در ادامه ما چند تا از آموزش های کاربردی میکروتیک را برای شما قرار داده ایم.
Port Bandwidth limited:
ما تا کنون پهنای باند را بر اساس ip یا MAC ADDRESS محدود میکردیم در این قسمت ما میتوانیم پهنای باند یک پورت را محدود نمایید.
برای این کار ما باید یک rule از نوع mangle به روش mark packet ایجاد نماییم که در زیر مثالی برای شما آورده شده.
ip firewall mangle add chain:prerouting protocol=tcp anyport=80 action=mark packet new mark packet=port80
queue add name=queue1 mark-packet=port80 max-limit=512k/512k
در این مثال ما پهنای باند را برای پورت 80 محدود کرده ایم.
دسترسی به داده بر اساس آدرس فیزیکی یا غیر فیزیکی (Bind access with MAC address or IP address)
اگر شما بخواهید یک یا چند سیستم دسترسی یه اینترنت داشته باشد و الباقی سیستمها دسترسی به فقط دسترسی یک یا چند سایت داشته باشند میتوانیم بصورت فیزیکی یا غیر فیزیکی تعریف کنیم که چه سطح دسترسی را داشته باشند که این کار باعث افزایش امنیت و کنترل محیط شبکه برای کاربران و مدیر شبکه نیز میباشد که در ادامه مطلب مثال بسیار خوبی برای شما آورده شده.
ابتدا در قسمت Firewall > nat
دستور زیر را اجرا میکنیم:
chain:srcnat action:masquerade
سپس در قسمت FIlter rules
:
chain : forward src maccress=مک آدرس سیستم مورد نظر action:accept
chain : forward action:drop
به جای src mac address میتوانید از src address استفاده کرده و برای یک آی پی یا یک رنج خاص سطح دسترسی معین کنید.
access address در میکروتیک
هنگامی که شما میخواهید تعیین کنید یک رنج آی پی داخلی فقط توانایی باز کردن آدرسهای خاصی را داشته باشند میبایست در فایروال یک NAT با مشخصات زیر تعریف کنیم که در ادامه مطلب موجود میباشد.
در حلقه srcnat یک رول فایروال تعریف میکنیم:
chain:srcnat src-address=192.168.1.0/24 dst-addres list=رنج آدرسهای تعیین شده در Address list action=masquerade
کاربرد Walled Garden و Walled IP List
هنگامی که میخواهید در میکروتیک ip یا HOST address خاصی را برای کاربران بدون authentication باز بگذارید از این دو method میتوانید استفاده نمایید.
دانلود فایل در میکروتیک توسط دستور fetch
برای دریافت فایل در لینوکس از دستور wget
استفاده میکنید، ولی برای همین منظور در میکروتیک باید از دستور fetch
استفاده کنید که با mod HTTP یا FTP عمل میکند.
/tool fetch address=yourdomain.com host=yourdomain.com.au mode=http src-path=file.zip
محدود کردن پهنای باند برای یک رنج IP Dynamic
برای محدود کردن پهنای باند یک رنج IP Dynamic در میکروتیک بصورت Script عمل میکنیم که در ادامه مطلب به آن اشاره شده .
/queue simple
:for i from=1 to=254 do={
add name=("Client $i") target-addresses=("192.168.1.$i") \
total-queue=default interface=all limit-at=0/0 max-limit=256000/256000 disabled=no
}
it was very usefully education
سلام وقت بخیر
من میخوام فقط ترافیک از سرورمیکروتیک خارجم فوروارد بشه روی سرور خارج چطور باید تنظیم کنم ، امکان راهنمایی هست ؟
با تقدیم احترام
از سرور ایران