رد کردن ترافیک شبکه از وی پی ان در میکروتیک رو توی این مقاله یاد می‌گیریم. با اینکار می‌تونیم کل ترافیک شبکه رو از یک کانکشن وی پی ان در میکروتیک انتقال بدیم. پس در ادامه با من همراه باشین.

مراحل رد کردن ترافیک شبکه از وی پی ان در میکروتیک

1- مرحله اول برای رد کردن ترافیک شبکه از وی پی ان در میکروتیک

ابتدا باید یه اکانت VPN تهیه کنیم که بشه یکی از تایپ‌های PPTP ،L2TP ،SSTP و یا  OVPN رو پشتیبانی کنه.

خب برای شروع، روی میکروتیک یه کانکشن VPN تعریف می‌کنیم. از مسیر

PPP > + > PPTP/L2TP/SSTP/OVPN

کانکشن وی پی ان در میکروتیک رو ایجاد می‌کنیم.

نکته: گزینه‌های Dial On Demand و Add Default Route  رو نباید تیک بزنیم.

2- مرحله دوم رد کردن ترافیک شبکه از وی پی ان در میکروتیک

حالا باید آدرس‌هایی که می‌خوایم روی مسیریابی‌شون اعمال تغییر کنیم، مشخص کنیم.

برای اینکار اول باید یک یا چند آدرس لیست درست کنیم.

یعنی در قسمت

IP > Firewall > Address List

رنج آی‌پی داخلی رو اضافه می‌کنیم. به‌عنوان مثال 192.168.20.0/24

3- مرحله سوم رد کردن ترافیک شبکه از وی پی ان در میکروتیک

حالا باید تمام ترافیکی که به طرف اینترنت میره رو مارک (علامت گذاری) کنیم. این کار رو از مسیر

IP > Firewall > Mangle

انجام می‌دیم.

نکته: دقت کنید که در تب Advanced، باید ! رو علامت بزنیم.

4- مرحله چهارم رد کردن ترافیک شبکه از وی پی ان در میکروتیک

توی مرحله آخر هم باید یک Route بنویسیم تا تمام ترافیکی که مارک کردیم رو از تانل وی‌پی‌ان مسیریابی بشه. از مسیر

این پست رو هم بخونین  آموزش نصب VMware Workstation

IP > Routes

اینکار رو انجام می‌دیم.

خب، کار تموم شد و رد کردن ترافیک شبکه از وی پی ان در میکروتیک رو انجام دادیم.

توی دوره‌ آموزش میکروتیک MTCNA، دوره آموزش میکروتیک MTCRE و دوره آموزش تانلینگ میکروتیک، می‌تونین راه‌اندازی سرور و کلاینت وی پی ان میکروتیک رو بصورت اصولی یاد بگیرین.

اگه توی شبکه‌تون مشکلی هست و به کمک نیاز دارین، صفحه پشتیبانی شبکه در شیراز رو برای دیدن خدماتی که انجام میدم، بررسی کنین(: اگر شیراز نیستین هم موردی نیست، می‌تونم ریموت بهتون کمک کنم.

اگه می‌خواین کار کردن با تجهیزات و RouterOS میکروتیک رو یاد بگیرین، دوره‌های آموزش میکروتیک من رو ببینین.

برچسب گذاری شده در:

درباره نویسنده

رامتین رحمانی نژاد

از سال 1385 در حوزه آی‌تی و شبکه فعالیت می‌کنم. در راه اندازی و پشتیبانی شبکه‌ و سرویس‌های مایکروسافت، لینوکس، سیسکو، میکروتیک، VOIP، ارتباطات رادیویی و مدیریت سرور تخصص دارم. برای مشاوره، اجرای پروژه و پشتیبانی شبکه با من تماس بگیرین :)

مشاهده تمام مقالات