- [سوال] Exchange 2016 عدم نمایش فلدرهای ساخته شده توسط کاربر در موبایلهای android و IOS
- [سوال] راه اندازی یک سرور لینوکسی با اوبونتو
- تغییر والپیپر در کلاینت تحت شبکه
- کارگاه آنلاین امنیت سرویس های لینوکسی
- کارگاه آنلاین آموزش کار با گیت ، گیت هاب و گیت لب
- کارگاه آنلاین مانیتورینگ شبکه با نرم افزار قدرتمند Zabbix
- جلسه دوم کارگاه آنلاین آموزش لینوکس lpic1
- [سوال] نشر فایل در بستر شبکه
- کسب و کار آنلاين تون رو با کمک ما راه اندازي کنيد
- مشکل در شبکه کردن
آخرین مطالب
امکانات وب
آموزش میکروتیک : یکی از راه های امنیتی مورد نیاز بسیاری از سازمان ها راه اندازی تونل وی پی ان است که ما در این پست قصد داریم به آموزش آن بپردازیم. برای مشاهده آموزش های بیشتر در زمینه میکروتیک شما می توانید به قسمت[فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید] یا [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید] مراجعه کنید همچنین برای خرید کتاب میکروتیک و ویدئو های آموزشی گروه مهندسی زرافه به لینک اخر مطلب مراجعه کنید.آموزش میکروتیک :
در این سناریو ما قصد داریم تا با استفاده از Site-to-Site VPN Tunnel ارتباط بین شبکه محلی روتر میکروتیکاول و دوم را برقرار کنیم. با استفاده از این تونل می توانیم به راحتی ارتباط بین چندین سایت که از نظر موقعیت جغرافیایی از یکدیگر دور هستند را برقرار کنیم.
راه اندازی تونل وی پی ان
Remote Access VPN در میکروتیک
کاربر نهایی مستقیما به عنوان VPN Client در نظر گرفته میشود و به سرور VPN متصل شده و به شبکه داخلی دسترسی خواهد داشت.
Remote Access VPN در میکروتیک
تجهیزات مورد نیاز:
مراحل:
در این مرحله یک Pool جهت دسته بندی آدرس های IP مجاز برای میکروتیک دوم جهت اتصال را ایجاد می کنیم.
❶یک نام برای Pool در نظر بگیرید.❷ محدوده (Range) آدرس هایی که می خواهید به کاربرانی که VPN می زنند اختصاص دهید را وارد کنید و سپس روی ok کلیک کنید.
ایجاد Pool در میکروتیک
گام ۲: پیکربندی PPTP Server در روتر میکروتیک اول
پیکربندی PPTP Server در روتر میکروتیک
پیکربندی PPTP Server در روتر میکروتیک
گام ۳: ایجاد Profile در میکروتیک اول
❶ یک نام برای پروفایل در نظر بگیرید.❷ آدرس اینترفیس روتر میکروتیک اول را که قصد دارید روی آن تونل ایجاد کنید را وارد کنید.❸ در اینجا باید Pool ساخته شده در گام ۱ را انتخاب و سپس روی ok کلیک کنید.
ایجاد Profile در میکروتیک
گام ۴: ایجاد یوزرنیم و پسورد در میکروتیک اول
در این مرحله قصد داریم تا با ایجاد یک نام کاربری و یک پسورد به روتر دوم این امکان را بدهیم که به روتر اول متصل شود.
❶ یوزرنیم مورد نظرتان را وارد کنید.❷ کلمه عبور مورد نظرتان را وارد کنید.❸ پروفایلی که در گام ۳ ساختید را انتخاب و سپس روی گزینه OK کلیک کنید.
ایجاد یوزرنیم و پسورد در میکروتیک
گام ۵: ایجاد Pool در میکروتیک دوم
در این مرحله یک Pool جهت دسته بندی ادرس های IP مجاز برای روتر اول جهت اتصال را ایجاد می کنیم.
❶یک نام برای Pool در نظر بگیرید.❷ محدوده (Range) آدرس هایی که می خواهید به کاربرانی که VPN می زنند اختصاص دهید را وارد کنید و سپس روی ok کلیک کنید. توجه داشته باشید که باید این IP ها در رنج شبکه های محلی روتر میکروتیک دوم باشد(یعنی ۱۹۲.۱۶۸.۳.۰).
ایجاد Pool در میکروتیک
گام ۶: پیکربندی PPTP Server در میکروتیک دوم
پیکربندی PPTP Server در میکروتیک
پیکربندی PPTP Server در میکروتیک
گام ۷: ایجاد Profile در میکروتیک دوم
❶ یک نام برای پروفایل در نظر بگیرید.❷ آدرس اینترفیس روتر میکروتیک دوم را که قصد دارید روی آن تونل ایجاد کنید را وارد کنید.❸ در اینجا باید Pool ساخته شده در گام ۵ را انتخاب و سپس روی ok کلیک کنید.
ایجاد Profile در میکروتیک
گام ۸: ایجاد یوزرنیم و پسورد در میکروتیک دوم
در این مرحله قصد داریم تا با ایجاد یک نام کاربری و یک پسورد به روتر دوم این امکان را بدهیم که به روتر اول متصل شود.
❶ یوزرنیم مورد نظرتان را وارد کنید.❷ کلمه عبور مورد نظرتان را وارد کنید.❸ پروفایلی که در گام ۷ ساختید را انتخاب و سپس روی گزینه OK کلیک کنید.
ایجاد یوزرنیم و پسورد در میکروتیک
گام ۹: راه اندازی demand dial روی میکروتیک اول
این اینترفیس در زمانی که کلاینت های موجود در شبکه محلی روتر میکروتیک اول نیاز به دسترسی به روتر میکروتیک دوم را دارد، اتصال VPN با میکروتیک دوم را برقرار می کند.برای ایجاد demand dial به صورت زیر عمل کنید:
راه اندازی demand dial روی میکروتیک
راه اندازی demand dial روی میکروتیک
راه اندازی demand dial روی میکروتیک
گام ۱۰: ایجاد یک Static Route روی میکروتیک اول
در این مرحله با ایجاد یک Static Route تمام بسته هایی را که دارای ادرس مقصد ۱۳۰.۱.۱.۰/۲۴ است را از طریق اینترفیس demand dial مسیریابی می کنیم.برای این کار به صورت زیر عمل کنید:
ایجاد یک Static Route روی میکروتیک
گام ۱۱: راه اندازی demand dial روی میکروتیک دوم
این اینترفیس در زمانی که کلاینت های موجود در شبکه محلی روتر میکروتیک دوم نیاز به دسترسی به روتر میکروتیک اول را دارد، اتصال VPN با میکروتیک اول را برقرار می کند.برای ایجاد demand dial به صورت زیر عمل کنید:
راه اندازی demand dial روی میکروتیک
راه اندازی demand dial روی میکروتیک
آموزش میکروتیک راه اندازی demand dial روی میکروتیک
گام ۱۲: ایجاد یک Static Route روی میکروتیک دوم
در این مرحله با ایجاد یک Static Route تمام بسته هایی را که دارای ادرس مقصد ۱۹۲.۱۶۸.۲.۰/۲۴ است را از طریق اینترفیس demand dial مسیریابی می کنیم.برای این کار به صورت زیر عمل کنید:
ایجاد یک Static Route روی میکروتیک
فروم توپ ها...در این سناریو ما قصد داریم تا با استفاده از Site-to-Site VPN Tunnel ارتباط بین شبکه محلی روتر میکروتیکاول و دوم را برقرار کنیم. با استفاده از این تونل می توانیم به راحتی ارتباط بین چندین سایت که از نظر موقعیت جغرافیایی از یکدیگر دور هستند را برقرار کنیم.
راه اندازی تونل وی پی انکاربر نهایی مستقیما به عنوان VPN Client در نظر گرفته میشود و به سرور VPN متصل شده و به شبکه داخلی دسترسی خواهد داشت.
Remote Access VPN در میکروتیک- دو عدد روتر میکروتیک
- دو عدد روتر سیسکو
- دو عدد سویچ
- چند کلاینت
مراحل:
گام ۱: ایجاد Pool در میکروتیک اولگام ۲: پیکربندی PPTP Server در میکروتیک اولگام ۳: ایجاد Profile در میکروتیک اولگام ۴: ایجاد یوزرنیم و پسورد در میکروتیک اولگام ۵: ایجاد Pool در میکروتیک دومگام ۶: پیکربندی PPTP Server در میکروتیک دومگام ۷: ایجاد Profile در میکروتیک دومگام ۸: ایجاد یوزرنیم و پسورد در میکروتیک دومگام ۹: راه اندازی demand dial روی میکروتیک اولگام ۱۰: ایجاد یک Static Route روی میکروتیک اولگام ۱۱: راه اندازی demand dial روی میکروتیک دوم
گام ۱۲: ایجاد یک Static Route روی میکروتیک دومگام ۱: ایجاد Pool در میکروتیک اولدر این مرحله یک Pool جهت دسته بندی آدرس های IP مجاز برای میکروتیک دوم جهت اتصال را ایجاد می کنیم.
- از طریق winbox به میکروتیک اول متصل شوید و از منوی IP زبانه Pool را انتخاب و روی علامت + کلیک کنید.
- مطابق با شکل زیر تنظیمات را انجام دهید:
❶یک نام برای Pool در نظر بگیرید.❷ محدوده (Range) آدرس هایی که می خواهید به کاربرانی که VPN می زنند اختصاص دهید را وارد کنید و سپس روی ok کلیک کنید.
ایجاد Pool در میکروتیک- از منوی PPP زبانه Interfaces گزینه PPTP Server را باز کنید.
پیکربندی PPTP Server در روتر میکروتیک۲. در پنجره باز شده تیک گزینه Enabled را زده و سپس روی OK کلیک کنبد.
پیکربندی PPTP Server در روتر میکروتیک- از منوی PPP زبانه profile را انتخاب و روی علامت + کلیک کنید.
- مطابق با شکل تنظیمات را انجام دهید:
❶ یک نام برای پروفایل در نظر بگیرید.❷ آدرس اینترفیس روتر میکروتیک اول را که قصد دارید روی آن تونل ایجاد کنید را وارد کنید.❸ در اینجا باید Pool ساخته شده در گام ۱ را انتخاب و سپس روی ok کلیک کنید.
ایجاد Profile در میکروتیکدر این مرحله قصد داریم تا با ایجاد یک نام کاربری و یک پسورد به روتر دوم این امکان را بدهیم که به روتر اول متصل شود.
- از منوی PPP وارد زبانه secrets شده و روی علامت + کلیک کنید.
- تنظیمات را مطابق شکل زیر انجام دهید:
❶ یوزرنیم مورد نظرتان را وارد کنید.❷ کلمه عبور مورد نظرتان را وارد کنید.❸ پروفایلی که در گام ۳ ساختید را انتخاب و سپس روی گزینه OK کلیک کنید.
ایجاد یوزرنیم و پسورد در میکروتیکدر این مرحله یک Pool جهت دسته بندی ادرس های IP مجاز برای روتر اول جهت اتصال را ایجاد می کنیم.
- از طریق winbox به میکروتیک اول متصل شوید و از منوی IP زبانه Pool را انتخاب و روی علامت + کلیک کنید.
- مطابق با شکل زیر تنظیمات را انجام دهید:
❶یک نام برای Pool در نظر بگیرید.❷ محدوده (Range) آدرس هایی که می خواهید به کاربرانی که VPN می زنند اختصاص دهید را وارد کنید و سپس روی ok کلیک کنید. توجه داشته باشید که باید این IP ها در رنج شبکه های محلی روتر میکروتیک دوم باشد(یعنی ۱۹۲.۱۶۸.۳.۰).
ایجاد Pool در میکروتیک- از منوی PPP زبانه Interfaces گزینه PPTP Server را باز کنید.
پیکربندی PPTP Server در میکروتیک۲. در پنجره باز شده تیک گزینه Enabled را زده و سپس روی OK کلیک کنبد.
پیکربندی PPTP Server در میکروتیک- از منوی PPP زبانه profile را انتخاب و روی علامت + کلیک کنید.
- مطابق با شکل تنظیمات را انجام دهید:
❶ یک نام برای پروفایل در نظر بگیرید.❷ آدرس اینترفیس روتر میکروتیک دوم را که قصد دارید روی آن تونل ایجاد کنید را وارد کنید.❸ در اینجا باید Pool ساخته شده در گام ۵ را انتخاب و سپس روی ok کلیک کنید.
ایجاد Profile در میکروتیکدر این مرحله قصد داریم تا با ایجاد یک نام کاربری و یک پسورد به روتر دوم این امکان را بدهیم که به روتر اول متصل شود.
- از منوی PPP وارد زبانه secrets شده و روی علامت + کلیک کنید.
- تنظیمات را مطابق شکل زیر انجام دهید:
❶ یوزرنیم مورد نظرتان را وارد کنید.❷ کلمه عبور مورد نظرتان را وارد کنید.❸ پروفایلی که در گام ۷ ساختید را انتخاب و سپس روی گزینه OK کلیک کنید.
ایجاد یوزرنیم و پسورد در میکروتیکاین اینترفیس در زمانی که کلاینت های موجود در شبکه محلی روتر میکروتیک اول نیاز به دسترسی به روتر میکروتیک دوم را دارد، اتصال VPN با میکروتیک دوم را برقرار می کند.برای ایجاد demand dial به صورت زیر عمل کنید:
- از منوی PPP زبانه ی interface را انتخاب و روی علامت + کلیک کرده و PPTP Client را انتخاب کنید.
راه اندازی demand dial روی میکروتیک۲. در پنجره باز شده در زبانه General در کادر Name یک نام اختیاری وارد کنید.
راه اندازی demand dial روی میکروتیک- وارد زبانه dial out شوید و تنظیمات را مطابق شکل انجام دهید:
❶ ادرس IP روتر میکروتیک دوم را که باید به ان متصل شوید را وارد کنید.❷ نام کاربری را که در میکروتیک دوم ایجاد کرده اید را وارد کنید.❸ کلمه ی عبوری را که در میکروتیک دوم برای این نام کاربری انتخاب کردهاید را وارد کنید.❹پروفالی که در گام ۳ ساختید را انتخاب کنید.❺ تیک گزینه Dial on Demand را بزنید.
راه اندازی demand dial روی میکروتیکدر این مرحله با ایجاد یک Static Route تمام بسته هایی را که دارای ادرس مقصد ۱۳۰.۱.۱.۰/۲۴ است را از طریق اینترفیس demand dial مسیریابی می کنیم.برای این کار به صورت زیر عمل کنید:
- از منوی IP گزینه Routes انتخاب و روی علامت + کلیک کنید.
- در پنجره باز شده در کادر Des. Address آدرس ۱۹۲.۱۶۸.۳.۰/۲۴ را وارد کنید.
- در قسمت Gateway از لیست اینترفیس ها، اینترفیسpptp-out1 را که در گام ۹ ایجاد کرده اید را انتخاب و سپس روی OK کلیک کنید.
ایجاد یک Static Route روی میکروتیکاین اینترفیس در زمانی که کلاینت های موجود در شبکه محلی روتر میکروتیک دوم نیاز به دسترسی به روتر میکروتیک اول را دارد، اتصال VPN با میکروتیک اول را برقرار می کند.برای ایجاد demand dial به صورت زیر عمل کنید:
- از منوی PPP زبانه ی interface را انتخاب و روی علامت + کلیک کرده و PPTP Client را انتخاب کنید.
راه اندازی demand dial روی میکروتیک۲. در پنجره باز شده در زبانه General در کادر Name یک نام اختیاری وارد کنید.
راه اندازی demand dial روی میکروتیک- وارد زبانه dial out شوید و تنظیمات را مطابق شکل انجام دهید:
❶ ادرس IP روتر میکروتیک دوم را که باید به ان متصل شوید را وارد کنید.❷ نام کاربری را که در میکروتیک اول ایجاد کرده اید را وارد کنید.❸ کلمه ی عبوری را که در میکروتیک اول برای این نام کاربری انتخاب کردهاید را وارد کنید.❹پروفالی که در گام ۷ ساختید را انتخاب کنید.❺ تیک گزینه Dial on Demand را بزنید.
آموزش میکروتیک راه اندازی demand dial روی میکروتیکدر این مرحله با ایجاد یک Static Route تمام بسته هایی را که دارای ادرس مقصد ۱۹۲.۱۶۸.۲.۰/۲۴ است را از طریق اینترفیس demand dial مسیریابی می کنیم.برای این کار به صورت زیر عمل کنید:
- از منوی IP گزینه Routes انتخاب و روی علامت + کلیک کنید.
- در پنجره باز شده در کادر Des. Address آدرس ۱۹۲.۱۶۸.۲.۰/۲۴ را وارد کنید.
- در قسمت Gateway از لیست اینترفیس ها، اینترفیسpptp-out2 را که در گام ۱۱ ایجاد کرده اید را انتخاب و سپس روی OK کلیک کنید.
ایجاد یک Static Route روی میکروتیکآموزش میکروتیک که در سایت نتورک بوک قرار گرفته برگرفته از کتاب میکروتیک می باشد که به صورت تصویری برای شما در سایت قرار میگیرد راه اندازی تونل وی پی ان را در این مطلب یاد گرفتید برای دریافت کتاب الکترونیکی یا چاپی میکروتیک به لینک فروشگاه مراجعه کنید.فروشگاه کتاب های شبکه
[فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]
[فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]
ما را در سایت فروم توپ ها دنبال می کنید
برچسب : میکروتیک, نویسنده : ایمان اصلاحی tooptarinhad بازدید : 253