برای کاربران و مدیر شبکه نیز میباشد که در ادامه مطلب مثال بسیار خوبی برای شما آورده شده.

ابتدا در قسمت Firewall > nat دستور زیر را اجرا میکنیم:

chain:srcnat action:masquerade

سپس در قسمت FIlter rules:

chain : forward src maccress=مک آدرس سیستم مورد نظر action:accept

chain : forward action:drop

به جای src mac address میتوانید از src address استفاده کرده و برای یک آی پی یا یک رنج خاص سطح دسترسی معین کنید.

access address در میکروتیک

هنگامی که شما میخواهید تعیین کنید یک رنج آی پی داخلی فقط توانایی باز کردن آدرسهای خاصی را داشته باشند میبایست در فایروال یک NAT با مشخصات زیر تعریف کنیم که در ادامه مطلب موجود میباشد.

در حلقه srcnat یک رول فایروال تعریف میکنیم:

chain:srcnat src-address=192.168.1.0/24 dst-addres list=رنج آدرسهای تعیین شده در Address list action=masquerade

کاربرد Walled Garden و Walled IP List

هنگامی که میخواهید در میکروتیک  ip یا HOST address خاصی را برای کاربران بدون authentication باز بگذارید از این دو method میتوانید استفاده نمایید.

دانلود فایل در میکروتیک توسط دستور fetch

برای دریافت فایل در لینوکس از دستور wget استفاده میکنید، ولی برای همین منظور در میکروتیک باید از دستور fetch استفاده کنید که با mod HTTP یا FTP عمل میکند.

/tool fetch address=yourdomain.com host=yourdomain.com.au mode=http src-path=file.zip

محدود کردن پهنای باند برای یک رنج IP Dynamic

برای محدود کردن پهنای باند یک رنج IP Dynamic  در میکروتیک بصورت Script عمل میکنیم که در ادامه مطلب به آن اشاره شده .

/queue simple
:for i from=1 to=254 do={
add name=("Client $i") target-addresses=("192.168.1.$i") \
total-queue=default interface=all limit-at=0/0 max-limit=256000/256000 disabled=no
}

3 نظرات
  1. zabihullah می گوید

    it was very usefully education

  2. عبدالله می گوید

    سلام وقت بخیر

    من میخوام فقط ترافیک از سرورمیکروتیک خارجم فوروارد بشه روی سرور خارج چطور باید تنظیم کنم ، امکان راهنمایی هست ؟

    با تقدیم احترام

  3. عبدالله می گوید

    از سرور ایران

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.