ابزار هاي بررسي و عيب يابي شبكه در ميكروتيك
تنظيمات وايرلس در ميكروتيك
شبكه هاي وايرلس در ميكروتيك
تونل L2TP در ميكروتيك
تونل PPTP روي ميكروتيك
تونل EoIP در ميكروتيكتونل هاي نقطه به نقطه
تونل هاي نقطه به نقطه مدلي از تونل هستند كه در واقع يك نقطه دسترسي يا VPN سرور در آنها تعريف مي شود و ديگر به تعداد نا محدود ميتوانيم كلاينت به آن متصل كنيم
تونل هاي نقطه به نقطه
تونل هاي نقطه به نقطه مدلي از تونل هستند كه در واقع يك نقطه دسترسي يا VPN سرور در آنها تعريف مي شود و ديگر به تعداد نا محدود ميتوانيم كلاينت به آن متصل كنيم در ضمن آموزش ميكروتيك كلاينت ها لازم نيست يك روتر باشند و در واقع اكثر وسايل شبكه از جمله كامپيوترها ، تلفن هاي IP ، آموزش ميكروتيك پرينتر ها و ... معمولا از تعدادي از پروتكل هاي اين نوع تولنيگ پشتيباني مي كنند .
از كاربردهاي تونل هاي PPP مي توان به اتصال Site to Site و يا يك Point to site اشاره كرد به عنوان مثال آموزش ميكروتيك يكي از كارمندان شما در منزل كار مي كند و شما بايد بستر ارتباطي آموزش ميكروتيك آن با شبكه داخلي شركت را برقرار نماييد. يكي از راه حل هاي آموزش ميكروتيك شما استفاده از تونل هاي PPP است . و از آموزش ميكروتيك آنجايي كه بستر اينترنت يك بستر عمومي مي باشد لازم است اين بستر امن باشد يعني اطلاعات به صورت رمز گذاري شده در تونل منتقل شوند. در اين سري از مجموعه آموزش ميكروتيك تونل هاي PPTP و L2TPP را آموزش خواهيم داد.
تونل PPTP روي ميكروتيك
تونل PPTP قديمترين آموزش ميكروتيك و محبوب ترين تونل نقطه تونل PPTP روي ميكروتيك به نقطه مي باشد كه تقريبا تمام دستگاه هاي آموزش ميكروتيك مبتني بر شبكه IP از آن پشتيباني ميكنند. تونل PPTP روي ميكروتيك براي كپسوله كردن اطلاعات از GRE استفاده ميكند و كانال كنترل آموزش ميكروتيك آن بر روي TCP مي باشد.
PPTP داده ها را با نرخ 128 bit رمزنگاري ميكند آموزش ميكروتيك كه جزو ضعيف ترين رمزنگاري ها مي باشد.
اين نوع رمزنگاري از نگاه شركتي مثل تونل PPTP روي ميكروتيك مايكروسافت بسيار نا امن مي باشد .
تمامي فايروال هاي محبوب اين پروتكل را پشتيباني مي كنند. در صورتي كه امنيت تونل PPTP روي ميكروتيك اطلاعات براي شما اهميت زيادي ندارد استفاده از PPTP به دليل نداشتن سربار زياد تونل PPTP روي ميكروتيك بسيار سريع و كارآمد خواهد بود.
راه اندازي تونل PPTP روي ميكروتيك
تونل PPTP نياز به يك سرور دارد. در اينجا سرور ما يك روتر ميكروتيك مي باشد براي فعال كردن سرور تونل PPTP روي ميكروتيك ابتدا از طريق منوي سمت راست Winbox گزينه PPP را انتخاب مي كنيم .
در پنجره باز شده مانند تصور رو دكمه PPTP سرور كليك كرده تا پنجره اي تونل PPTP روي ميكروتيك مانند شكل زير باز شود در اين پنجره كنار Enable تيك ميزنيم تا PPTPP سرور فعال شود .
سپس بايد براي كلاينت هايي كه مي خواهيم به VPN سرور متصل شوند نام كاربري تونل PPTP روي ميكروتيك و رمز عبور بسازيم براي اين منظور به تب Secret مي رويم نام تونل PPTP روي ميكروتيك كاربري و كلمه عبور دلخواه را وارد ميكنيم نوع سرويس را بر روي PPTP قرارر مي دهيم در اين مجموعه آموزش ميكروتيك از پروفايل پيشفرض تونل PPTP روي ميكروتيك استفاده ميكنيم براي همين لازم استت localAddress و Remote Adress را وارد كنيم Local Adress در واقع IP است كه تونل PPTP روي ميكروتيك به سر متصل به سرور تونل اختصاص پيدا ميكند و Remote Adress به تونل PPTP روي ميكروتيك سري كه كلاينت هست اختصاص داده تونل PPTP روي ميكروتيك مي شود مي توانيم از دو IP در يك رنج استفاده كنيم به مابقي تنظيمات كاري نداريم و پنجره را تاييد ميكنيم تونل PPTP روي ميكروتيك تنظيمات سمت سرور تمام شده است.
در صورتي كه بخواهيم از تونل PPTP به صورت Site to site استفاده كنيم لازم است كه كلاينت PPTP هم بر روي يك روتر تنظيم شود در اين قسمت هم ما از يك روتر ميكروتيك استفاده ميكنيم در پنجره PPP و در تب Interface روي گزينه ADD كليك ميكنيم و يك اينترفيس از نوع PPTP Clinet اضافه ميكنيم .
در تب جنرال يك نام براي آن انتخاب ميكنيم و در تب Dial to بايد ابتدا آدرس VPN سرور را در قسمت Connect to وارد كنيم سپس نام كاربري كه ساخته ايم را نيز وارد ميكنيم و پنجره را OK ميكنيم و اتصال برقرار خواهد شد.
يكي از مزاياي استفاده از پروتكل هاي PPP اين است كه فقط نياز به IP استاتيك روي سرور داريد. فراموش نكنيد كلاينت ها مي توانند به غير از روتر وسايلي مثل كامپيوتر ، تلفن و .. نيز باشند .
مثالي از تونل PPTP در ميكروتيك
در بالا به آموزش تونل PPTP پرداختيم در اين قسمت قصد داريم با ميكروتيك مثالي كاربردي كمي آن را روشن تر كنيم به سناريوي موجود در شكل زير دقت كنيد در اين سناريو قرار است Router 0 كه روي يكي از پورت هايش ميكروتيك داراي IP ايستا مي باشد به عنوان PPTP سرور ايفاي نقش كند . Router 1 به عنوان PPTP كلاينت براي ارتباط Site to Site به آن متصل ميكروتيك مي شود بعد از برقراري تونلل PC1 بايد بتواند PC2 را pingg كند.
PC3 يك كامپيوتر مستقل است كه به طريقي به ميكروتيك اينترنت متصل شده است (نوع اتصال به اينترنت هيچ اهميتي ندارد) با راه اندازي PPTP كلاينت روي آن و اتصالش به PPTP سرور ، فعال ميكروتيك روي Router 0 در واقع آن هم به شبكه ما متصل و PC 0 و PC 1 را پينگ خواهد داشت .
از آنجايي كه مراحل كار را در قسمت قبل توضيح داده ايم ميكروتيك در اين قسمت از طريق دستورات CLI دستورات را وارد مي كنيم . توجه داشته باشيد در بيشتر موارد با دنبال كردن مسير دستورات CLI ميكروتيك مي توانيد منوي آنها رادر Winbox پيدا كنيد ولي براي دستورات مربوط به تونل كمي متفاوت است .
ابتدا PPTP سرور را روي Router 0 فعال ميكنيم .
/interface pptp-server server set enabled=yes
سپس دو عدد Secret براي ميكروتيك اتصال Router 1 و PC 2 مي سازيم
/ppp secret add name=router1 password=123456 service=pptp local-address=192.168.200.1 remote-address=192.168.200.2 /ppp secret add name=pc2 password=456789 service=pptp local-address=192.168.200.1 remote-address=192.168.200.3
اگر دقت كنيد در هر دو Secret آدرس IP سمت ميكروتيك سرور ثابت است .
روي Router 1 هم با دستور زير ميكروتيك يك كلاينت PPTP با متغيير هايي كه در Secret تعريف كرده بوديم مي سازيم
/interface pptp-client add name=tunnel user=Home password=123 connect-to=85.158.142.2 disable=n
تا اينجا اتصال تونل برقرار شده و فقط كافي است روي هر روتر يك خط روت اضافه كنيم نا PC 0 و PC 1 يكديگر را ببنيند
روتر 0
/ip route add dst-address=192.168.70.0 gateway=192.168.200.2
روتر 1
/ip route add dst-address=192.168.40.0 gateway=192.168.200.1
كار تمام شده و ارتباط Site to Site بر قرار است براي اتصال Point to Site هم كافي است يك PPTP clinet روي ويندوز بسازيم اين كار در نسخه هاي مختلف ويندوز متفاوت است . دقت داشته باشيد در اتصال Point to Site نيازي به اضافه كردن روت نيست .