korosh-eghbali
June 24th, 2012, 01:46
سلام
دوستان کسی نحوه ساخت روتر از طریق میکروتیک برای vmware رو می دونه ؟
دوستان کسی نحوه ساخت روتر از طریق میکروتیک برای vmware رو می دونه ؟
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آموزش ساخت روتر با میکروتیک
vpsiran
June 28th, 2012, 13:50
?
sniper000man
June 28th, 2012, 14:30
سلام
دوستان کسی نحوه ساخت روتر از طریق میکروتیک برای vmware رو می دونه ؟
دوست عزیز همخه بلدن اما کسی اموزش نمیده گشتم نبود نگرد
دوستان کسی نحوه ساخت روتر از طریق میکروتیک برای vmware رو می دونه ؟
دوست عزیز همخه بلدن اما کسی اموزش نمیده گشتم نبود نگرد
the_coder
June 28th, 2012, 14:34
سلام ،
می خواید کسی کامل یراتون انجام بده یا راهنمایی کنه؟ .
اگر می خواید کامل کسی انجام بده شامل هزینه میشه ولی اگر می خواید خودتون این کار رو کنید و به مشکل خوردید ، سوالتون رو بپرسید ، در صورت امکان راهنمایی می کنیم
موفق باشید
می خواید کسی کامل یراتون انجام بده یا راهنمایی کنه؟ .
اگر می خواید کامل کسی انجام بده شامل هزینه میشه ولی اگر می خواید خودتون این کار رو کنید و به مشکل خوردید ، سوالتون رو بپرسید ، در صورت امکان راهنمایی می کنیم
موفق باشید
sellpad
June 28th, 2012, 17:46
من سرور میتونم برات از امریکا با میکروتیک بدم
و جلو اسپم و تورنت و ... رو بگیرم
و به عنوان روتر برات درستش کنم
و جلو اسپم و تورنت و ... رو بگیرم
و به عنوان روتر برات درستش کنم
rpserver
June 30th, 2012, 22:44
کار سختی نیست کانفیگ روتر برای سرور اختصاصی ، احتمالا یک تاپیک براش میزنم و کامل آموزشش رو میدم تا این موضوع خاتمه پیدا کنه توی انجمن . اما در کل
شما 2 تا آی پی برای روترتون نیاز دارید . یکی آی پی که باید براش مک آدرس ست بشه توی پنلتون که دیتاسنتر میده ، برای اینکار توی پنل دیتاسنتر لاگین کنید و مک آدرس مورد نیاز برای روتر رو بردارید . حالا یک ماشین مجازی توی وی ام ویر بسازید با سیستم عامل میکروتیک . البته میتونید از ایمیج های لایسنس شده هم که موجود هست استفاده کنید .
خب بعد از نصب ماشین مجازی میکروتیک ، مایشن مجازی رو خاموش کنید . 2 کارت شبکه اضافه کنید به روتر ، روی کارت شبکه اول مک آدرسی که از پنل سرور گرفتید رو ست کنید . دومین کارت شبکه مک آدرسش مهم نییست
روتر رو روشن کنید و کنسول رو باز کنید .
با دستورات زیر به بخش ip برید و آی پی هارو اضافه کنید .
ابتدا دستور ip را وارد کنید . سپس دستور address را وارد کنید . حال مطابق الگوی زیر آیپی ست کنید
add address=x.x.x.x/24 netmask=255.255.255.240 interface=ether1
بجای x.x.x.x آی پی که دیتاسنتر برای روتر به شما اختصاص داده را وارد کنید . حال نوبت به اضافه کردن یک آی پی دیگر به ether2 میکروتیک هست . دوباره مطابق همان دستور اینچنین عمل میکنیم
add address=x.x.x.x/24 netmask=255.255.255.240 interface=ether2
اینبار بجای x.x.x.x یک آی پی بین آی یپی هایی که خریداری کردید وارد کنید ! مثلا اگر 14 تا آی پی خریدید اولین آی پی را برای میکروتیک مجددا اختصاص دهید . بعد از وارد کردن این دو دستور نوبت به نوشتن روت میرسد
با زدن دستور .. به منوی اصلی باز میگردد (دو بار دات)
ابتدا ip سپس route را وارد کنید . مطابق دستور زیر روت را اضافه کنید
add dst-address=0.0.0.0/0 gateway=y.y.y.y
بجای y.y.y.y آی پی گیت وی که دیتاسنتر به شما اعلام کرده است را وارد کنید !
کار تمام است . حال در وی پی اس هایی که میسازید اینطوری آی پی بدید
ip : x.x.x.x
subnet mask = 255.255.255.0
default gateway = q.q.q.q
dns server : 4.2.2.4
8.8.8.8
توجه : x.x.x.x اینجا یکی از آی پی هایی هست که خریداری کردید و q.q.q.q آی پی ether2 میکروتیک هست !
برای راحتی کارتون بهتره یک ماشین مجازی با سیستم عامل ویندوز هم بسازید که بتونید با وینباکس روتر رو کانفیگ کنید .
شما 2 تا آی پی برای روترتون نیاز دارید . یکی آی پی که باید براش مک آدرس ست بشه توی پنلتون که دیتاسنتر میده ، برای اینکار توی پنل دیتاسنتر لاگین کنید و مک آدرس مورد نیاز برای روتر رو بردارید . حالا یک ماشین مجازی توی وی ام ویر بسازید با سیستم عامل میکروتیک . البته میتونید از ایمیج های لایسنس شده هم که موجود هست استفاده کنید .
خب بعد از نصب ماشین مجازی میکروتیک ، مایشن مجازی رو خاموش کنید . 2 کارت شبکه اضافه کنید به روتر ، روی کارت شبکه اول مک آدرسی که از پنل سرور گرفتید رو ست کنید . دومین کارت شبکه مک آدرسش مهم نییست
روتر رو روشن کنید و کنسول رو باز کنید .
با دستورات زیر به بخش ip برید و آی پی هارو اضافه کنید .
ابتدا دستور ip را وارد کنید . سپس دستور address را وارد کنید . حال مطابق الگوی زیر آیپی ست کنید
add address=x.x.x.x/24 netmask=255.255.255.240 interface=ether1
بجای x.x.x.x آی پی که دیتاسنتر برای روتر به شما اختصاص داده را وارد کنید . حال نوبت به اضافه کردن یک آی پی دیگر به ether2 میکروتیک هست . دوباره مطابق همان دستور اینچنین عمل میکنیم
add address=x.x.x.x/24 netmask=255.255.255.240 interface=ether2
اینبار بجای x.x.x.x یک آی پی بین آی یپی هایی که خریداری کردید وارد کنید ! مثلا اگر 14 تا آی پی خریدید اولین آی پی را برای میکروتیک مجددا اختصاص دهید . بعد از وارد کردن این دو دستور نوبت به نوشتن روت میرسد
با زدن دستور .. به منوی اصلی باز میگردد (دو بار دات)
ابتدا ip سپس route را وارد کنید . مطابق دستور زیر روت را اضافه کنید
add dst-address=0.0.0.0/0 gateway=y.y.y.y
بجای y.y.y.y آی پی گیت وی که دیتاسنتر به شما اعلام کرده است را وارد کنید !
کار تمام است . حال در وی پی اس هایی که میسازید اینطوری آی پی بدید
ip : x.x.x.x
subnet mask = 255.255.255.0
default gateway = q.q.q.q
dns server : 4.2.2.4
8.8.8.8
توجه : x.x.x.x اینجا یکی از آی پی هایی هست که خریداری کردید و q.q.q.q آی پی ether2 میکروتیک هست !
برای راحتی کارتون بهتره یک ماشین مجازی با سیستم عامل ویندوز هم بسازید که بتونید با وینباکس روتر رو کانفیگ کنید .
sniper000man
July 2nd, 2012, 23:31
کار سختی نیست کانفیگ روتر برای سرور اختصاصی ، احتمالا یک تاپیک براش میزنم و کامل آموزشش رو میدم تا این موضوع خاتمه پیدا کنه توی انجمن . اما در کل
شما 2 تا آی پی برای روترتون نیاز دارید . یکی آی پی که باید براش مک آدرس ست بشه توی پنلتون که دیتاسنتر میده ، برای اینکار توی پنل دیتاسنتر لاگین کنید و مک آدرس مورد نیاز برای روتر رو بردارید . حالا یک ماشین مجازی توی وی ام ویر بسازید با سیستم عامل میکروتیک . البته میتونید از ایمیج های لایسنس شده هم که موجود هست استفاده کنید .
خب بعد از نصب ماشین مجازی میکروتیک ، مایشن مجازی رو خاموش کنید . 2 کارت شبکه اضافه کنید به روتر ، روی کارت شبکه اول مک آدرسی که از پنل سرور گرفتید رو ست کنید . دومین کارت شبکه مک آدرسش مهم نییست
روتر رو روشن کنید و کنسول رو باز کنید .
با دستورات زیر به بخش ip برید و آی پی هارو اضافه کنید .
ابتدا دستور ip را وارد کنید . سپس دستور address را وارد کنید . حال مطابق الگوی زیر آیپی ست کنید
add address=x.x.x.x/24 netmask=255.255.255.240 interface=ether1
بجای x.x.x.x آی پی که دیتاسنتر برای روتر به شما اختصاص داده را وارد کنید . حال نوبت به اضافه کردن یک آی پی دیگر به ether2 میکروتیک هست . دوباره مطابق همان دستور اینچنین عمل میکنیم
add address=x.x.x.x/24 netmask=255.255.255.240 interface=ether2
اینبار بجای x.x.x.x یک آی پی بین آی یپی هایی که خریداری کردید وارد کنید ! مثلا اگر 14 تا آی پی خریدید اولین آی پی را برای میکروتیک مجددا اختصاص دهید . بعد از وارد کردن این دو دستور نوبت به نوشتن روت میرسد
با زدن دستور .. به منوی اصلی باز میگردد (دو بار دات)
ابتدا ip سپس route را وارد کنید . مطابق دستور زیر روت را اضافه کنید
add dst-address=0.0.0.0/0 gateway=y.y.y.y
بجای y.y.y.y آی پی گیت وی که دیتاسنتر به شما اعلام کرده است را وارد کنید !
کار تمام است . حال در وی پی اس هایی که میسازید اینطوری آی پی بدید
ip : x.x.x.x
subnet mask = 255.255.255.0
default gateway = q.q.q.q
dns server : 4.2.2.4
8.8.8.8
توجه : x.x.x.x اینجا یکی از آی پی هایی هست که خریداری کردید و q.q.q.q آی پی ether2 میکروتیک هست !
برای راحتی کارتون بهتره یک ماشین مجازی با سیستم عامل ویندوز هم بسازید که بتونید با وینباکس روتر رو کانفیگ کنید .
دوست عزیز لایک کم رنگ حتما این کار بکن منتظرش هستیم به صورت تصویری باشه که عالیه بازم میگم منتظر هستیـــــــــــــــــــــ ـــــــــــــــــــــــــ ــــم دوست حتما تایپیکتو بزن ممنونت میشیم منتظر تایپیکت هستم و اموزش کامل و جامع شما دیدم اگر بخواین این کار بکنید تشکر فقط کافی نیست باید یه تشکر مخصوصم از شما بشه اما در این حد ولش نکنید ها روی قول خودتون باشین منتظریم با تشکــــــــــــــــــــــ ــــــــــــــر
شما 2 تا آی پی برای روترتون نیاز دارید . یکی آی پی که باید براش مک آدرس ست بشه توی پنلتون که دیتاسنتر میده ، برای اینکار توی پنل دیتاسنتر لاگین کنید و مک آدرس مورد نیاز برای روتر رو بردارید . حالا یک ماشین مجازی توی وی ام ویر بسازید با سیستم عامل میکروتیک . البته میتونید از ایمیج های لایسنس شده هم که موجود هست استفاده کنید .
خب بعد از نصب ماشین مجازی میکروتیک ، مایشن مجازی رو خاموش کنید . 2 کارت شبکه اضافه کنید به روتر ، روی کارت شبکه اول مک آدرسی که از پنل سرور گرفتید رو ست کنید . دومین کارت شبکه مک آدرسش مهم نییست
روتر رو روشن کنید و کنسول رو باز کنید .
با دستورات زیر به بخش ip برید و آی پی هارو اضافه کنید .
ابتدا دستور ip را وارد کنید . سپس دستور address را وارد کنید . حال مطابق الگوی زیر آیپی ست کنید
add address=x.x.x.x/24 netmask=255.255.255.240 interface=ether1
بجای x.x.x.x آی پی که دیتاسنتر برای روتر به شما اختصاص داده را وارد کنید . حال نوبت به اضافه کردن یک آی پی دیگر به ether2 میکروتیک هست . دوباره مطابق همان دستور اینچنین عمل میکنیم
add address=x.x.x.x/24 netmask=255.255.255.240 interface=ether2
اینبار بجای x.x.x.x یک آی پی بین آی یپی هایی که خریداری کردید وارد کنید ! مثلا اگر 14 تا آی پی خریدید اولین آی پی را برای میکروتیک مجددا اختصاص دهید . بعد از وارد کردن این دو دستور نوبت به نوشتن روت میرسد
با زدن دستور .. به منوی اصلی باز میگردد (دو بار دات)
ابتدا ip سپس route را وارد کنید . مطابق دستور زیر روت را اضافه کنید
add dst-address=0.0.0.0/0 gateway=y.y.y.y
بجای y.y.y.y آی پی گیت وی که دیتاسنتر به شما اعلام کرده است را وارد کنید !
کار تمام است . حال در وی پی اس هایی که میسازید اینطوری آی پی بدید
ip : x.x.x.x
subnet mask = 255.255.255.0
default gateway = q.q.q.q
dns server : 4.2.2.4
8.8.8.8
توجه : x.x.x.x اینجا یکی از آی پی هایی هست که خریداری کردید و q.q.q.q آی پی ether2 میکروتیک هست !
برای راحتی کارتون بهتره یک ماشین مجازی با سیستم عامل ویندوز هم بسازید که بتونید با وینباکس روتر رو کانفیگ کنید .
دوست عزیز لایک کم رنگ حتما این کار بکن منتظرش هستیم به صورت تصویری باشه که عالیه بازم میگم منتظر هستیـــــــــــــــــــــ ـــــــــــــــــــــــــ ــــم دوست حتما تایپیکتو بزن ممنونت میشیم منتظر تایپیکت هستم و اموزش کامل و جامع شما دیدم اگر بخواین این کار بکنید تشکر فقط کافی نیست باید یه تشکر مخصوصم از شما بشه اما در این حد ولش نکنید ها روی قول خودتون باشین منتظریم با تشکــــــــــــــــــــــ ــــــــــــــر
Mehregan
July 14th, 2012, 00:45
سلام
با توضیحات داده شده، دیتاسنتر 2 ip اختصاص میده؟ یکی برای خود vmware یکی برای روتر ؟
ip اضافه هم یک دوباره برای روتر
با توضیحات داده شده، دیتاسنتر 2 ip اختصاص میده؟ یکی برای خود vmware یکی برای روتر ؟
ip اضافه هم یک دوباره برای روتر
rpserver
July 18th, 2012, 23:10
بله . درسته .
اما شما برای روتر نیاز به 2 آی پی دارید . یکی آنکه دیتاسنتر میدهد ، دیگری هم از سابنت آی پی که خریداری میکنید برای وی پی اس هاتون
شرمنده من توی آموزش یک بخش جا انداختم .
در قسمت روبوت پنل کنار آی پی روتر یک دکمه وجود دارد به اسم reset mac . با کلیک بر روی این دکمه یک مک آدرس در اختیار شما قرار میگیرد . این مک آدرس باید بر روی کارت شبکه اول میکروتیک یا همان روتر شما ست شود .
نحوه ست کردن مک آدرس بدین صورت هست که شما روتر را آف میکنید ، سپس به قسمت edit setting رفته و قسمت کارت شبکه اول را باز میکنید . قسمت mac آدرس را بر روی manual قرار داده و مک آدرسی که از سمت دیتاسنتر برای شما مشخص شده را در این قسمت وارد کنید . تنظیمات را ذخیره کنید و روتر را روشن کنید .
اگر پینگ نیامد یا مشکلی بود با open console روتر را باز کنید . لاگین کنید و یک پینگ از 4.2.2.4 مثلا بگیرید . به احتمال زیاد مشکل حل خواهد شد .
منظور من از کارت شبکه اول در توضیحات بالا ، کارت شبکه ایست که به اینترنت دیتا سنتر متصل است و آی پی مخصوص روتر دیتاسنتر بر روی آن ست شده می باشد .
اما شما برای روتر نیاز به 2 آی پی دارید . یکی آنکه دیتاسنتر میدهد ، دیگری هم از سابنت آی پی که خریداری میکنید برای وی پی اس هاتون
شرمنده من توی آموزش یک بخش جا انداختم .
در قسمت روبوت پنل کنار آی پی روتر یک دکمه وجود دارد به اسم reset mac . با کلیک بر روی این دکمه یک مک آدرس در اختیار شما قرار میگیرد . این مک آدرس باید بر روی کارت شبکه اول میکروتیک یا همان روتر شما ست شود .
نحوه ست کردن مک آدرس بدین صورت هست که شما روتر را آف میکنید ، سپس به قسمت edit setting رفته و قسمت کارت شبکه اول را باز میکنید . قسمت mac آدرس را بر روی manual قرار داده و مک آدرسی که از سمت دیتاسنتر برای شما مشخص شده را در این قسمت وارد کنید . تنظیمات را ذخیره کنید و روتر را روشن کنید .
اگر پینگ نیامد یا مشکلی بود با open console روتر را باز کنید . لاگین کنید و یک پینگ از 4.2.2.4 مثلا بگیرید . به احتمال زیاد مشکل حل خواهد شد .
منظور من از کارت شبکه اول در توضیحات بالا ، کارت شبکه ایست که به اینترنت دیتا سنتر متصل است و آی پی مخصوص روتر دیتاسنتر بر روی آن ست شده می باشد .
آگونیس
July 18th, 2012, 23:59
بله . درسته .
اما شما برای روتر نیاز به 2 آی پی دارید . یکی آنکه دیتاسنتر میدهد ، دیگری هم از سابنت آی پی که خریداری میکنید برای وی پی اس هاتون
شرمنده من توی آموزش یک بخش جا انداختم .
در قسمت روبوت پنل کنار آی پی روتر یک دکمه وجود دارد به اسم reset mac . با کلیک بر روی این دکمه یک مک آدرس در اختیار شما قرار میگیرد . این مک آدرس باید بر روی کارت شبکه اول میکروتیک یا همان روتر شما ست شود .
نحوه ست کردن مک آدرس بدین صورت هست که شما روتر را آف میکنید ، سپس به قسمت edit setting رفته و قسمت کارت شبکه اول را باز میکنید . قسمت mac آدرس را بر روی manual قرار داده و مک آدرسی که از سمت دیتاسنتر برای شما مشخص شده را در این قسمت وارد کنید . تنظیمات را ذخیره کنید و روتر را روشن کنید .
اگر پینگ نیامد یا مشکلی بود با open console روتر را باز کنید . لاگین کنید و یک پینگ از 4.2.2.4 مثلا بگیرید . به احتمال زیاد مشکل حل خواهد شد .
منظور من از کارت شبکه اول در توضیحات بالا ، کارت شبکه ایست که به اینترنت دیتا سنتر متصل است و آی پی مخصوص روتر دیتاسنتر بر روی آن ست شده می باشد .
البته اینم اضافه کنید که قبلش از قسمت configuration تب networkin باید یک نتورک جدید ادد کنند
اما شما برای روتر نیاز به 2 آی پی دارید . یکی آنکه دیتاسنتر میدهد ، دیگری هم از سابنت آی پی که خریداری میکنید برای وی پی اس هاتون
شرمنده من توی آموزش یک بخش جا انداختم .
در قسمت روبوت پنل کنار آی پی روتر یک دکمه وجود دارد به اسم reset mac . با کلیک بر روی این دکمه یک مک آدرس در اختیار شما قرار میگیرد . این مک آدرس باید بر روی کارت شبکه اول میکروتیک یا همان روتر شما ست شود .
نحوه ست کردن مک آدرس بدین صورت هست که شما روتر را آف میکنید ، سپس به قسمت edit setting رفته و قسمت کارت شبکه اول را باز میکنید . قسمت mac آدرس را بر روی manual قرار داده و مک آدرسی که از سمت دیتاسنتر برای شما مشخص شده را در این قسمت وارد کنید . تنظیمات را ذخیره کنید و روتر را روشن کنید .
اگر پینگ نیامد یا مشکلی بود با open console روتر را باز کنید . لاگین کنید و یک پینگ از 4.2.2.4 مثلا بگیرید . به احتمال زیاد مشکل حل خواهد شد .
منظور من از کارت شبکه اول در توضیحات بالا ، کارت شبکه ایست که به اینترنت دیتا سنتر متصل است و آی پی مخصوص روتر دیتاسنتر بر روی آن ست شده می باشد .
البته اینم اضافه کنید که قبلش از قسمت configuration تب networkin باید یک نتورک جدید ادد کنند
ahmadreza1372
July 20th, 2012, 18:35
البته اینم اضافه کنید که قبلش از قسمت configuration تب networkin باید یک نتورک جدید ادد کنند
نیاز نیست محدیدت پرتی چیزی قرار داد ؟؟؟ که abuse نیاد ؟
نیاز نیست محدیدت پرتی چیزی قرار داد ؟؟؟ که abuse نیاد ؟
آگونیس
July 20th, 2012, 18:36
نیاز نیست محدیدت پرتی چیزی قرار داد ؟؟؟ که abuse نیاد ؟
می تونید پورت ها رو از طریق میکروتیک که روتر هست ببندید
می تونید پورت ها رو از طریق میکروتیک که روتر هست ببندید
ahmadreza1372
July 20th, 2012, 18:40
منم منظورم همین بود چه پرتاییو برای امنیت بیشتر یاشد بست ؟؟
rpserver
July 20th, 2012, 19:41
امنیت مستقیما با پورت رابطه ای نداره ؛ موضوع نیاز شما هست که بستن پورت هارو سفارشی میکنه . مثلا اگر نگران abuse برای ایمیل هستید کلا پورت 25 را ببندید .
اگر با پورت 445 و netscan در هتزنر مشکل دارید ، از طریق ***** های فایروال میکروتیک آنها را مسدود کنید .
و موارد دیگر . در مورد بستن پورت های ضروری و سفارشی قطعا تاپیکی ایجاد خواهم کرد . :)
اگر با پورت 445 و netscan در هتزنر مشکل دارید ، از طریق ***** های فایروال میکروتیک آنها را مسدود کنید .
و موارد دیگر . در مورد بستن پورت های ضروری و سفارشی قطعا تاپیکی ایجاد خواهم کرد . :)
arvin_b
July 21st, 2012, 15:20
سلام
بنده از یک دیتاسنتر آمریکایی سرور دارم برای جاوگیری از ابیوز می خوام روتر میکروتیک راه اندازی کنم
ولی نمی دونم اصلا می شه مک آدرس ست کرد یا نه ؟
آیا راه های دیگه ای هست که یک روتر برای سرور مجازی ها تنظیم کنم ؟
آیا راهی هست که بدون تنظیم مک آدرس با میکروتیک یا سیستم عامل دیگه ای گت وی برای سرور مجازی های دیگه راه اندازی کرد ؟
بنده از یک دیتاسنتر آمریکایی سرور دارم برای جاوگیری از ابیوز می خوام روتر میکروتیک راه اندازی کنم
ولی نمی دونم اصلا می شه مک آدرس ست کرد یا نه ؟
آیا راه های دیگه ای هست که یک روتر برای سرور مجازی ها تنظیم کنم ؟
آیا راهی هست که بدون تنظیم مک آدرس با میکروتیک یا سیستم عامل دیگه ای گت وی برای سرور مجازی های دیگه راه اندازی کرد ؟
rpserver
July 21st, 2012, 15:21
سلام
بنده از یک دیتاسنتر آمریکایی سرور دارم برای جاوگیری از ابیوز می خوام روتر میکروتیک راه اندازی کنم
ولی نمی دونم اصلا می شه مک آدرس ست کرد یا نه ؟
آیا راه های دیگه ای هست که یک روتر برای سرور مجازی ها تنظیم کنم ؟
آیا راهی هست که بدون تنظیم مک آدرس با میکروتیک یا سیستم عامل دیگه ای گت وی برای سرور مجازی های دیگه راه اندازی کرد ؟
سلام . برای هتزنر ، توی robot پنل . کنار ای پی روتر . یک دکمه وجود داره . کوچیکه . تولتیپ داره به اسم reset mac sperate یه همچین چیزی . اونو بزنید . مک رو نشون میده
بنده از یک دیتاسنتر آمریکایی سرور دارم برای جاوگیری از ابیوز می خوام روتر میکروتیک راه اندازی کنم
ولی نمی دونم اصلا می شه مک آدرس ست کرد یا نه ؟
آیا راه های دیگه ای هست که یک روتر برای سرور مجازی ها تنظیم کنم ؟
آیا راهی هست که بدون تنظیم مک آدرس با میکروتیک یا سیستم عامل دیگه ای گت وی برای سرور مجازی های دیگه راه اندازی کرد ؟
سلام . برای هتزنر ، توی robot پنل . کنار ای پی روتر . یک دکمه وجود داره . کوچیکه . تولتیپ داره به اسم reset mac sperate یه همچین چیزی . اونو بزنید . مک رو نشون میده
arvin_b
July 21st, 2012, 15:25
سلام . برای هتزنر ، توی robot پنل . کنار ای پی روتر . یک دکمه وجود داره . کوچیکه . تولتیپ داره به اسم reset mac sperate یه همچین چیزی . اونو بزنید . مک رو نشون میده
یعنی اگر مک آدرس اختصاصی برای سرور مجازی تعریف نشه امکان کار با روتر فراهم نیست ؟
آیا راهی هست که بدون تنظیم مک آدرس با میکروتیک یا سیستم عامل دیگه ای گت وی برای سرور مجازی های دیگه راه اندازی کرد ؟
یعنی اگر مک آدرس اختصاصی برای سرور مجازی تعریف نشه امکان کار با روتر فراهم نیست ؟
آیا راهی هست که بدون تنظیم مک آدرس با میکروتیک یا سیستم عامل دیگه ای گت وی برای سرور مجازی های دیگه راه اندازی کرد ؟
rpserver
July 21st, 2012, 15:35
یعنی اگر مک آدرس اختصاصی برای سرور مجازی تعریف نشه امکان کار با روتر فراهم نیست ؟
آیا راهی هست که بدون تنظیم مک آدرس با میکروتیک یا سیستم عامل دیگه ای گت وی برای سرور مجازی های دیگه راه اندازی کرد ؟
ببینید ، اگر دیتاسنتر خودش روتر برای رک هاش داشته باشه و شما نیاز به روتر نداشته باشید ، قطعا 2 آی پی یکی برای خود سرور اختصاصی دیگری برای روتر در اختیارتون قرار نمیده . یک سابنت مسک میده با تعدادی آی پی و گیت وی که شما به راحتی ست میکنید و مشکلی نیست . دیتاسنتر هایی مثل Hetzner که بیشتر برای هاستینگ ازشون سرویس تهیه میشه برای نگه داری و پایدار تر کردن شبکه از خود شما برای ساخت روتر کمک میگیریند و مسئولیت روتر رو به خود شما واگذار میکنند . البته استفاده از روتر قطعا به نفع شما خواهد بود . چرا که با اجرای برخی کانفیگ ها جلوی بسیاری از مشکلات را میتوانید بگیرید . مثلا جلوی تورنت ، اسپم ، حملات داس و ...
خود سرور اختصاصی که در شبکه بصورت فیزیکی حضور دارد ، قبلا مک آدرس کارت شبکه آن توسط دیتا سنتر در شبکه ست شده و اینترنت دریافت میکند . حال شما با ساخت روتر بصورت مجازی روی مجازی سازتون ، باید یک مک آدرس به دیتاسنتر ارسال کنید تا امکان ارسال و دریافت توسط آن مک آدرس توسط دیتاسنتر برای شما بازگشایی شود .
سیستم عامل روتر در شبکه میتواند هر چیزی باشد ! حتی ویندوز . اما خود ویندوز حداقل 1 گیگ رم نیاز دارد تا پاسخگوی مینیمم 16 سرور مجازی باشد . در ضمن کانفیگ های ارائه شده برای ویندوز بسیار محدود و سخت هستند . از طرفی ویندوز گاها باگ های خطرناکی پیدا میکند که میتواند به شما صدمات جبران ناپذیری بزند . برای روتر میتوانید از لینوکس که توزیع های متونعی دارد هم استفاده کنید . مثلا فدورا یا رد هت . اما مشخصا کانفیگ این جور سرور ها دردسر های خودش را دارد . اما از لحاظ فایروال و ... چیزی کم و کسر ندارد .
میکروتیک یک سیستم عامل اختصاصا برای روتر هاست که از کرنل لینوکس استفاده می کند . کار با آن نسبتا سادست و تقریبا همه ی امکانات مورد نیاز شما را در بر دارد . برای نصب و کانفیگ نیاز به انجام عملیات پیچیده ای ندارید . در ضمن امنیت بالایی هم دارد
شما میبایست هنگام ساختن ماشین مجازی میکروتیک که قرار است بعنوان روتر شما در شبکه مورد استفاده قرار بگیرد ، با توجه به توضیحات ارائه شده بنده در چند پست قبل . 2 کارت شبکه اضافه کنید ، که یکی متصل به شبکه دیتا سنتر هست و دیگری برای ارتباط با سرور های مجازی داخل مجازی ساز می باشد . مک آدرس کارت شبکه اول را باید به دیتاسنتر اعلام کنید . این عملات توسط ایمیل ، پنل سرور ، تیکت و ... میتواند اننجام شود . همانطور که گفتم در پنل سرور های هتزنر یک دکمه کنار آی پی مخصوص روتر وجود دارد به نام Reset Separate MAC ، با فشردن این دکمه مک آدرسی که باید روتر شما داشته باشد به نمایش در می آید . این مک آدرس را بر روی کارت شبکه ای که قرار است آی پی اصلی روتر روی آن ست شود قرار می دهید و روتر را روشن میکنید . طبق آموزش داده شده در پست های قبلی جلو بروید قطعا جواب میگیرید و مشکلی بوجود نخواهد آمد :)
آیا راهی هست که بدون تنظیم مک آدرس با میکروتیک یا سیستم عامل دیگه ای گت وی برای سرور مجازی های دیگه راه اندازی کرد ؟
ببینید ، اگر دیتاسنتر خودش روتر برای رک هاش داشته باشه و شما نیاز به روتر نداشته باشید ، قطعا 2 آی پی یکی برای خود سرور اختصاصی دیگری برای روتر در اختیارتون قرار نمیده . یک سابنت مسک میده با تعدادی آی پی و گیت وی که شما به راحتی ست میکنید و مشکلی نیست . دیتاسنتر هایی مثل Hetzner که بیشتر برای هاستینگ ازشون سرویس تهیه میشه برای نگه داری و پایدار تر کردن شبکه از خود شما برای ساخت روتر کمک میگیریند و مسئولیت روتر رو به خود شما واگذار میکنند . البته استفاده از روتر قطعا به نفع شما خواهد بود . چرا که با اجرای برخی کانفیگ ها جلوی بسیاری از مشکلات را میتوانید بگیرید . مثلا جلوی تورنت ، اسپم ، حملات داس و ...
خود سرور اختصاصی که در شبکه بصورت فیزیکی حضور دارد ، قبلا مک آدرس کارت شبکه آن توسط دیتا سنتر در شبکه ست شده و اینترنت دریافت میکند . حال شما با ساخت روتر بصورت مجازی روی مجازی سازتون ، باید یک مک آدرس به دیتاسنتر ارسال کنید تا امکان ارسال و دریافت توسط آن مک آدرس توسط دیتاسنتر برای شما بازگشایی شود .
سیستم عامل روتر در شبکه میتواند هر چیزی باشد ! حتی ویندوز . اما خود ویندوز حداقل 1 گیگ رم نیاز دارد تا پاسخگوی مینیمم 16 سرور مجازی باشد . در ضمن کانفیگ های ارائه شده برای ویندوز بسیار محدود و سخت هستند . از طرفی ویندوز گاها باگ های خطرناکی پیدا میکند که میتواند به شما صدمات جبران ناپذیری بزند . برای روتر میتوانید از لینوکس که توزیع های متونعی دارد هم استفاده کنید . مثلا فدورا یا رد هت . اما مشخصا کانفیگ این جور سرور ها دردسر های خودش را دارد . اما از لحاظ فایروال و ... چیزی کم و کسر ندارد .
میکروتیک یک سیستم عامل اختصاصا برای روتر هاست که از کرنل لینوکس استفاده می کند . کار با آن نسبتا سادست و تقریبا همه ی امکانات مورد نیاز شما را در بر دارد . برای نصب و کانفیگ نیاز به انجام عملیات پیچیده ای ندارید . در ضمن امنیت بالایی هم دارد
شما میبایست هنگام ساختن ماشین مجازی میکروتیک که قرار است بعنوان روتر شما در شبکه مورد استفاده قرار بگیرد ، با توجه به توضیحات ارائه شده بنده در چند پست قبل . 2 کارت شبکه اضافه کنید ، که یکی متصل به شبکه دیتا سنتر هست و دیگری برای ارتباط با سرور های مجازی داخل مجازی ساز می باشد . مک آدرس کارت شبکه اول را باید به دیتاسنتر اعلام کنید . این عملات توسط ایمیل ، پنل سرور ، تیکت و ... میتواند اننجام شود . همانطور که گفتم در پنل سرور های هتزنر یک دکمه کنار آی پی مخصوص روتر وجود دارد به نام Reset Separate MAC ، با فشردن این دکمه مک آدرسی که باید روتر شما داشته باشد به نمایش در می آید . این مک آدرس را بر روی کارت شبکه ای که قرار است آی پی اصلی روتر روی آن ست شود قرار می دهید و روتر را روشن میکنید . طبق آموزش داده شده در پست های قبلی جلو بروید قطعا جواب میگیرید و مشکلی بوجود نخواهد آمد :)
arvin_b
July 23rd, 2012, 00:12
سلام
با چه دستوری میشه کل پورت ها را در میکروتیک بست فقط تعداد کمی را باز گذاشت ؟
با چه دستوری میشه هر پورت را جدا بست ؟
با چه دستوری میشه کل پورت ها را در میکروتیک بست فقط تعداد کمی را باز گذاشت ؟
با چه دستوری میشه هر پورت را جدا بست ؟
rpserver
July 23rd, 2012, 00:51
سلام
با چه دستوری میشه کل پورت ها را در میکروتیک بست فقط تعداد کمی را باز گذاشت ؟
با چه دستوری میشه هر پورت را جدا بست ؟
از وینباکس توی قسمت ip - firewall .
یه رول بزنید برای tcp , udp پروتکل . و پورتی وارد نکنید . توی تب اکشن روی دراپ قرار بدید . اینطوری همه پورتها بسته میشه . حالا پورت هایی که میخواید فقط باز بشه رو براش رول بسازید و توی منوی اکشن روی accept بذارید
با چه دستوری میشه کل پورت ها را در میکروتیک بست فقط تعداد کمی را باز گذاشت ؟
با چه دستوری میشه هر پورت را جدا بست ؟
از وینباکس توی قسمت ip - firewall .
یه رول بزنید برای tcp , udp پروتکل . و پورتی وارد نکنید . توی تب اکشن روی دراپ قرار بدید . اینطوری همه پورتها بسته میشه . حالا پورت هایی که میخواید فقط باز بشه رو براش رول بسازید و توی منوی اکشن روی accept بذارید
RoobinaServer
July 23rd, 2012, 01:04
سلام
با چه دستوری میشه کل پورت ها را در میکروتیک بست فقط تعداد کمی را باز گذاشت ؟
با چه دستوری میشه هر پورت را جدا بست ؟
با این حرکت عملا شبکه کل سرور به هم میریزه این کار را انجام ندید.
با چه دستوری میشه کل پورت ها را در میکروتیک بست فقط تعداد کمی را باز گذاشت ؟
با چه دستوری میشه هر پورت را جدا بست ؟
با این حرکت عملا شبکه کل سرور به هم میریزه این کار را انجام ندید.
rpserver
July 23rd, 2012, 09:32
با این حرکت عملا شبکه کل سرور به هم میریزه این کار را انجام ندید.
قطعا همینطوره .
اما این موضوع رو برای شبکه مطرح نکردیم . برای روتر مجازی مطرح کرذیم . وقتی این عمل رو انجام بدید ، میتونید به سادگی با استفاده از مجازی ساز و وارد کردن دستی دستورات در وهله اول ، پورت وینباکس و پورت های دیگر رو باز کنید
در کل این موضوع خیلی معقولانه نیست که همه پورت هارو ببندیم و چند تا رو باز بذاریم .
بهتر هست پورت های مشکل ساز رو فقط ببندیم .
بنده پاسخی که ارسال کردم قبل ، صرقا برای این بود که سوال دوستمون بی جواب نمونه . قطعا خود ایشون متوجه شدند که اگر همه چیز را ببندند در وهله اول وینباکسشون قطع میشه !
البته ، اگر عملیات کانفیگ با وینباکس را از طریق یک سرور ویندوزی که در شبکه حضور دارد انجام دهند قطعا به مشکل نخواهند خورد . چرا که در صورت از دست رفتن وینباکس ، از طریق استفاده از مک آدرس میتوان مجدد میکروتیک را کانفیگ کرد و نیازی به استفاده از command line نیست .
قطعا همینطوره .
اما این موضوع رو برای شبکه مطرح نکردیم . برای روتر مجازی مطرح کرذیم . وقتی این عمل رو انجام بدید ، میتونید به سادگی با استفاده از مجازی ساز و وارد کردن دستی دستورات در وهله اول ، پورت وینباکس و پورت های دیگر رو باز کنید
در کل این موضوع خیلی معقولانه نیست که همه پورت هارو ببندیم و چند تا رو باز بذاریم .
بهتر هست پورت های مشکل ساز رو فقط ببندیم .
بنده پاسخی که ارسال کردم قبل ، صرقا برای این بود که سوال دوستمون بی جواب نمونه . قطعا خود ایشون متوجه شدند که اگر همه چیز را ببندند در وهله اول وینباکسشون قطع میشه !
البته ، اگر عملیات کانفیگ با وینباکس را از طریق یک سرور ویندوزی که در شبکه حضور دارد انجام دهند قطعا به مشکل نخواهند خورد . چرا که در صورت از دست رفتن وینباکس ، از طریق استفاده از مک آدرس میتوان مجدد میکروتیک را کانفیگ کرد و نیازی به استفاده از command line نیست .
Emad.afshar
July 26th, 2012, 16:33
:))
tizparvaz
July 26th, 2012, 19:14
:))
چی خنده داشت !! جدیدا جای تشکر میخندن !!
چی خنده داشت !! جدیدا جای تشکر میخندن !!
astro.alireza
July 26th, 2012, 19:26
قطعا همینطوره .
اما این موضوع رو برای شبکه مطرح نکردیم . برای روتر مجازی مطرح کرذیم . وقتی این عمل رو انجام بدید ، میتونید به سادگی با استفاده از مجازی ساز و وارد کردن دستی دستورات در وهله اول ، پورت وینباکس و پورت های دیگر رو باز کنید
در کل این موضوع خیلی معقولانه نیست که همه پورت هارو ببندیم و چند تا رو باز بذاریم .
بهتر هست پورت های مشکل ساز رو فقط ببندیم .
بنده پاسخی که ارسال کردم قبل ، صرقا برای این بود که سوال دوستمون بی جواب نمونه . قطعا خود ایشون متوجه شدند که اگر همه چیز را ببندند در وهله اول وینباکسشون قطع میشه !
البته ، اگر عملیات کانفیگ با وینباکس را از طریق یک سرور ویندوزی که در شبکه حضور دارد انجام دهند قطعا به مشکل نخواهند خورد . چرا که در صورت از دست رفتن وینباکس ، از طریق استفاده از مک آدرس میتوان مجدد میکروتیک را کانفیگ کرد و نیازی به استفاده از command line نیست .
شما اول پورت ۲۲ رو accept کن بعد همه پورتها رو drop کن! هیچ اتفاق ناگواری نمی افته. بعد می تونی با ssh یکی یکی پورتهای مورد نیازت رو اد کنی و فایروال رو کانفیگ کنی
اما این موضوع رو برای شبکه مطرح نکردیم . برای روتر مجازی مطرح کرذیم . وقتی این عمل رو انجام بدید ، میتونید به سادگی با استفاده از مجازی ساز و وارد کردن دستی دستورات در وهله اول ، پورت وینباکس و پورت های دیگر رو باز کنید
در کل این موضوع خیلی معقولانه نیست که همه پورت هارو ببندیم و چند تا رو باز بذاریم .
بهتر هست پورت های مشکل ساز رو فقط ببندیم .
بنده پاسخی که ارسال کردم قبل ، صرقا برای این بود که سوال دوستمون بی جواب نمونه . قطعا خود ایشون متوجه شدند که اگر همه چیز را ببندند در وهله اول وینباکسشون قطع میشه !
البته ، اگر عملیات کانفیگ با وینباکس را از طریق یک سرور ویندوزی که در شبکه حضور دارد انجام دهند قطعا به مشکل نخواهند خورد . چرا که در صورت از دست رفتن وینباکس ، از طریق استفاده از مک آدرس میتوان مجدد میکروتیک را کانفیگ کرد و نیازی به استفاده از command line نیست .
شما اول پورت ۲۲ رو accept کن بعد همه پورتها رو drop کن! هیچ اتفاق ناگواری نمی افته. بعد می تونی با ssh یکی یکی پورتهای مورد نیازت رو اد کنی و فایروال رو کانفیگ کنی
Abo
August 7th, 2012, 15:19
لطفا یکی آموزش تصویریشو بذاره ، سرچ کردم چیزی پیدا نشد !
da6276
August 25th, 2012, 04:15
پست ویرایش شد
لطفا حذف شود
لطفا حذف شود
da6276
August 25th, 2012, 07:38
پست ویرایش شد
لطفا حذف شود
لطفا حذف شود
da6276
August 25th, 2012, 14:27
پست ویرایش شد
لطفا حذف شود
لطفا حذف شود
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.