در این مطلب به چندین دستور RouterOS پرداخته خواهد شد و در یک سناریوی ساده چگونگی تنظیم و استفاده آنرا به عنوان Gateway گفته خواهد شد. این مطلب بر اساس وارد کردن دستور ها در خط فرمان است. همچنین لازم است پیش از خواندن این مطلب، مطلب “نصب RouterOS بر روی VMWarw” را مطالعه کنید و در صورت لزوم مطلب “میکروتیک و RouterOS چیست” را نیز بخوانید. در این سناریو بسیار بسیار ساده با تعدادی از دستور های پایه ای میکروتیک آشنا می شوید. میکروتیک تنظیم شده به عنوان Gateway می تواند سرویس هایی مانند فایروال، NAT و غیره را فراهم کند.
می توانید مطلب “” را برای آشنایی با پیاده سازی میکروتیک به عنوان Gateway مطالعه کنید. شکل زیر ساختار کلی سناریو را نشان می دهد. این سناریو بر روی ماشین مجازی VMWare مطابق با مطلب چگونگی نصب بر روی ماشین مجازی انجام شده است.
نام پیشفرض اینترفیس ها ether1 که متصل به اینترنت و در شکل توسط نام wan و اینترفیس ether2 متصل به شبکه محلی و در شکل توسط نام LAN نشان داده شده است. ether1 دارای آدرس 192.168.1.100/24 و دارای default gateway به آدرس 192.168.1.1/24 است. اینترفیس ether2 دارای آدرس 192.168.182.100/24 و به عنوان default gateway ماشین های درون شبکه محلی است. آدرس شبکه محلی 192.168.181.0/24 است. اینترفیس های موجود توسط دستور زیر نشان داده می شود.
interface print
مطابق با شکل بالا هر اینترفیس دارای یک شماره (زیر ستون #) و یک نوع است. می خواهیم نام آنها را به ترتیب به WAN و LAN تغییر دهیم. از دستور های زیر به همراه شماره هر اینترفیس استفاده می کنیم.
interface set 0 name=WAN
interface set 1 name=LAN
به هر حال عدد انتسابی یا همان شناسه مربوط به اینترفیس ها تغییر نمی کند و می توانید از آنها برای ارجاع به اینترفیس استفاده کنید. دستور interface print را دوباره اجرا کنید تا تغییرات را ببینید.
interface print
با دستور های زیر به ترتیب به اینترفیس های LAN و WAN آدرس می دهیم. (می توانید مطلب نصب بر روی ماشین مجازی را بخوانید)
ip address add address=192.168.182.100/24 interface=LAN
ip address add address=192.168.1.100/24 interface=LAN
و با دستور زیر آدرس های انتسابی به اینترفیس ها را ببینید.
ip address print
با دستور زیر به اینترفیس WAN آدرس default gateway را اختصاص می دهیم. دومین دستور نیز آدرس dns را به اینترفیس WAN اختصاص می دهد.
ip route add gateway=192.168.1.1
ip dns set servers=8.8.8.8, 4.2.2.4
ip dns set allow-remote-requests=yes
توجه کنید که اگر از نسخه 4 سیستم عامل میکروتیک استفاده می کنید برای تنظیم dns از دستور های زیر استفاده کنید.
ip dns set primary-dns=8.8.8.8 secondary-dns=4.2.2.4
ip dns set allow-remote-requests=yes
با دستور زیر سرویس dhcp را پیکربندی می کنیم. وقتی وارد setup تنظیم dhcp می شوید، پرسش هایی پرسیده می شود که یک مقدار پیشفرض را به شما پیشنهاد می دهد و همچنین می توانید جلوی پرسشف مقدار (پاسخ) را وارد کنید.
ip dhcp-server setup
در خروجی های زیر Q ها همان پزسش ها و خط زیر آنها جایی است که باید مقادیر وارد شوند. مقادیر پیشفرض یا بهتر بگویم پیشنهادیی را من به رنگ آبی در آورده ام و مقادیری که من وارد کرده ام به رنگ قرمز در آورده ام. توجه کنید که برای قبول مقادیر پیشنهادی باید فقط Enter بزنیم.
Q1 : Select interface to run DHCP server on
dhcp server interface: LAN or your interface name of local network
Q2 : Select network for DHCP addresses
dhcp address space: 192.168.182.0/24
Q3 : Select gateway for given network
gateway for dhcp network: 192.168.182.100
Q4 : Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.182.110–192.168.182.150
Q5 : Select DNS servers
dns servers: 8.8.8.8
Q6 : Select lease time
lease time: 3d
در مورد سوال پنج، اوالا آدرس دهی من اصلا و اصلا مناسب نبود به این خاطر که از آدرس 192.168.182.100 برای اینترفیس محلی استفاده کرده ام (میانه محدوده آدرس ها). در این صورت می توانید از حالت زیر آدرس ها محدوده بندی کنید و به عنوان Address Pool به dhcp اختصاص دهید. همچنین امکان رزرو آدرس برای کلاینت ها نیز وجود دارد. دو محدوده ایجاد کردیم که با کاما (,) از هم جدا شده اند و همچنین محدوده ها توسط علامت – ایجاد شده اند. 192.168.182.99-192.168.182.1
addresses to give out: 192.168.182.1-192.168.182.99,192.168.182.101-192.168.182.254
پس از انجام گام های بالا می توایند NAT را توسط دستور زیر ایجاد کنید. راهنمای دستور زیر در مطلب پیاده سازی Masquerade NAT گفته شده است.
ip firewall nat add chain=srcnat action=masquerade out-interface=WAN
