المايكروتك Mikrotik

الدرس السادس من دورة المايكروتك


الدرس السادس من دورة المايكروتك

بداية اخوتي الكرام اسف على الانقطاع والوقت الطويل بين الدرس الخامس والدرس السادس والسبب هو الانشغال بدورة التوجيه بموجهات سيسكو وللأسف التشتت بين عدة دورات في وقت واحد يسبب التلكؤ والتباطؤ في كليهما وللأسف ايضاً ان لكل من الدورتين متابعيهما فلا استطيع ترك اي منهما وسأضطر الى الاستمرار بالعمل المتوازي قدر الجهد والاستطاعة والله المستعان.

والان سيكون موضوع درسنا اليوم هو الحلقة الاهم من سلسلة حلقات متصلة في ضبط اعدادات اجهزة شركة مايكروتك لإيصال خدمة الانترنت الى الزبائن ولما كانت هناك الكثير من الوسائل لفعل ذلك وباستخدام المميزات المتعددة التي توفرها الشركة والتي كانت الى حد قريب تفضل العمل على (hotspot) الا ان العمل الحالي يتركز على تقنية  الارسال والاستقبال من نقطة الى نقطة او ما يسمى (point to point protocol over Ethernet PPPOE) والتي ستكون محور درسنا اليوم فأبقوا معنا:

خطوات اعداد الاتصال من نوع (PPPOE):

1-    ضبط عناوين منفذي اللان والوان (LAN and WAN IP address configuration).

2-    ضبط المايكروتك كخادم نظام اسماء المجال (DNS Server).

3-    ضبط المايكروتك كخادم اسناد العناوين الديناميكية (DHCP server).

4-    خلق حوض عناوين منطقية لأسنادها ديناميكياً (IP pool to be assigned automatically).

5-    ضبط اعدادات خادم ال (PPPOE).

6-    خلق ملفات تنظيمية (profiles) للسيرفر لتستخدم عناوين من الحوض المكون مسبقاً.

7-    ضبط قواعد الجدار الناري وحسب الحاجة.

8-    خلق مسار افتراضي لمرور الانترنت.

والان نبدأ على بركة الله:

الخطوة الاولى وهي اضافة عناوين للمنافذ السلكية واللاسلكية وحسب نوع الجهاز وسبق ان تم شرحها حيث نذهب الى تبويب (IP) ثم الى (addresses) وننقر على اشارة (+) ونضيف عناوين المنفذ المحلي (للشبكة المحلية LAN) والمنفذ العالمي (للشبكة الخارجية اي لمصدر الانترنت WAN) وكما في الصورة التالية:

 Image

الخطوة الثانية وهي ضبط الجهاز كسيرفر (DNS) وذلك بأتباع التسلسل الطبيعي بالذهاب الى تبويب (IP) ثم الى (DNS server) ثم (setting) او اشارة (+) ونضيف العناوين والتي يفضل ان تكون (primary DNS=8.8.8.8) و (secondary DNS=8.8.4.4) او غيرها وحسب الخبرة ولا ننسى وضع علامة صح امام خيار (Allow remote requests) وكما في الصورة التالية:

 Image

 الخطوة الثالثة هي ضبط اعدادات الجهاز ليكون خادم اسناد عناوين منطقية ديناميكية بشكل اوتوماتيكي (DHCP server) وذلك بالذهاب الى (IP) ثم (DHCP server) ثم (DHCP) ثم (DHCP setup) اتباع الخطوات التالية:

 Image

وادناه شرح الخطوات حسب ارقامها:

1-    نحدد المنفذ المحلي (LAN port) والذي سيكون هو المكان الذي تسند من خلاله العناوين بشكل اوتوماتيكي للحواسيب في الشبكة.

2-    هنا نحدد عنوان الشبكة التي يعمل ضمنها سيرفر ال (DHCP) ويفترض ان يكون من نفس كلاس الشبكة المحلية التي سبق ان ضبطنا عناوينها في الخطوة الاولى.

3-    نحدد عنوان بوابة الشبكة وهو نفس عنوان المنفذ المحلي (LAN port) وهو نفس عنوان ال (DNS server).

4-    هنا نحدد حوض العناوين اي من اين الى اين نسند العناوين وهنا في الصورة المثال يقول اننا سنقوم بالسماح لسيرفر ال (DHCP) بأسناد عناوين من (192.168.1.200) ولغاية (192.168.1.254) وكما تلاحظون هي نفسها من نفس كلاس الشبكة المحلية ويتم اسناد هذه العناوين بشكل ديناميكي متغير مع الوقت. ملاحظة لا بد منها وهي ان العدد الكلي للعناوين هنا هو 54 عنوان وهو العدد الاقصى من الحواسيب التي يمكن ان تتصل بالشبكة في وقت واحد ولذا ان كنا نعلم ان الشبكة تضم حواسيب اكثر فيجب ان نزيد من حجم حوض العناوين ليضم عدد اكبر.

5-    هنا نضع عنوان ال (DNS server).

6-    هنا نضع ما يسمى (lease time) وهو زمن الاستئجار او زمن بقاء العنوان الواحد مسنداً الى كل حاسوب قبل تغييره اوتوماتيكياً من قبل سيرفر ال(DHCP) وهنا يفضل ان يكون الزمن قصيراً للشبكة اللاسلكية وطويلاً نسبياً للشبكة السلكية.

7-    وهنا يقول لنا ان الضبط تم بنجاح.

الخطوة الرابعة تمت ضمنياً مع الخطوة السابقة وكما في النقطة 4 اعلاه.

الان نضبط اعدادات ال (PPPOE server) وكما يلي:

اول خطوة هي بالذهاب الى (IP) ثم (pool) ثم نضغط على علامة (+) ونخلق حوض العناوين الذي سيستخدم من قبل سيرفر ال (PPPOE) ونحدد حيز العناوين وكما في الصورة التالية:

 Image

والان نخلق سيرفر ال (PPPOE) بالذهاب الى تبويب (PPP) ثم النقر على اشارة (+) فتظهر نافذة صغيرة فننقر على (apply) ثم (ok) وكما في النافذة التالية:

 Image

الان سنقوم بخلق السيرفر الرئيسي بالنقر على زر (PPPOE Server) من النافذة اعلاه لتظهر نافذة جديدة ننقر فيها على علامة ال(+) ونحدد اسم السيرفر ليكون مثلاً (PPPOE-server) او اي اسم اخر ثم نختار المنفذ المتصل بالشبكة المحلية (LAN port) وهو في مثالنا هنا (ether2) ولا تقم بتغيير قيم (Maximum Transmission Unit MTU) وتعني قيمة اكبر وحدة ارسال ولا قيمة (Maximum Receive Unit MRU) وتني قيمة اكبر وحدة استلام ونزيل علامة الصح من امام (keep alive time out) ونضع علامة صح امام (one session per host) ومن اسفل النافذة نجد طرق التخويل ونختار منها (PAP) ويعني بروتوكول التخويل بكلمة المرور (Password Authentication Protocol) ونزيل علامة الصح من بقية الطرق وننقر على (apply) ثم (ok) وكما في النافذة التالية:

 6

الان نقوم بأنشاء ملفات التخصيص (profiles) التي ستستخدم من قبل المستخدمين المختلفين وذلك بالنقر على زر (profiles) من نافذة ال (PPP) لتظهر نافذة كما في ادناه ونجد فيها نموذجين تلقائيين (two default profiles) ولا نقوم بالتلاعب بها وانما نقوم بخلق واحد جديد بالنقر على علامة الزائد لتظهر نافذة نحدد فيها اسم البروفايل الجديد وليكن اي اسم معبر وهو في المثال (profile512) ويكون العنوان المحلي (local address) هو عنوان المنفذ المحلي للسيرفر او عنوان منفذ ال (LAN) واما عنوان ال (Remote address) فهو لحوض العناوين الذي خلقناه في الخوة الاولى من اعدادات ال (PPPOE) والذي سميناه (PPPOE-server) ونستطيع اختياره بالنقر على السهم المثلث او كتابة الاسم باليد اما عنوان ال (DNS server) فهو نفس العنوان الذي ضبطناه سابقاً ثم ننقر على تبويب (limits) كما في الصورة ادناه ونحدد الحد الاعلى للأرسال والاستقبال (tx/rx) وليكن (512 KB) كما في الصورة وحسب عرض نطاق الشبكة الكلية وعدد المستخدمين:

 7

والان نصل الى مرحلة خلق المستخدمين وذلك بالذهاب الى تبويب (secrets) ثم النقر على علامة الزائد (+) لأضافة مستخدم جديد وفي حقل (name) نضع اسم معرف للمستخدم وهنا سميناه (test) وهو اسم المستخدم في الطرف الاخر من الشبكة واما كلمة المرور (password) فهي في هذه الحالة (test) ايضاً وهما المعلومتان التان يجب اعطائهما للمستخدم ليقوم بخلق اتصال من نوع (broadband) في حاسبته المتصلة بالشبكة سلكياً او لاسلكياً. وفي خانة الخدمة (service) نضع (PPPOE) وهو نوعية الخدمة التي ننوي تقديمها لهذا المستخدم وفي حقل البروفايل نختار البروفايل الذي خلقناه قبل قليل (profile512) ولا نغير اي شيء اخر ثم ننقر على (apply) ثم (ok) وكما في النافذة التالية:

 8

والان انتهينا من اعداد سيرفر ال(PPPOE) ولكن حتى هذه اللحظة لن يستطيع اي مستخدم الوصول الى الانترنت ما لم نضبط اعدادات المسار الافتراضي (default route) و تحويل عناوين الانترنت (network address translation NAT) وكما يلي:

بالنسبة للنات نذهب الى (IP) ثم (Firewall) ثم من تبويب (NAT) نختار اضافة (net firewall rule) بالضغط على علامة الزائد وبالاعدادات التالية: (chain=srcnat , src.address=10.10.10.0/24) ثم نذهب الى تبويب (action) من نفس النافذة ونختار (action=masquerade) لأخفاء اسم الشبكة وعدم القدرة على الارتباط بها الا من قبل الروتروات من نوع مايكروتك في الطرف الاخر وحسب اعداداتنا التي نعرفها لوحدنا لمنع الاختراق ثم (Apply) ثم (ok).

 9

والان ننتقل الى الخطوة الاخيرة وهي ضبط المسار الافتراضي للبيانات (default route) وذلك بالذهاب الى تبويب (IP) ثم (routes) ثم ننقر على علامة الزائد لأضافة مسار ثابت (static route) ويكون عنوان الهدف له (0.0.0.0) ويكون عنوان بوابة الشبكة (gateway) هو نفس عنوان منفذ ال (WAN) وهو نفس المنفذ المتصل بمصدر الانترنت ثم (apply) ثم (ok) وكما في الصورة التالية:

 10

الى هنا نصل الى نهاية درسنا على امل اللقاء بكم في دروس اخرى بعون الله تعالى

6 thoughts on “الدرس السادس من دورة المايكروتك

  1. تحية طيبة
    اشكركم ع الشرح وهناك استفسار
    في خانة سيرفر بروفايل ع هوسبوت
    هل اختار هوسبوت أم none
    وماهي وظيفتها
    التكرم بالتوضيح مع خالص شكري

    أعجبني

    1. حياكم الله اخي ابو الوليد
      تختار هوتسبوت لأن خانة البروفايل هي المكان الذي تحدد فيه خيارات واعدادات الهوت سبوت الذي تنوي انشائه وبعد اختيار الاعدادات التي تناسبك وتتناسب مع مزود الخدمة الذي تعمل معه تقوم بحفظها ليتم تطبيقها على اي هوت سبوت تقوم بأنشائه حيث تستطيع انشاء اكثر من هوت سبوت وبأسماء مختلفة وخدمات مختلفة ولكنها تتفق في اعداداتها الاولية التي تقوم بضبطها في خانة السيرفر بروفايل

      أعجبني

  2. ……….السلام عليكم………

    في قائمة البروفايل هناك عدة فعاليات منها
    فعالية : ـــــــــــــــــــــــــــــــــــــــــــــــonly one:
    1-defult
    2-no
    3-yes
    ايهم الافضل ؟واذا امكن توضيح كل واحدة منهم
    ــــــــــــــــــــــــــــــــــــــــــــــــ مع فائق الشكر والتقديرـــــــــــــــــــــــــــ

    أعجبني

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s