مقاله ها

پورت فورواردینگ – Port Forwarding

 طرح صورت مسئله شاید به این مشکل برخورده باشید که وقتی شبکه داخلی خودتان را روی شبکه اینترنت NAT میکنید ( آیپی های خصوصی Local را روی آیپی عمومی Wan اینترنت NAT میکنید ) از طریق اینترنت دیگر به شبکه داخلی خود دسترسی ندارید. توجه : عمل NAT به صورت یک طرفه می باشد src-nat […]

IPv6 و میکروتیک – ست کردن IPv6 روی اینترفیس

پیشنیاز ها نصب پکیج IPv6 روی میکروتیک (بصورت دیفالت روی روتر ها نصب می باشد ولی فعال نیست.) داشتن یک Prefix از IPv6 حداقل ۶۴/ ( آیپی عمومی و قابل استفاده در اینترنت) از آنجایی که در ایران فعلا هیچ زیر ساختی برای آی پی ورژن ۶ موجود نیست این آموزش را بر اساس یک […]

Fast Path چیست؟

خلاصه Fast Path این اجازه را میدهد که پکت ها بدون هیج پرداش اضافه ای از طرف هسته سیستم عامل لینوکس فروارد شوند.این کار به طور قابل ملاحظه سرعت فروارد را افزایش میدهد   روتربرد هایی که این قابلیت را پشتیبانی میکنند FastPath Handlers Currently RouterOS has following fast path handlers: ipv4 ipv4 fasttrack traffic […]

Fasttrack چیست و چگونه عمل می کند؟

توضیحات IPv4 FastTrack Handler به صورت خودکار برای اتصالاتی که علامت گذاری شده باشند ( کانکشن های که مارک شده )   استفاده میشود. از طریق فایروال می توان اتصالات مورد نظر را برای Fasttracking علامت گزاری کرد به این صورت که  اکشن رول مورد نظر را  “fasttrack-connection”  قرار میدهیم درحال حاظر فقط کانکشن های TCP و […]

L7 یا Layer7 چیست ؟

Layer 7 Protocol L7 در میکروتیک یک پروتکل برای جست و جوی الگو در جریان داده های TCP , UDP ,ICMP می باشد.   روش کار به این صورت میباشد که ۱۰ بسته اولیه یا ۲kb اولیه را جمع آوری میکند و به دنبال الگوی مشخص شده در این داده های جمع آوری شده میگردد، […]

نکاتی که قبل از NAT باید رعایت کنید!

گام اول از Double NAT (دوگانه ) حتی الامکان بپرهیزید Double NAT چیست ؟  ابتدا باید توضیح دهیم که NAT  چیست؟ NAT که نوح خاصی از آن Masquerade نام دارد و بیشتر استفاد می شود در واقع آی پی های خصوصی شما را  روی آیپی عمومی شما که با آن به اینترنت وصل هستید ترجمه […]

نکته ها و ترفندها برای مبتدی ها

فایروال تنظیمات اولیه فایروال برای روتر میکروتیک برای جلوگیری از حملات مختلف و کانکشن های اشتباه به روتر باید یک سری پیکربندی های اولیه انجام داد برای مثال ( اینترفیس WAN شبکه اینترنت شما و اینترفیس LAN شبکه داخلی شما با آی پی ۱۹۲.۱۶۸.۸۸.۰/۲۴ میباشد) ابتدا ایجاد لیستی از آی پی های غیر صحیح ( […]

قابلیت جدید RAW در میکروتیک چیست ؟

در آخرین نسخه ارائه شده یعنی ۶.۳۶  امکانی به نام RAW به قسمت فایروال میکروتیک اضافه شد طبق توضیحات این امکان را به شما می دهد که پکت مورد نظرتان را قبل از رسیدن به Connection Tracking فیلتر کنید این کار باعث می شود که فشار کمتری روی سرور شما بیاید حتی در زمان های […]