آموزش کامل mangle در میکروتیک

13 8,950
Telegram_GEEKBOY

Mangle یکی از بهترین قسمت های زیر شاخه فایروال میکروتیک می باشد که در بستر شبکه های بزرگ استفاده می شود. کاربرد این سرویس میکروتیک را می توان در کنترل ترافیک فهمید. وقتی که شبکه شما دارای رنج ها و IP Gateway های متعددی باشد برای اینکه بتوانید هر سرویس شبکه را فقط بر روی بعضی از Gateway ها هدایت کنید تا از ترافیک زیاد و بار بالا بر روی یک پورت روتر جلوگیری بعمل بیاید. یکی از مهمترین قابلیت های Mangle مبحث Marking می باشد این قابلیت در واقع با نشانه دار کردن بسته های ارسالی ترافیک شما را دسته بندی می کند که این دسته بندی می تواند براساس پورت و پروتکل و یا IP باشد و پس از دسته بندی قابلیت این را دارد که شما انتخاب کنید که از کدوم گذرگاه عبور داده شود. از این قابلیت میکروتیک هم میتوان در مدیریت پهنای باند یا همان Queue Tree و هم در تجمیع پهنای باند اینترنت و همچنین فیلترینگ و مسیریابی استفاده نمود.

پارامترهای مورد استفاده در Mangle:

1) Prorouting: یعنی قبل از اینکه عملیات مسیریابی انجام شود.

2) Postrouting: زمانی که بسته می خواهد روتر را ترک کند و به سمت بیرون برود (یعنی زمانی که می خواهد مسیریابی انجام شود).

3) TOS – Type of Service: ما با استفاده از این قابلیت می توانیم بسته ها را روی یک روتر مارک کنیم و در یک روتر دیگر برای آن بسته ها فیلترینگ تعریف کنیم. برای اینکار ما از قابلیت (DSCP(TOS استفاده می کنیم.

4) TTL – Time To Live: از طریق Mangle می توان هدر بسته را تغییر داد. فیلد TTL برای این منظور است که بسته های سرگردان بعد از مدتی از بین بروند، بدین ترتیب که بسته از هر روتر (Hop) که عبور می کند یکی از مقادیر TTL کم می شود تا نهایتا مقدار آن به صفر برسد. یکی از کاربردهای TTL این است که با دستکاری کردن آن می توان یک سری از Hop Count ها را از دید کاربر مخفی کرد.

5) Mark Connection: نشانه گذاری ارتباط

6) Mark Packet: نشانه گذاری بسته (کاربرد در کنترل پهنای باند)

7) Mark Routing: نشانه گذاری مسیر (کاربرد در عملیات مسیریابی پیشرفته)

آموزش کامل mangle در میکروتیک

این سناریو را با دو سوال مورد بررسی قرار میدهیم.

نکته ای که باید به آن توجه داشته باشیم این است که برای انجام این سناریو ما به دو خط اینترنت مجزا از دو ISP نیاز داریم ولی بدلیل این که ما همچین چیزی برایمان امکان پذیر نیست فقط آنها را به صورت مجازی کانفیک می کنیم.

سوال1: بسته هایی که از سمت Lan-1 به سمت Lan-2 حرکت می کنند Drop شوند.

سوال2: Lan-1 از طریق ISP-1 و Lan-2 از طریق ISP-2 به اینترنت دسترسی پیدا کنند.

جواب سوال 1:

انتساب IP برای کارت های شبکه روتر R1:

آموزش کامل mangle در میکروتیک

مارک کردن بسته هایی که از سمت شبکه Lan-1 به سمت شبکه Lan-2 حرکت می کنند:

برای این کار از منوی اصلی گزینه IP و از زیر منوی باز شده Firewall را انتخاب کرده و از پنجره ی باز شده به بخش Mangle رفته و تنظیمات را طبق مراحل زیر انجام می دهیم.

آموزش کامل mangle در میکروتیک

آموزش کامل mangle در میکروتیک

Drop کردن بسته هایی که در مرحله قبل مارک کردیم:

برای این کار به یخش Filter Rule رفته و تنظیمات را طبق مراحل زیر انجام می دهیم.

آموزش کامل mangle در میکروتیک

آموزش کامل mangle در میکروتیک

با این تنظیمات شبکه Lan-1 به شبکه Lan-2 دسترسی نخواهد داشت.

جواب سوال 2:

مار کردن بسته هایی که از سمت شبکه Lan-1 به سمت روتر حرکت می کنند:

آموزش کامل mangle در میکروتیک

 

آموزش کامل mangle در میکروتیک

مارک کردن بسته هایی که از سمت شبکه Lan-2 به سمت روتر حرکت می کنند:

آموزش کامل mangle در میکروتیک

آموزش کامل mangle در میکروتیک

ایجاد Route برای این که کلاینت های شبکه Lan-1 از ISP-1 به اینترنت دسترسی پیدا کنند. در مرحله قبل ما بسته هایی که از شبکه Lan-1 به سمت روتر حرکت کردند را قبل از مسیریابی مارک کردیم و اسم آن را Lan-1 قرار دادیم در این مرحله باید موقع ایجاد  Route گذرگاه یا همان GateWay را برای شبکه Lan-1 آدرس IP اینترنت ISP-1 را وارد کنیم و در قسمت Routing Mark=Lan-1 را انتخاب کنیم.

آموزش کامل mangle در میکروتیک

ایجاد Route برای این که کلاینت های شبکه Lan-2 از ISP-2 به اینترنت دسترسی پیدا کنند. در مرحله قبل ما بسته هایی که از شبکه Lan-2 به سمت روتر حرکت کردند را قبل از مسیریابی مارک کردیم و اسم آن را Lan-2 قرار دادیم در این مرحله باید موقع ایجاد  Route گذرگاه یا همان GateWay را برای شبکه Lan-2 آدرس IP اینترنت ISP-2 را وارد کنیم و در قسمت Routing Mark=Lan-2 را انتخاب کنیم.

آموزش کامل mangle در میکروتیک

با این تنظیمات شبکه Lan-1 از ISP-1 به اینترنت دسترسی پیدا می کند و همچنین به شبکه LAN-2 دسترسی ندارد و شبکه Lan-2 از طریق ISP-2 به اینترنت دسترسی پیدا می کند.

منبع datisnetwork
13 نظرات
  1. محمد می گوید

    با عرض سلام . خسته نباشید
    دستتون درد نکنه . خوب بود . فقط کیفیت عکس زیاد جالب نیست و گزینه ها خوانا نیستن . عکسهای با کیفیت بزارین ممنون

    1. سعید می گوید

      سلام
      کیفیت عکس ها رو درست کردم.

  2. دیبا می گوید

    عالی بود

  3. محمد می گوید

    سلام
    در سناریو شما اگر یکی از اینترنت لن یک isp قطع شد چطوری باید تنظیمات لن قطع شده را روی isp دیگر انداخت تا آن لن هم بتواند از اینترنت استفاده کند.(منظورام به صورت اتوماتیک نه دستی)

    1. mehran می گوید

      با سلام

      کافی هست route mark را تغییر دهید

  4. امیر علی خدامی می گوید

    سلام من از این روش استفاده کردم فقط میخواستم بدونم روشی وجود داره که خود کاربر بدون استفاده از میکروتیک بتونه mark routing رو عوض کنه؟

    1. mehran می گوید

      با سلام

      باید روی روتر دسترسی ایجاد کنید برای کاربر که پیشنهاد نمیشه

  5. یاسر می گوید

    عالی بود . بسیار سپاس

  6. آرش می گوید

    با سلام

    ممنون میشم کمکم کنید
    من داخل میکروتیک mangle نوشتم که همه ی ip رنج 8 از vpn خارج بشه
    یک vpn رنج دهی نوشتم که از بیرون vpn بزنم کانکت میشم ولی رنج 8 نمیتونم ping کنم زمانی که mangle قطع میکنم ping دارم
    به نظرتون چه کاری باید انجام بدم

  7. رسول می گوید

    باسلام و خسته نباشید خدمت شما مهندس عزیز
    ببخشید بنده یک سوال دارم
    چطوری میشه کاری کرد که بسته هایی که در داخل شبکه محلی جابجا میشه رو هات اسپات محاسبه نکنه و فقط بسته هایی که به سمت gateway ارسال میشه محاسبه بشه
    ممنون میشم راهنمایی بفرمایید

  8. حجت می گوید

    با سلام و وقت بخیر
    ما میتونیم برای میکروتیک با ستفاده از mangle دو تا اینترنت داشته باشیم تا درصورت قطعی یک اینترنت , اینترنت دیگری وارد عمل بشه و قطعی رخ نده؟؟

  9. طاهر می گوید

    با سلام
    دوستان میشه بگین چجوری میشه VPN که قطع بشه اینترنت هم قطع بشه

  10. مایکروسافت می گوید

    این لینک رو ببینید و بهش بگید کپی رایت رو رعایت نمیکنی نکن حداقل مطلب رو به اسم خودت منتشر نکن
    آقای ابولفضل تدوین نمودند

    https://afzarnet.com/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-mangle-%d8%af%d8%b1-%d9%85%db%8c%da%a9%d8%b1%d9%88%d8%aa%db%8c%da%a9-%d9%be%d8%a7%d8%b1%d8%aa-1-%d8%a8%d8%ae%d8%b4-%da%86%d9%87%d8%a7%d8%b1%d8%af%d9%87%d9%85-%d8%af/

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.