آموزش میکروتیک – قسمت اول

دسته بندی ها :
آموزش میکروتیک – قسمت اول

 

Port Bandwidth limited

آموزش میکروتیک ما تا کنون پهنای باند را بر اساس ip یا MAC ADDRESS محدود میکردیم در این قسمت ما میتوانیم پهنای باند یک پورت را محدود نمایید.

برای این کار ما باید یک rule از نوع mangle به روش mark packet ایجاد نماییم که در زیر مثالی برای شما آورده شده.

ip firewall mangle add chain:prerouting protocol=tcp anyport=80 action=mark packet new mark packet=port80

queue add name=queue1 mark-packet=port80 max-limit=512k/512k

در این مثال ما پهنای باند را برای پورت 80 محدود کرده ایم.

دسترسی به داده بر اساس آدرس فیزیکی یا غیر فیزیکی (Bind access with MAC address or IP address)

اگر شما بخواهید یک یا چند سیستم دسترسی یه اینترنت داشته باشد و الباقی سیستمها دسترسی به فقط دسترسی یک یا چند سایت داشته باشند میتوانیم بصورت فیزیکی یا غیر فیزیکی تعریف کنیم که چه سطح دسترسی را داشته باشند که این کار باعث افزایش امنیت و کنترل محیط شبکه برای کاربران و مدیر شبکه نیز میباشد که در ادامه مطلب مثال بسیار خوبی برای شما آورده شده.

ابتدا در قسمت Firewall > nat دستور زیر را اجرا میکنیم:

مشاوره و خرید تجهیزات شبکه ، سرور، اکتیو، پسیو
شرکت توسعه شبکه آداک با بیش از 20 سال تجربه و سابقه فعالیت در زمینه فروش تجهیزات شبکه (اکتیو و پسیو)، سرورهای HPE و ملزومات ماشینهای اداری آماده مشاوره ، طراحی و خدمات مربوط به دیتاسنترها ، عرضه رک های دیجیتالی هوشمند مخصوص اتاق سرور، و خدمات کابل کشی طبق استاندارد BICSI و ، TIAتوسط تکنسین ها و مهندسین مجرب و با پشتوانه فنی بیش از ده ها قرارداد پشتیبانی نرم افزاری و سخت افزاری سازمانها، شرکت ها و کارخانجات صنعتی ایران، شما را تا مقصد پروژه همراهی خواهیم کرد. قبل از خرید با کارشناسان آداک در تماس باشید. شماره تماس 021-91303098 ده خط .

 

 برخی از مطالب مرتبط:

آموزش رایگان cisco ccna ؛ قسمت اول: روتر و سوئیچ و فایروال در شبکه

آموزش پرینت دورو به صورت دستی + ویدئو

ویدیو/ آموزش و پرورش نوین با اچ پی

آموزش تنظیم کارت شبکه و تنظیمات ip در esxi و رفع مشکلات کارت شبکه esxi

آموزش تغییر یا اضافه کردن آیکن برای موجودیت در CRM

chain:srcnat action:masquerade

سپس در قسمت FIlter rules:

chain : forward src maccress=مک آدرس سیستم مورد نظر action:accept

chain : forward action:drop

به جای src mac address میتوانید از src address استفاده کرده و برای یک آی پی یا یک رنج خاص سطح دسترسی معین کنید.

access address در میکروتیک

آموزش میکروتیک  هنگامی که شما میخواهید تعیین کنید یک رنج آی پی داخلی فقط توانایی باز کردن آدرسهای خاصی را داشته باشند میبایست در فایروال یک NAT با مشخصات زیر تعریف کنیم که در ادامه مطلب موجود میباشد.

در حلقه srcnat یک رول فایروال تعریف میکنیم:

chain:srcnat src-address=192.168.1.0/24 dst-addres list=رنج آدرسهای تعیین شده در Address list action=masquerade

کاربرد Walled Garden و Walled IP List

هنگامی که میخواهید در میکروتیک  ip یا HOST address خاصی را برای کاربران بدون authentication باز بگذارید از این دو method میتوانید استفاده نمایید.

دانلود فایل در میکروتیک توسط دستور fetch

برای دریافت فایل در لینوکس از دستور wget استفاده میکنید، ولی برای همین منظور در میکروتیک باید از دستور fetch استفاده کنید که با mod HTTP یا FTP عمل میکند.

/tool fetch address=yourdomain.com host=yourdomain.com.au mode=http src-path=file.zip

محدود کردن پهنای باند برای یک رنج IP Dynamic

برای محدود کردن پهنای باند یک رنج IP Dynamic  در میکروتیک بصورت Script عمل میکنیم که در ادامه مطلب به آن اشاره شده .

/queue simple
:for i from=1 to=254 do={
add name=("Client $i") target-addresses=("192.168.1.$i")
total-queue=default interface=all limit-at=0/0 max-limit=256000/256000 disabled=no
}

منبع : geekboy

مشاوره و خرید تجهیزات شبکه ، سرور، اکتیو، پسیو
شرکت توسعه شبکه آداک با بیش از 20 سال تجربه و سابقه فعالیت در زمینه فروش تجهیزات شبکه (اکتیو و پسیو)، سرورهای HPE و ملزومات ماشینهای اداری آماده مشاوره ، طراحی و خدمات مربوط به دیتاسنترها ، عرضه رک های دیجیتالی هوشمند مخصوص اتاق سرور، و خدمات کابل کشی طبق استاندارد BICSI و ، TIAتوسط تکنسین ها و مهندسین مجرب و با پشتوانه فنی بیش از ده ها قرارداد پشتیبانی نرم افزاری و سخت افزاری سازمانها، شرکت ها و کارخانجات صنعتی ایران، شما را تا مقصد پروژه همراهی خواهیم کرد. قبل از خرید با کارشناسان آداک در تماس باشید. شماره تماس 021-91303098 ده خط .

 

مطالب مرتبط

نظرات شما

نیاز به کمک دارید؟ با ما چت کنید!
مکالمه را شروع کنید
سلام! برای چت در واتساپ روی یکی از اعضای ما در بخش زیر کلیک کنید
ما معمولاً در کمتر از چند دقیقه پاسخ شما را می دهیم 😉