ثبت نام کن 

این بخش به صورت کاملاریگان است شما دراین بخش مقاله خود را درج می کنید از قسمت های ویژه سایت استفاده خواهید کرد و رتبه بندی می شوبد طبق فعالیت خود

مقاله را ثبت کن 

این قسمت برای ثبت مقاله شماست شما بااین کار مقاله خود را ثبت می کنید وباعث می شود دیگران هم ازمقاله شمااستفاده کندوباکمک دیگران مقالت راکامل کن

دیده و برتر شو

این بخش به شما کمک می کند تا شما معرفی شوید به کسانی که دنبال خدمات و کارهای شماهستند و شناخته شوید تا به کارایی  شما اطمینان کند وباشما طبق تخصص رفتارکند.

 

 

جریان بسته (Packet Flow) در میکروتیک نسخه ۶

سیستم عامل میکروتیک (RouterOS) به گونه‌ای طراحی شده است که انجام پیکربندی‌هایی مانند NAT، Hotspot و … در آن بسیار ساده باشد. با این حال برای انجام پیکربندی‌های پیچیده‌تر و یا پیکربندی همزمان چندین ویژگی باید دانست که این ویژگی‌ها در کنار یکدیگر به چه نحوی کار می‌کنند و تاثیر آنها بر روی یکدیگر چیست.

 

به عنوان مثال در صورت پیکربندی Source NAT و انجام فیلترینگ بر روی بسته‌ها در forward chain، ترتیب انجام این دو عمل در میکروتیک به چه صورت است؟ آیا ابتدا Source NAT انجام می‌گیرد و بعد از آن فیلترینگ صورت می‌گیرد و یا این ترتیب برعکس است؟

برای پاسخ به سوالاتی از این دست باید دانست که هر کدام از این اعمال در چه زمانی و کجا در میکروتیک رخ می‌دهد. به طور کلی packet flow در میکروتیک به صورت شکل زیر است:

(برای مشاهده تصویر با کیفیت بالا بر روی آن کلیک کیند)

 

 

اگر به نظرتان شکل بالا پیچیده می‌آید باید بدانید که این تازه همه ماجرا نیست!!

در شکل بالا هر کدام از چهار ضلعیهای میانی که با رنگ بنفش روشن قابل مشاهده هستند دارای جزئیات بیشتری می‌باشند!! جزئیات این بخشها به ترتیب از چپ به راست، در شکلهای زیر نشان داده شده است:

چهار ضلعی سمت چپ با جزئیات بیشتر:

چهار ضلعی وسط با جزئیات بیشتر:

چهار ضلعی سمت راست با جزئیات بیشتر:

متاسفانه این پایان ماجرا نیست!

هر یک از مستطیلهایی که در سه شکل بالا مشاهده می‌کند (Forward، Input، Output، Prerouting، Postrouting) خود یک Chain هستند که مجموعه ای از عملیات‌ها را در بر می‌گیرند. عملیات‌های هر Chain در شکل زیر نشان داده شده است:

(برای مشاهده تصویر با کیفیت بالا بر روی آن کلیک کیند)

پاسخ سوال

با توجه به توضیحات و شکلهای بالا حالا می‌توان به سوال ابتدایی پاسخ داد.

در صورتی که ما دو عمل source nat و فیلترینگ بر روی forward chain را پیکربندی کرده باشیم، با توجه به اینکه در جریان بسته‌ها ابتدا بسته از از زنجیره forward عبور می‌کند و سپس از زنجیره postrouting و با توجه به اینکه عمل source nat در زنجیره postrouting انجام می‌شود، پس ابتدا فیلترینگ بر روی forward chain و سپس source nat انجام می‌شود. (با فرض اینکه ما مسیر بسته را از منظر فردی که داخل شبکه قرار گرفته است نگاه می‌کنیم)


دانلود مقالات mtcwe

جدول مقایسه ای میان لایسنس های لایه 3 تا 6 میکروتیک

آموزش نحوه نصب استریسک بروی روتربرد های میکروتیک

آموزش نحوه انتقال لاگهای میکروتیک به SysLog سرور

تخصیص ip ثابت در میکروتیک با استفاده از DHCP Reservations

مدیریت ترافیک بر اساس Mac در میکروتیک

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

فرم تماس

هدف ما ارائه بهترین خدمات به شما می باشد . مشتاقانه منتظر نظرات و انتقادات شما هستیم .

اطلاعات تماس

آدرس:
ایران،تهران، سعادت اباد
تلفن:55101946-021

logo-samandehi
  
  توضیحات مختصر:
 
 سایت digi درتاریخ1395/6/6 فعالیت خود را در زمینه توسعه و ارائه خدمات اموزشی درفضای مجازی به طور رسمی آغاز نمود.digi درایران و کشور های دیگر طرفداران زیادی،چه درمیان کاربران حرفه ای وچه درمیان کاربران عادی ومعمولی در این زمان کوتاه کسب کرده است .hellodigi با دراختیارداشتن 20سرورپشتیبان همیشه بروزمی باشدودرهیچ زمانی از کمک کردن و اموزش دادن  کاربران خوددست بر نمی دارد.از همه مهم تراینکه خود شما در ساخت سایت hellodigi می توانید نقش داشته باشید باگذاشتن مقالات خودو آموزش به دیگران باعث یادگیری دوباره خود شوید وجایگاه خود را درشته خود بدست آورید.

 

با ما در تماس باشید