در این قسمت آموزش روش تنظیم کردن IP روی اینترفیس های روتر بورد میکروتیک را توضیح خواهیم داد . 5-2 – Src-nat : در این روش یک یا چند IP خاص جایگزین Source IP در بسته ارسالی می شود بنابراین امنیت و کنترل بیشتری روی شبکه های محلی خود خواهید داشت. در این نوع از هاست معمولاً یک سرور بین تعداد زیادی سایت تقسیم میشود که در این حالت سایتهایی که لود (ترافیک، میزان داده،میزان پردازش) بیشتری دارند بار زیادی روی سرور قرار میدهند و این باعث میشود، سایر سرورها با سرعت کمتری به کار خود ادامه دهند. پس با کم و زیاد شدن نیاز کاربر، منابع کمتر یا بیشتری به او تعلق میگیرد. حتی گاهی این تفاوت برای کاربری که منابع کمتری نیاز داشته باشد به یک پنجم یا یک دهم هزینهی یک سرور اختصاصی با منابع کامل و بیش از حد نیاز، نیز کاهش مییابد. مهمترین آنها ارائه سرور مجازی امریکا در بیش از 6 ایالت مختلف می باشد. مهمترین ویژگی های استفاده از VPS ها در مقایسه با بقیه سرویس های میزبانی هزینه بسیار کمتر VPS ها نسبت به سرورهای اختصاصی و استقلال عملکرد و دسترسی بالاتر نسبت به سرویس های نمایـندگی (Resseller/Shared Hosting) است بگونه ای که هزینه VPS ها در اکثر اوقات یک پنجم تا یک دهم هزینـه سـرور های اختصاصـی بوده ولی همه امکانات آنهـا را دارا است.
در تب general قسمت chain دو انتخاب وجود دارد SRCNAT به معنای Source Nat و dstNat به معنای destination Nat می باشد البته امکان تعریف chain جدید نیز وجود دارد که ، این مبحث در دوره های میکروتیک پیشرفته تر ارائه خواهد شد . دقت داشته باشید که action های مختلف در هر chain عملکرد خاصی دارند وحتی ممکن است یک action در یک chain عملاً کاری انجام ندهد این عملکرد های متفاوت در این مجموعه آموزش میکروتیک بررسی نخواهد شد و در دوره های پیشرفته تر به آن پرداخته می شوند . قابل ذکر است که دوره آزمایشی رایگان همه ویژگیهای ذکر شده را بدون محدودیت فراهم میکند. این روتر همچنین میتواند روی لپ تاپ و کامپیوتر نصب شود و آن را به یک روتر با تمام ویژگیهای لازم از قبیل مسیریابی(Routing)، فایروال(Firewall) ، مدیریت پهنای باند(Bandwidth management)، نقطه دسترسی بیسیم(Wireless access point)، لینک بکهال(backhaul link)، گت ویِ هات اسپات(Hotspot gateway)، سرور وی پی ان(VPN server) و موارد دیگر تبدیل کند. در ادامه نمونههایی از مهمترین ویژگیهای روتر او.اس را خواهید یافت. اگر ارایهدهندهی خدمات سرور ابری شما از این ویژگی استفاده کند، اطمینان خواهید داشت که با افزایش کاربر و محاسبات سیستم، سرعت آن کاهش پیدا نمیکند.قیمتگذاری رقابتی و به صرفهقیمتگذاری برای همه شرکتها و سازمان و افراد در هر حوزه و شرایطی بسیار حایز اهمیت است.
به عبارتی، شما میتوانید به راحتی به سرور اصلی دسترسی پیدا کرده و سیستم عامل خود را انتخاب کنید. برای درک بهتر chain ها می توانید با جستجوی Mikrotik Packet Flow در گوگل به مطالبی در این مورد دست پیدا کنید . بعد از زدن دکمه ok به احتمال زیاد شما با پنجره زیر روبهرو میشوید. با کلیک روی دکمه ADD پنجره ای مانند شکل زیر ظاهر می شود که می توانیم یک IP را به یک پورت نسبت بدهیم . در این مطلب با عنوان یک مثال به تعریف و درک مفهوم سرور و سرور مجازی اختصاصی Virtual Private Server پرداختیم. فیلد های دیگر در واقع شرایط را برای عملیات Nat تعریف می کنند به عنوان مثال درصورتی که با اضافه کردن آدرس مبدا عملیات Nat فقط روی پکت هایی با آن آدرس مبدا انجام خواهد شد . منطق Pooling به این صورت می باشد که هر Request که به سمت Nat Router فرستاده می شود یک IP انتساب داده می شود.زمانی که تمامی IP ها مورد استفاده قرار گرفت Request بعدی نمی تواند ارتباط برقرار کند و به حالت Wating وارد می شودتا زمانی که یکی از Request های قبلی ارتباط را قطع کند. از نظر فنی برخی از مجازیسازها امکان به اشتراک گذاری منابع سخت افزاری مثل CPU و RAM را بین ماشینهای مجازی در اختیار مدیر سرور قرار میدهند. دسترسی محلی با صفحه کلید و مانیتور، کنسول سریال(Serial Console) با یک برنامه ترمینال(اتصال پورت سریالی که به شخص امکان دسترسی به کنسول شبکه یا کامپیوتر را میدهد)، دسترسی تلنت(Telent) و SSH ایمن به شبکهها، وین باکس(Winbox) یا ابزار سفارشی پیکربندی رابط کاربری گرافیکی(GUI) و در آخر یک رابط پیکربندی ساده مبتنی بر وب و یک رابط برنامه نویسی اپلیکیشن(API) برای ساخت و شخصیسازی اپلیکیشن کنترلی(control application).
از قابلیتهای جدید در ورژن چهارم روتر او.اس اضافه شدن زبان برنامه نویسی لوا(Lua) میباشد که آغازی برای بسیاری از رویکردها در اتوماسیون و برنامه نویسی روتر خواهد بود. سیستم عامل مایکروسافت ویندوز سرور از سری سیستم عامل های سرور کلاس Enterprise است که برای به اشتراک گذاشتن خدمات با چند کاربر و کنترل گسترده ای از ذخیره سازی داده ها، برنامه های کاربردی و شبکه های مشترک طراحی شده است. نکته : چنانچه بخواهیم تمامی کلاینت ها موجود در شبکه مبدا بتوانند بسته های خود را به سمت روتر ارسال کنند در src-address چیزی نمی نویسیم. نکته : چنانچه بخواهیم تمام بسته هایی که از روتر خارج می شوند بدون توجه به مقصد ، آنها را NAT کنیم پارامتر Dst-address را خالی می گذاریم.بنابراین تمامی بسته ها از روتر عبور می کنند. یکی دیگر از کاربردهای عالی VPS ذخیره سازی تمام عکس های آنلاین شماست. ما برای شبکه ای داخلی از IP های Private استفاده می کنیم این IP ها در شبکه های محلی استفاده می شود و در دنیای (Wan )اینترنت قابل مسیریابی نیستند به همین خاطر یک سرویس به نام NAT به وجود آمد که آن را روی روتر راه اندازی می کنیم و با تنظیم این سرویس کامپیوترهای Private می توانند با کمک این سرویس IP آدرس Private را به IP آدرس Public ترجمه کنند و با کمک این IP به دنیای اینترنت ارتباط برقرار کنند. در قسمت Name میتوانیم نام مناسبی را برای این لغت رمز انتخاب کنیم. پس از ساخت لغت رمز، کارت وایرلس مورد نظر خود را در پنجره ی WiFi Interface فعال کرده و سپس بر روی آن دو بار کلیک میکنیم. در قسمت Security profile لغت رمزی که برای متصل شدن به Access point ایجاد کردیم را انتخاب میکنیم.
با توجه به اینکه این روتر قرار است به عنوان یک Station عمل کند و از Access point سرویس دریافت نماید، پس میبایست Mode کارت وایرلس را بر روی حالت Station قرار دهیم. قابل ذکر است که روتر او.اس از رابطهای شبکهای(network interfaces) پشتیبانی میکند که شامل به روزترین کارتهای اترنت 10 گیگابایتی، کارتهای وایرلس و مودم 4G و 3G میشود. به همین منظور بر روی گزینه ی Scan کلیک مینماییم. برای این منظور وارد منوی Wireless میشویم. Shared Key وارد میکنیم. بر روی گزینه ی Apply و OK کلیک میکنیم. بر روی گزینه ی Apply و OK کلیک مینماییم. در شبکه معمولا فایروال را بر روی Gateway نصب می کنند که کار حفاظتی شبکه داخلی را از حملات خارجی را به عهده دارد.فایروال ها ممکن است استراتژی های مختلفی داشته باشند که بسته به نوع شبکه و سطوح امنیت آنها دارد. از اطلاعات هاست شما به صورت هفتگی ؛ بر روی خود سرور و به صورت ماهیانه ؛ بر روی سرور دیگری بک آپ گیری می شود تا محافظت از اطلاعات شما را تا بالا ترین حد ممکن زیاد کند . بعضا ممکن است که شما بخواهید دسترسی یک IP مشخص و یا یک رنج IP را در میکروتیک خود محدود کنید و یا تمام ترافیک ها بر روی یک پورت را Drop کنید.
مجدد در سر برگ Action در قسمت Action گزینه Drop را انتخاب می کنید. در winbox از طریق Drag and Drop می توانید اولویت دستورات را تغییر دهید . این فایروال میتواند عملیات فیلتر کردن را با آدرس آی پی، دامنه آدرس، پورت، دامنه پورت، پروتکل آی پی، DSCP و سایر پارامترها انجام دهد و به علاوه از لیست آدرسهای ثابت و پویا(Static and Dynamic Address Lists ) پشتیبانی میکند و میتواند با بستهها براساس الگو محتوایی آنها که در Expression Regular آنها به نام تطبیق دهنده لایه 7(Layer7 matching)، مطابق و هماهنگ شود. ست کردن IP روی اینترفیس های میکروتیک از اولین اقداماتی است که جهت پیکربندی روتر میکروتیک یا هر روتر دیگر انجام می دهیم .ما می توانیم روی هر پورت میکروتیک یک یا چند IP ست کنیم ولی قبل از آن بهتر است نام اینتر فیس های خود را به نام دلخواه تغییر دهیم برای این کار از منو سمت راست گزینه interface را انتخاب کنید وارد پنجره interface list می شویم . در این مقاله قصد داریم با پاسخ به این سوال به شما کمک کنیم تا بتوانید به راحتی مناسبترین هاست را برای وب سایت خود انتخاب نمایید. برای ایجاد سایت به چه چیزهایی نیز است؟