به جامعترین دوره آموزش میکروتیک ( Mikrotik ) از مفاهیمی مثل میکروتیک چیست و معرفی دوره های آموزش میکروتیک تا آموزش نصب و و راه اندازی میکروتیک خوش آمدید. این مقاله آموزش روتر میکروتیک بصورت کاملا رایگان و بر اساس درخواست های مکرر شما عزیزان در وب سایت توسینسو تهیه و نگارش شده است.
این چند وقته سئوالهای روتر میکروتیک و مدیریت اینترنت در شبکه های کوچیک و بزرگ در سایت و اینترنت زیاد شده و خوشبختانه اساتید زیادی هم اومدن و توضیحات خوبی دادن اما نمیدونم با این همه منابع چرا بازم دوستان به مشکل میخورن و بازم سئوال دارن با خودم گفتم بزار من هم همین آموزشها رو به زبان دیگه و خودمونی تر بزارم شاید فرجی شد و کار یک عده ای راه افتاد و لااقل اگر سئوالی مطرح شد.
برای یادگیری میکروتیک ، یادگیری دوره آموزش نتورک پلاس به عنوان پیشنیاز الزامی است
توجه کنید که یادگیری میکروتیک با کتاب و مقاله امکانپذیر است اما قطعا برای یادگیری حرفه ای میکروتیک شما باید مسیر راه درستی را انتخاب کنید ، من برای اینکه شما در این مسیر گیچ نشوید به ترتیب لیست دوره های آموزشی میکروتیک را معرفی می کنم و اگر با این مقاله نتوانستید میکروتیک را به خوبی یاد بگیرید می توانید به آموزشهای زیر مراجعه کنید :
اساتید دیگه منبعی برای ارجاع داشته باشن می خواستم آموزشها رو به صورت نکته بزارم و همه رو در یک پست اما دیدم شاید بعضی از دوستان فقط در یک موضوع مشکل داشته باشن و مجبور نشن کل پست رو بگردن تا به مطلب خودشون برسن در کل و خلاصه میخوام میکروتیک رو به زبان ساده تر بگم و راه اندازی بعضی از قسمتهاشو در حد مقدماتی یا متوسط یاد بدم (از الان هم دستام به نشانه تسلیم جلو اساتید دیگه بالاست و میدونم مطالبم ایراداتی ممکنه داشته باشه که زحمت اساتید دیگه میشه که گوش زد میکنند و من هم مثل یک شاگرد خوب گوش میدم و یاد میگیرم و اصلاح میکنم)
می خواستم مثل اساتید دیگه شروع آموزش میکروتیک رو از تاریخچه میکروتیک و اینکه از کجا اومده شروع کنم اما دیدم که این حرفها رو توی اکثر سایتهای شبکه و جاهای دیگه میتونید بخونید و ازونجایی که دوستان و کسانی که دنبال آموزش میکروتیک میگردن صبر زیادی ندارن و زود میخوان به نتیجه برسن گفتم زود برم سر اصل مطلب.اول از همه باید بگم که میکروتیک اسم یک شرکت است در کشور لتونی که تجهیزات شبکه تولید میکنه اما مهمترین محصول این شرکت یک سیستم عامل است به نام میکروتیک .
میکروتیک یک سیستم عامل است که از هسته لینوکس ساخته شده و میشه اون رو روی کامپیوترهای معمولی هم نصب کرد ، البته خوده این شرکت هم سخت افزارهایی مثل روتر برد و وایرلس داره که همین سیستم عامل روی اونها هم نصب است
برای اینکه ما بتونید میکروتیک رو کانفیگ کنیم از چند روش میشه استفاده کرد که راحترین این روشها ابزار گرافیکی است به نام WINBOX که خوده شرکت میکروتیک ساخته و از سایت خوده میکروتیک همیشه میتونید آخرین ورژنش رو دانلود کنید (از سایت میکروتیک در قسمت software و در انتهای صفحه) اول اینکه سعی کنید همیشه برای کانفیگ روترهاتون از آخرین ورژن این نرم افزار استفاده کنید.
یک خوبی که این نرم افزار داره اینه که اگر روتر شما با کامیپوتر شما در ارتباط باشه به محض اجرای نرم افزار winbox خودش روتر شما رو پیدا میکنه و میتونید بهش وصل بشین و کانفیگش کنید وقتی بر روی winbox کلیک میکنید محیطی مثل شکل زیر برای شما باز میشه که روتر های شما رو اون زیر میاره و شما با کلیک کردن روی روتر در اون زیر و زدن کلید connect میتونید به روتر وصل بشن :
اگر روتر تا بحال تنظیمی نشده باشه یوزر اون admin و قسمت پسورد رو باید خالی بزارین (یعنی پسورد نداره) اگر تا بحال روتر تنظیم نشده باشه و اولین باری باشه که شما با winbox واردش میشین پیغامی به شکل زیر میاد که گزینه "Remove Configuration" رو انتخاب میکنید تا همه تنظیماتی هم اگر روی روتر هست پاک بشه و یک روتر پاک و تمیز و آماده کانفیگ داشته باشین
بعد وارد محیط اصلی winbox میشین که به شکل زیر است که من شماره گذاری کردم و توضیح مختصری راجع به هر کدومش میدم و در آموزشهای بعد هر قسمت رو با توضیح بیشتری براتون تشریح میکنم ((البته اینم بگم که قسمتهایی که مربوط به آموزشهای پیشرفته است رو قصد ندارم در این مجموعه آموزش بدم))
هر روتر بسته به کارایی ممکنه قسمتهای دیگه ای هم داشته باشه اما مهمترین این قسمتها، همین هایی بود که خدمت شما عرض کردم و ما آموزشهامون توی همین بخشها است. در قسمت بعد نحوه شروع راه اندازی و اینترنت دار کردن روتر میکروتیک رو میگم و قدم به قدم میریم جلو....
در قسمت قبل خلاصه ای از وین باکس و قسمتهای مختلف تنظیمات روتر میکروتیک رو با نرم افزار وین باکس، به صورت خلاصه خدمت شما عرض کردم در این قسمت میخوایم ببینیم چطور به هر پورت روتر با وین باکس ip بدیم و چطور روتر رو به اینترنت وصل کنیم (یعنی روتر رو اینترنت دار کنیم) دوستان عزیز روترهای میکروتیک (بجز روترهای میکروتیک وایرلسی که برای لینک های پوینت تو پوینت استفاده میشن) دارای چند پورت شبکه هستند مثل شکل زیر.که هر پورت رو میشه جداگانه آدرس دهی و ip داد و هر پورت رو به یک شبکه وصل کرد و با تنظیماتی که در میکروتیک انجام میدیم ، میشه این دو شبکه رو بهم وصل کرد....
توجه: دوستانی که میخوان میکروتیک رو بصورت مجازی بر روی یک کیس یا کامپیوتر نصب کنند حواسشون باشه که باید 2تا کارت شبکه روی کیس بزارن تا لااقل روترشون 2تا پورت شبکه داشته باشه
(دقت کنید اگر رنج ip شبکه داخلی یا مودم شما فرق میکنه یا باید اون ip رو به این ipها تغییر بدین و یا این آموزشها رو با رنج ip شبکه خودتون بومی سازی کنید و انجام بدین) برای شروع مودم رو با کابل شبکه به پورت شبکه (کارت شبکه) اول و ether1 وصل میکنیم و شبکه داخلی رو با کابل شبکه به کارت شبکه (پورت شبکه ) ether2 وصل میکنیم حالا باید به پورتهای روتر ip بدیم تا از هر شبکه، پورت مورد نظر روتر رو بشه دید و ping کرد...
با نرم افزار وین باکس روتر رو باز میکنیم و در قسمت چپ روی قسمت ip کلیک کرده و گزینه address رو میزنیم و در صفحه ای که باز میشه روی + کلیک میکنیم در مستطیل جلو address شماره ip که میخوایم به این پورت روتر بدیم رو بصورت زیر وارد میکنیم
192.168.1.2/24
(دقت کنید چون پورت یک به مودم وصل شده باید یک ip از رنج مودم بهش بدیم و اون عدد 24 جلو ip ، کار سابنت مسک رو میکنه) و مستطیل آخر (interface) رو روی ether1 میزاریم و ok میکنیم برای پورت شبکه دوم هم همین کار رو انجام میدیم یعنی روی + کلیک میکنیم و در صفحه ای که باز میشه ip رو بصورت زیر وارد میکنیم
192.168.5.1/24
و مستطیل آخر (interface) رو ether2 انتخاب میکنیم و ok رو میزنیم با این کار ما به پورت شبکه اول ip 192.168.1.2 و به پورت دوم شبکه برای ارتباط با شبکه داخلی ip 192.168.5.1 رو دادیم خب حالا اگر مودم شما به حالت pppoe باشه و بخوایم اینترنت رو روی میکروتیک داشته باشیم باید تنظیمات زیر رو انجام بدیم در وین باکس روی گزینه ip و بعد گزینه Routes کلیک میکنیم و + رو میزنیم و در صفحه ای که باز میشه ، فقط مستطیل جلو gateway رو با ip مودم ، بصورت زیر پر میکنیم و ok میکنیم
192.168.1.1
با این تنظیمات باید روتر شما اکنون اینترنت داشته باشه برای اطمینان وین باکس رو باز میکنیم و از سمت چپ روی گزینه tools و بعد گزینه ping کلیک میکنیم و در صفحه ای که باز میشه ip 8.8.8.8 رو وارد میکنیم و استارت رو میزنیم اگر روتر میکروتیک به اینترنت وصل باشه ping رو به صورت زیر خواهیم داشت
تا اینجا روتر میکروتیک ما به اینترنت وصل شد در قسمت بعد میخوایم همین اینترنتی که روی روتر میکروتیک داریم رو به شبکه داخلی منتقل کنیم
در دو قسمت قبلی خلاصه ای از بخشهای میکروتیک رو عرض کردم و نحوه ip دادن به پورتهای شبکه در میکروتیک و رسوندن اینترنت به میکروتیک رو شرح دادم در این قسمت میخوام طریقه راه اندازی dhcp server میکروتیک و اینترنت دادن به کلاینتها رو توضیح بدم اگر خاطرتون باشه در قسمت قبل عرض کردم که
اول از همه باید برای اینترنت دار کردن کلاینتها dhcp سرور رو در میکروتیک کانفیگ و تنظیم کنیم برای این کار در وین باکس روی ip و بعد dhcp server کلیک میکنیم و از صفحه ای که باز میشه روی کلید dhcp setup کلیک میکنیم اگر خاطرتون باشه ما در قسمت قبل شبکه داخلی خودمون رو روی ether2 وصل کردیم ، پس در اینجا هم چون قراره به شبکه داخلی میکروتیک ip بده در صفحه ای که باز میشه ether2 رو انتخاب میکنیم و next رو میزنیم و در صفحه بعد مستطیل جلو dhcp address space رو بصورت زیر پر میکنیم
192.168.5.0/24
و روی next کلیک میکنیم در صفحه بعد گتویی که میکروتیک به کلاینتها میده رو باید انتخاب کنید و از اونجایی که برای اینترنت دار شدن کلاینتها گتوی باید ip میکروتیک باشه پس ip میکروتیک در شبکه داخلی رو بهش میدیم بصورت زیر
192.168.5.1
و next رو میزنیم و اگر صفحه بعد dhcp relay بود اون رو بدون تغییر next میکنیم و در صفحه بعد اگر Dns server بود مستطیل جلوش رو با ip 217.218.155.155 پر کنید و جلو همین مستطیل یک فلش به سمت پائین است که اون رو زده تا یک مستطیل در زیر اضافه بشه و مستطیل دوم رو با ip8.8.8.8 پر میکنیم این dns ها رو میکروتیک به کلاینتها میده و همه صفحات بعد رو next میزنیم تا انتها تا اینجا هر کلاینتی که به میکروتیک وصل بشه
میکروتیک بهش ip میده و حال میخوایم که اینترنتی که در قسمت قبل به روتر میکروتیک رسوندیم رو به کلاینتها برسونیم برای این کار وین باکس رو باز میکنیم و از گزینه ip بر روی firewall کلیک میکنیم و به سربرگ nat میریم و روی + کلیک میکنیم و در صفحه ای که باز میشه در صفحه اول chain رو روی srcnat میزاریم و مستطیل جلو src.address رو به صورت زیر پر میکنیم
192.168.5.0/24
بعد در همین صفحه به سربرگ Action میرویم و در اونجا گزینه action رو روی masquerade میزاریم و ok میکنیم
بعد از این تنظیم از گزینه system روی reboot کلیک میکنیم تا روتر یک بار ریبوت بشه با بالا اومدن میکروتیک حالا باید میکروتیک به کلاینتها ip و اینترنت بده و یوزرهایی که از میکروتیک ip بگیرن باید اینترنت هم داشته باشن در قسمت بعد هات اسپات و اعمال محدودیت رو آموزش میدم
در 3 قسمت قبل خلاصه ای از میکروتیک و آدرس دهی به پورت ها و اینترنت دار کردن میکروتیک و کلاینتها عرض کردم در این قسمت میخوام نحوه راه اندازی هات اسپات رو توضیح بدم
اگر خاطرتون باشه در آموزشهای قبل عرض کردم که مودم رو به پورت یک وصل میکنم و شبکه داخلی رو به پورت 2 میکروتیک و فرض رو بر این میگیریم که از طریق آموزشهایی که قبلا توضیح دادم به این دوتا پورت ip هم دادین برای شروع با وین باکس روتر میکروتیک رو باز میکنیم از قسمت ip روی hotspot کلیک میکنیم و در سربرگ اول گزینه hotspot setup رو میزنیم صفحه ای مانند زیر باز میشه و در این صفحه پورتی که قراره روش hotspot رو راه اندازی کنیم انتخاب میکنیم و ازونجایی که شبکه داخلی ما پورت 2 (ether2) بود پس ether 2 رو انتخاب میکنیم
و next رو میزنیم در صفحه جدید بازه و رنج ipکه قراره hotspot روی اون رنج راه اندازی بشه رو مینویسیم که از اونجایی که ether 2 رو قبلا انتخاب کردیم معمولا خوده میکروتیک اون رو مینویسه و حواستون باشه که تیک masquerade خورده باشه و next رو میزنیم و در صفحه بعد بازه ipهایی که قراره هات اسپات به کلاینتها اختصاص بده رو میبینیم و باز هم خوده میکروتیک این قسمت رو پر میکنه next رو میزنیم و در صفحه که select cetificate رو از ما میپرسه اون رو روی حالت none میزاریم و next رو میزنیم.
در صفحه ای که میاد ip Address of SMTP Server رو میپرسه که اون رو هم دست نمیزنیم و فقط next رو میزنیم و در صفحه جدید dns هایی که hotspot میخواد به کلاینتها اختصاص بده رو میپرسه که میتونید مستطیل اول رو 217.218.155.155 پر کنید و جلو اون یک فلش به سمت پائین داره که با زدن اون میتونید مستطیل دوم رو بصورت 8.8.8.8 پر کنید
و next رو میزنیم و در صفحه ای که میاد اسم یک دومین دلخواه رو وارد میکنید .سعی کنید همچین دومینی توی اینترنت وجود نداشته باشه اگر من باشم میزارم mikrotik و بعد اسم شرکت یا اسم خودتون که من اینجا mikrotik.test.ir رو انتخاب میکینم (حواستون باشه اینجا هر اسمی بزارین ، در زمانی که صفحه هات اسپات داره برای یوزرها باز میشه به این اسم باز میشه)
و next رو میزنیم.در صفحه ای که میاد برای یوزر admin یک پسورد میزاریم و next رو میزنیم و هات اسپات راه اندازی میشه و کارش انجام میشه حالا اگر بخوای میتونیم با همون یوزر admin وصل بشین و اگر خواستین میتونید در سربرگ users در همین هات اسپات یوزر تعریف کنید در قسمت بعد کمی بیشتر راجع به مشخصات و قسمتهای هات اسپات توضیح میدم
تا اینجا راه اندازی هات اسپات رو خدمت دوستان عرض کردم و در این آموزش میخوام بعضی از قسمتهای هات اسپات رو که برای تعریف یوزر و محدودیت و مدیریت یورزها استفاده میشه رو خدمت شما عرض کنم راستی نمیدونم دوستان با لینکی توی پاسخ به سئوالات قسمت اول گذاشتم تونستن روتر میکروتیک رو شبیه سازی کنند
و توی آموزش ازش استفاده کنند یا نه اگر لازمه راه اندازی سیستم عامل میکروتیک روی مجازی سازی رو آموزش بدم تا دوستان بتونن موضوع و آموزشها رو به صورت کاملا عملی تجربه کنند؟ اول از همه سربرگ پروفایل رو توضیح میدم چون در این سربرگ میتونیم پروفایلهای مختلفی تعریف کنیم و در اون سرعت یوزرهایی که اون پروفایل رو دارن رو به یک عدد و اندازه خاص محدود کنید
برای این کار بعد از وارد شدن به سربرگ user profiles روی +کلیک میکنیم و در صفحه ای که به صورت بالا باز میشه توی قسمت shared users میتونید تعیین کنید که با یک یوزر چند نفر همزمان بتونن وصل بشن و در قسمت Rait Limit (rx/tx) هم شما میتونید پهنای باندی (دانلود و آپلود) که قراره یوزرها داشته باشن رو انتخاب کنید
اگر دقت کنید من در عکس پهنای باند یوزرهایی که به این پروفایل مرتبط هستند رو 128کیلو گذاشتم دقت کنید که در این قسمت عدد رو مثل من وارد کنید مثلا برای پهنای باند یک مگ باید 1m وارد کنید برای تعریف کردن یوزر باید وارد هات اسپات و سربرگ users بشین و روی گزینه + کلیک کنید و صفحه مانند زیر میاد که در سربرگ اول صفحه ای که اومده باید یوزر و پسورد رو وارد کنیم و پروفایلی که قبلا تعریف کردیم رو انتخاب کنیم (فلش جلو مستطیل pfofile رو میزنیم و یکی از پروفایلهایی که قبلا ساختیم رو بسته به نیاز انتخاب میکنیم)
در سربرگ دوم (Limits) همین صفحه در قسمت Limit uptime ما میتونیم مدت زمانی که یوزر میتونه با یوزر خودش فعال باشه رو وارد کنیم و در صورت اتمام زمان دیگه یوزر نمیتونه با یوزر خودش وارد بشه حتی اگر حجمش به پایان نرسیده باشه. در قسمت Limit Byets in , Limit Bytes Out شما میتونید مقدار حجمی دانلود و آپلود یوزر رو محدود کنید و در قسمت Limit Bytes Total شما میتونید محدودیت برای مجموع دانلود و آپلود بزارین که این از قسمتهای پر کاربرد هات اسپات است چون در همین قسمت حجم دانلود و آپلود یوزرها رو محدود میکنن
فقط یک نکته برای اینکه حجم دانلود و آپلود یک یوزر رو محدود کنید عدد رو باید بصورت زیر وارد کنید مثلا برای 100 مگ محدودیت :
100000000
یا برای محدود کردن 450 مگ باید عدد بصورت زیر باشه
450000000
ممکنه بخواین به یک یوزر اینترنت رو بدون محدودیت و بدون یوزر و پسورد بدین برای این کار اول در dhcp سرور ip اون یوزر و استاتیک کنید و بعد وارد هات اسپات و سربرگ Ip Bindings میشین و گزینه + رو میزنید و در صفحه ای که باز میشه ip سیستم رو در قسمت Address وارد میکنید و گزینه type رو روی Bypass بزارین (اگر بخواین یک ip رو هم بلاک کنید همونجا میتونید ip رو وارد کنید و type رو روی blocked بزارین در عکس زیر من ip 192.168.5.129 رو کاری کردم که بدون یوزر و پسورد بتونه اینترنت داشته باشه
ممکنه شما بخواین به کاربرانی اصلا اینترنت ندین و فقط بتونن یک یا چند سایت رو باز کنندبرای این کار شما به کاربران اصلا یوزر و پس نمیدین و فقط در قسمت Walled Garden رفته و گزینه + رو میزنیم و در صفحه ای که باز میشه در قسمت dst آدرس سایتی که میخوایم بدون یوزر و پسورد وارد بشه رو وارد میکنیم
توی این قسمت هات اسپاتی که راه اندازی کرده بودیم رو تنظیم کردیم و نحوه تعریف کردن یوزر و ایجاد محدودیت حجم و سرعت رو یاد گرفتیم تا اینجا تقریبا یک آموزش مقدماتی و کاربردی و کوتاه از راه اندازی میکروتیک و هات اسپات رو گفتم کار خیلی از کاربران تا همینجا راه میفته نمیدونم ادامه بدم یا نه کمی منتظر میمونم تا بازخورد تا اینجای آموزش رو ببینم
آموزش امروز رو برای دوستانی میگذارم که سئوالات و مشکلات زیر رو دارن
1-سایتهایی مثل vmware یا amd یا nvidia .... ایران رو تحریم کردند و برای دسترسی به این سایتها باید یک اکانت vpn داشته باشیم و با اون وصل بشیم اما وقتی با vpn وصل میشیم سایتهای بانکهای ایرانی و ..... باز نمیشه و سرعت کم میشه .پس راه حل چیه که نخواهیم کانکشن رو قطع و وصل کنیم؟
2-بعضی از ادارات و ارگانها خدماتشون رو روی vpn ارائه میدن و یوزرهای شبکه ما اگر بخواهند از اون خدمات استفاده کنند باید با vpn به اون ارگانها متصل باشند اما یوزرهای ما کارهای دیگه ای هم با اینترنت دارن و نمیشه دائم به اون vpn وصل باشن (چون وقتی به اون vpn وصل هستند دیگه به اینترنت دسترسی ندارند)؟
3-برای دسترسی به شعبه مرکزی و استفاده از نرم افزارهایی که در شعبه مرکزی یک سازمان یا یک شرکت نصب است باید به شعبه مرکزی vpn زد . اما در زمانی که vpn میزنیم و کارهای روزانه رو انجام میدهیم از اینترنت هم استفاده میکنیم اما اینترنت خیلی کند است چون اینترنت را از طریق شعبه مرکزی دریافت میکنیم .اینجوری هم هزینه اینترنت دوبرابر میشود و هم اینترنت کند است .پس چه راه حلی وجود دارد که فقط در صورت نیاز دیتا از کانکشن vpn رد شود و در زمانهای دیگر از اینترنت به صورت مستقیم استفاده کنیم؟
4-در سازمانها و ادارات یک شبکه محدود و مستقل مثلا به نام شبکه دولت وجود دارد که این شبکه دارای یک مودم و ارتباط محدود و مستقل است برای اینکه هم شبکه دولت و اینترنت را همزمان در شبکه خود داشته باشیم و یوزرها در صورت نیاز به هر یک از شبکه ها بتوانند آزادانه عمل کنند و نیاز به تنظیم دستی نداشته باشند ، راه حل چیست؟
5-ممکنه سئوالات دیگری هم نزدیک به این سئوالات باشه که الان حضور ذهن ندارم
دوستان در جواب تمامی سئوالات بالا یکی از راه حلهای استاندارد و درست قرار دادن یک روتر میکروتیک در شبکه است (حتی با یک روتر ارزان قیمت میکروتیک هم می شود به هدف رسید)
محل قرار دادن این روتر بین مودم یا مودمهای شما و سوئیچی است که دیتا را در شبکه تقسیم میکند.شکل شبکه شما به صورت زیر می شود:
برای دوستانی که در مورد میکروتیک اطلاعی ندارند باید عرض کنم که ارزانترین میکروتیک دارای 4 پورت شبکه است که شما میتوانید هر پورت رو جداگانه ip دهی کنید و شبکه مستقل ایجاد کنید.پس شما هر یک از مودم یا مودمهای خود را به یک پورت میکروتیک متصل کرده و با تنظیم پورت مورد نظر ارتباط مودم ها با میکروتیک را برقرار میکنید
پورت دیگر میکروتیک را هم به شبکه و سوئیچ داخلی شبکه وصل میکنید.حال وارد میکروتیک شده و تنظیمات زیر را شروع میکنیم . اول از همه وارد تنظیمات ppp شده کانکشن vpn مورد نظر را در قسمت pptp کلاینت انجام میدهیم به یاد داشته باشید که تیک گزینه ادد دیفالت روت رو هم بزنید و ip و یوزر و پسورد کانکشن رو هم وارد کنید و ok کنید .
دوستانی که دوتا مودم و مودم شبکه دولت را دارند دقت کنند که نیازی به انجام تنظیم بالا ندارند و فقط کافی است که مودم رو به همان روشی که در بالا لینک دادم به میکروتیک وصل کنند و در تنظیمات دیستنس ، مودم دوم را روی دیستنس 2 قرار دهند و مودم اصلی اینترنت را دیستنس یک قرار دهند.حالا اصلی ترین قسمت آموزش این است که شما ابتدا باید ip اون سایتها یا شبکه دولت یا شبکه شعبه مرکزی را بپرسید و یا پیدا کنید .
فرض میکنیم که ip اون سایت یا رنج شعبه مرکزی یا شبکه دولت 192.168.0.0 است و بقیه آموزش را با این ip جلو میرویم.در ادامه به قسمت ip در بخش routes وارد می شویم و در آنجا گزینه + را میزنیم و در صفحه ای که ظاهر میشود . در قسمت destination اون ip که مربوط به سایت یا رنج شبکه مرکز است (192.168.0.0) وارد میکنیم و در قسمت gateway اون کانکشن vpn رو انتخاب میکنیم .دوستانی که مودم دوم (دولت ) دارن ، در قسمت gateway باید ip مودم دولت رو وارد کنند دقت کنید که دیستنس باید یک باشد . و ok میکنیم.
در توضیح این تنظیمات باید بگم که در واقع ما داریم به روتر میکروتیک میگیم که اگر پکتی وارد روتر شد که ip مقصد اون ، ip سایت یا ip رنج شبکه دولت یا شبکه مرکزی (192.168.0.0) بود ، اون پکت رو به سمت اون کانکشن یا مودم دولت بفرسته و اون پکت از کانکشن یا مودم دوم به مقصدش میرسه که دقیقا همون چیزی است که خواسته ما میباشد.
این مطلبی که میگم رو چند وقت پیش بهش برخورد کردم و با خودم گفتم برای دوستان هم ممکنه پیش بیاد . پس اون رو با شما در میون میگذارم.چند روز پیش میخواستم از یک روتر میکروتیک backup بگیرم و اون رو روی یک دستگاه دیگه restore کنم .پس اول بک آپ رو گرفتم و همه چیز خوب بود اما در هنگام ریستور کردن ، هر کاری کردم ریستور نمیشد .پس برای اطمینان چند بار بک آپ گرفتم اما هیچ کدوم ریستور نمیشد. برای آخری بار هنگامی که خواستم بک آپ بگیریم برای تست گفتم ، پسورد هم روی اون بک آپ بگذارم
همون طوری که در عکس فوق می بینید در میکروتیک در زمان بک آپ گیری میشه برای فایل بک آپی که میگیریم پسورد بگذاریم تا در آینده اگر فایل بک آپ دست کسی دیگه ای افتاد از تنظیمات ما سوء استفاده نکنه.در هر صورت اینبار که پسورد رو گذاشتم به راحتی روی میکروتیک دوم restore شد و همه چی به خوشی و خرمی انجام گردید
کارشناس الکترونیک و شبکه
سلام ، مسئول IT چند تا مجموعه و شرکت هستم ، از الکترونیک شروع کردم (هنوزم عاشق الکترونیک هستم) و الان توی دنیای IT دارم فعالیت میکنم ، توی محصولات ماکروسافتی و mikrotik دستی بر آتش دارم ....
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود