مشاوره شبکه و ویپ هفت پاییز 

تنظیمات تونل و  IPSEC بر روی تانل در میکروتیک

 

در این سناریو می خواهیم دو دستگاه میکروتیک که در دو شرکت قرار دارند و بوسیله اینترانت قرار هست دو شبکه آن شرکتها را بهم متصل کنند , را تنظیم و راه اندازی کنیم.بنابراین از آنجاییکه ارتباط اینترانت نمی تواند دو شبکه Private متصل به میکروتیکها را که دارای  IP از نوع  Privateهستند را  Route نماید. بنابراین نیاز به ایجاد تونل بین دو دستگاه می باشد .همچنین در ادامه این ارتباط را بوسیله  IPSEC , امن می نماییم.

ابتدا سناریو کلی زیر را مشاهده می نماییم:

راه اندازی اینترانت مخابرات

7paeez : آموزش راه اندازی اینترانت مخابرات

 

در این سناریو هر میکروتیک با آدرس  IP خودش به اینترانت متصل می شود. هر میکروتیک با پورت  Eth1 به مودم اینترانت متصل می شود.برای آدری دهی مطابق زیر عمل می کنیم:

1- به مسیر  IP>Addresses می رویم :

2- در پنجره باز شده + یا  Add را زده و آدرس  IP به همراه  Subnet Mask را وارد نموده و سپس  در منوی زیر , اینترفیس متصل که در اینجا  eth1 است را انتخاب می کنیم.

    Mikrotik-A                                                                                                   Mikrotik-B

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

راه اندازی اینترانت مخابرات

7 Paeez : آموزش راه اندازی اینترانت مخابرات

 

 

 

 

 

 

 

3- جهت دادن  gateway یک route static  باید وارد نماییم. از آنجاییکه فقط قرار است هر میکروتیک , فقط با  میکروتیک روبرو  ارتباط برقرار نماید فقط  IP آن در  Route زده می شود :

در میکروتیک اول :

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

در میکروتیک دوم:

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

 

4-  جهت اینکه ببینیم ارتباط برقرار است مثلا در میکروتیک اول  , میکروتیک دوم را  ping می نماییم.جهت این کار در  Tools>Ping آدرس روبرو را  وارد می نماییم:

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

 

همانطور که در شکل می بینیم میکروتیک اول , دومی را  Ping می نماید. پس ارتباط برقرار است. در دومی نیز همین کار را می کنیم.

5- حال در ادامه  پور اتصالی به شبکه داخلی هر میکروتیک را آدرس دهی می نماییم که در واقع  Gateway آن شبکه می شود. این کار را بر روی  eth2 هر میکروتیک انجام می دهیم:

Mikrotik-A                                                                                                     Mikrotik-B

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

 

 

 

 

 

 

 

 

6- تنظیمات تونل: برای اینکه بتوان دو شبکه متصل به میکروتیک را با هم مرتبط نمود .در اینجا از تنظیمات  IP-IP استفاده می کنیم. در واقع  GRE نیز با هیمن روش می توانیم راه اندازی کنیم و فرق  GRE با  IP IP در کپسوله شدن بسته ها ی باشد.

جهت راه اندازی , به مسیر  Interface > IP Tunel می رویم و  Add را می زنیم:

 

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

 

 

7- در این مرحله , نام تونل و آدرس  local و آدرس میکروتیک روبرو را وارد می نماییم:

Mikrotik-A                                                                                                Mikrotik B

 راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

 

 

 

 

 

 

 

 

 

8- در این مرحله باید به اینترفیسهای تونل  IP تخصیص داده شود که بصورت  point to point بین دو میکروتیک بوده و  Routing به این آدرسها زده می شود:

به مسیر  IP > Addresses رفته و + را زده و آدرس را وارد می کنیم و سپس در زیر آن تونل را انتخاب می نماییم:

بطور مثال در Mikrotik A :

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

 

9- جهت تست برقراری تونلها باید آدرس روبرو را  ping نماییم. در  Mikrotik A آدرس میکروتیک روبرو را که  172.20.20.2 است را  ping می نماییم:

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

 

10- حالا جهت تنظیمات  IPSEC , به مسیر  IP > IPSEC می رویم .

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

 

11- در برگه  peers  A ابتدا  Add را می زنیم :

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

 

طبق شکل , در قسمت  Address باید آدرس تونل روبرو را وارد نماییم.

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

 

طبق شکل       Auth Method نیز گزینه  pre shared key را انتخاب می کنیم و در زیر آن یک رمز مشکتر که در میکروتیک روبرو نیز همان باید وارد گردد را تعریف می کنیم :

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

 

در آخر نیز نوع  hashing یا الگوریتم رمز نگاری و نوع  hashing یا رمز نگاری و طول کلید که ما 1024 را انتخاب می کنیم :

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

12- در برگه  Policies نیز  Add را زده و در برگه Action نیز پروتکل  ipsec و آدرس مبدا و مقصد باید تعریف شود که نمونه تنظیمات در  Mikrotik-A در شکل آمده است :

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

 

در برگه  General نیز آدرسهای شبکه مبدا و مقصد باید وارد شود :

 

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

 

12- حال برای اینکه ارتباط  ipsec  برقرار شود نیاز است در دو میکروتیک در فایروال آنها پورتهای لازم جهت این اتصال  Allow گردد و نیز تنظیمات  NAT جهت اتصال حتما انجام گردد که مسیر آن  IP > Firewall می باشد:

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

 

12-1 : NAT : جهت این کار در میکروتیکها که در کل مثال میکروتیک 1 داده شده است باید شبکه مبدا به شبکه مقصد   NAT و در واقع  Source NAT  گردد:

 

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

 

12-2-: ابتدا یک  Rule بصورت any to any  در پروتکل  UDP :

 

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

 

 

12-3- دو  Rule ار آدرس مبدا به مقصد که در اینجا آدرسهای تونل است . نمونه  Rule در میکروتیک اولی آمده است و پروتکل های  ipsec-ah و ipsec-esp در دو قانون باید در این دسترسی ها قرار داده شوند :

راه اندازی اینترانت مخابرات

7 paeez : آموزش راه اندازی اینترانت مخابرات

 

راه اندازی اینترانت مخابرات

7 paeez :آموزش راه اندازی اینترانت مخابرات

 

 

در پایان جهت اینکه ارتباط  ipsec برقرار شده است باید در مسیر IP>IPSEC و در قسمت Remote Peers باید بصورت خودکار میکروتیک اول با دوم که متصل شده اند در لیست باشند:

راه اندازی اینترانت مخابرات

7 apeez : آموزش راه اندازی اینترانت مخابرات

 

 

 

تهیه و تنظیم : مهدی میرزایی

mehdimrza@gmail.com

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

خدمات شبکه  هفت پاییز ، تعمیر سوئیچ و روتر سیسکو هفت پاییز ، کانفیگ سوئیچ و روتر سیسکو هفت پاییز ، راه اندازی و پشتیبانی شبکه هفت پاییز ، مشاوره و طراحی شبکه هفت پاییز ،  پشتیبانی و نگهداری شبکه هفت پاییز ، سرویس نگهداری شبکه هفت پاییز ، مشاوره و اجرای شبکه هفت پاییز ، شبکه های کامپیوتری هفت پاییز ، مشاوره و اجرا و نگهداری شبکه هفت پاییز،برون سپاری شبکه هفت پاییز ,  شبکه شرق تهران , 3Cx , ویپ شرق تهران , خدمات شبکه  شرق تهران تعمیر سوئیچ و روتر سیسکو شرق تهران , کانفیگ سوئیچ و روتر سیسکو شرق تهران , راه اندازی و پشتیبانی شبکه شرق تهران مشاوره و طراحی شبکه شرق تهران , پشتیبانی و نگهداری شبکه شرق تهران , سرویس نگداری شبکه شرق تهران , مشاوره و اجرای شبکه شرق تهران , شبکه های کامپیوتری شرق تهران مشاوره و اجرا و نگهداری شبکه شرق تهران , برون سپارس شبکه شرق تهران 3CX  نمایندگی شرق تهران ، خدمات شبکه  ، راهکارهای پشتیبانی شبکه ، راهکارهای پشتیبانی شبکه شرق تهران ، راهکارهای پشتیبانی شبکه هفت پاییز ، پشتیبانی شبکه ، کابل کشی و پسیو شبکه و برق اضطراری ، قرارداد پشتیبانی شبکه ، راه اندازی امنیت شبکه ، ارائه راهکارهای نسخه پشتیبان شبکه ، مدیریت سرور و شبکه ، خدمات پشتیبانی شبکه ، مدیریت سرور و شبکه ، مجازی سازی سرورها ، قرارداد تعمیر و نگهداری شبکه ، خدمات زیر ساخت شبکه ، پشتیبانی شبکه های کامپیوتری ، نماینده 3CX،دوربین مداربسته ، برق اضطراری ، راهکارهای پشتیبانی شبکه هفت پاییز  ، راهکارهای پشتیبانی شبکه شرق تهران ، راهکارهای پشتیبانی شبکه هفت پاییز ، پشتیبانی شبکه هفت پاییز ، کابل کشی و پسیو شبکه و برق اضطراری هفت پاییز ، قرارداد پشتیبانی شبکه هفت پاییز ، راه اندازی امنیت شبکه هفت پاییز ، ارائه راهکارهای نسخه پشتیبان شبکه  هفت پاییز، مدیریت سرور و شبکه  هفت پاییز ، خدمات پشتیبانی شبکه  هفت پاییز، مدیریت سرور و شبکه هفت پاییز ، مجازی سازی سرورها هفت پاییز ، قرارداد تعمیر و نگهداری شبکه  هفت پاییز، خدمات زیر ساخت شبکه  هفت پاییز، پشتیبانی شبکه های کامپیوتری هفت پاییز ، نماینده 3CX هفت پاییز،دوربین مداربسته هفت پاییز ، برق اضطراری  هفت پاییز، راهکارهای پشتیبانی شبکه شرق تهران  ، راهکارهای پشتیبانی شبکه شرق تهران ، راهکارهای پشتیبانی شبکه شرق تهران ، پشتیبانی شبکه شرق تهران ، کابل کشی و پسیو شبکه و برق اضطراری شرق تهران ، قرارداد پشتیبانی شبکه شرق تهران ، راه اندازی امنیت شبکه شرق تهران ، ارائه راهکارهای نسخه پشتیبان شبکه شرق تهران، مدیریت سرور و شبکه شرق تهران، خدمات پشتیبانی شبکه شرق تهران، مدیریت سرور و شبکه شرق تهران ، مجازی سازی سرورها شرق تهران ، قرارداد تعمیر و نگهداری شبکه شرق تهران، خدمات زیر ساخت شبکه شرق تهران، پشتیبانی شبکه های کامپیوتری شرق تهران ، نماینده 3CXشرق تهران،دوربین مداربسته شرق تهران ، برق اضطراری شرق تهران، 

 

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *