بلاگ

آموزش میکروتیک – قسمت اول

  • ارسال شده توسط author-avatar
15 دی

در ادامه ما چند تا از آموزش های کاربردی میکروتیک را برای شما قرار داده ایم.قسمت اول

Port Bandwidth limited

ما تا کنون پهنای باند را بر اساس ip یا MAC ADDRESS محدود میکردیم در این قسمت ما میتوانیم پهنای باند یک پورت را محدود نمایید.

برای این کار ما باید یک rule از نوع mangle به روش mark packet ایجاد نماییم که در زیر مثالی برای شما آورده شده.

ip firewall mangle add chain:prerouting protocol=tcp anyport=80 action=mark packet new mark packet=port80

queue add name=queue1 mark-packet=port80 max-limit=512k/512k

در این مثال ما پهنای باند را برای پورت 80 محدود کرده ایم.

دسترسی به داده بر اساس آدرس فیزیکی یا غیر فیزیکی (Bind access with MAC address or IP address)

اگر شما بخواهید یک یا چند سیستم دسترسی یه اینترنت داشته باشد و الباقی سیستمها دسترسی به فقط دسترسی یک یا چند سایت داشته باشند میتوانیم بصورت فیزیکی یا غیر فیزیکی تعریف کنیم که چه سطح دسترسی را داشته باشند که این کار باعث افزایش امنیت و کنترل محیط شبکه برای کاربران و مدیر شبکه نیز میباشد که در ادامه مطلب مثال بسیار خوبی برای شما آورده شده.

ابتدا در قسمت Firewall > nat دستور زیر را اجرا میکنیم:

chain:srcnat action:masquerade

سپس در قسمت FIlter rules:

chain : forward src maccress=مک آدرس سیستم مورد نظر action:accept

chain : forward action:drop

به جای src mac address میتوانید از src address استفاده کرده و برای یک آی پی یا یک رنج خاص سطح دسترسی معین کنید.

access address در میکروتیک

هنگامی که شما میخواهید تعیین کنید یک رنج آی پی داخلی فقط توانایی باز کردن آدرسهای خاصی را داشته باشند میبایست در فایروال یک NAT با مشخصات زیر تعریف کنیم که در ادامه مطلب موجود میباشد.

در حلقه srcnat یک رول فایروال تعریف میکنیم:

chain:srcnat src-address=192.168.1.0/24 dst-addres list=رنج آدرسهای تعیین شده در Address list action=masquerade

کاربرد Walled Garden و Walled IP List

هنگامی که میخواهید در میکروتیک  ip یا HOST address خاصی را برای کاربران بدون authentication باز بگذارید از این دو method میتوانید استفاده نمایید.

دانلود فایل در میکروتیک توسط دستور fetch

برای دریافت فایل در لینوکس از دستور wget استفاده میکنید، ولی برای همین منظور در میکروتیک باید از دستور fetch استفاده کنید که با mod HTTP یا FTP عمل میکند.

/tool fetch address=yourdomain.com host=yourdomain.com.au mode=http src-path=file.zip

محدود کردن پهنای باند برای یک رنج IP Dynamic

برای محدود کردن پهنای باند یک رنج IP Dynamic  در میکروتیک بصورت Script عمل میکنیم که در ادامه مطلب به آن اشاره شده .

/queue simple
:for i from=1 to=254 do={
add name=("Client $i") target-addresses=("192.168.1.$i")
total-queue=default interface=all limit-at=0/0 max-limit=256000/256000 disabled=no
}

منبع : geekboy

برچسب‌ها:
, ,
جدیدتر آموزش میکروتیک – قسمت دوم
بازگشت به لیست
قدیمی تر ۵ مودم فیبرنوری GPON برتر بازار ایران

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *