Search - SP Page Builder
Easy Profile - Search plugin
جستجو -مجموعه ها
جستجو - تماس ها
جستجو - محتوا
جستجو - خبرخوان ها
جستجو - وب لینک ها
جستجو - برچسب ها
Mikrotik

برقراری ارتباط امن بین دو روتر میکروتیک به صورت IPIP Tunnel با استفاده از IPSec

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

امروز در نظر داریم آموزش بسیار پرکاربرد و مهم در خصوص راه اندازی ارتباط بین دو روتر میکروتیک به صورت امن و رمز شده بپردازیم. در این سناریو از پروتکل IPIP بر روی بستر انتقال IPSec استفاده می کنیم؛ در ابتدا لازم است با نگاهی به سناریو توضیحاتی برای شروع ارائه دهیم:

 

در این سناریو در نظر داریم ارتباط بین دو شبکه محلی را از طریق روتر ۱ و روتر ۲ از طریق بستر اینترنت و یا اینترانت برقرار نماییم، لازم به ذکر است جهت این کار می بایست مسیریابی (Routing) بین دو روتر انجام شده باشد.

گام نخست- تعریف IPIP بر روی روتر یک: بر روی روتر ۱ از منوی Interfaces  و با انتخاب گزینه  IPIP Tunnel نسبت به اضافه کردن تونل IPIP مطابق شکل زیر اقدام می نماییم. در این مرحله IP های اینترنت و یا اینترانت مبداء و مقصد را وارد می نماییم:

گام دوم- اختصاص IP به تونل تعریف شده: یک رنج Private IP جهت دو انتهای تونل در نظر می گیریم، در منوی IP  در قسمت Addresses نسبت به اضافه کردن IP مورد نظر اقدام می نماییم:

گام سوم – تعریف IPIP بر روی روتر دو: بر روی روتر ۲ از منوی Interfaces  و با انتخاب گزینه  IPIP Tunnel نسبت به اضافه کردن تونل IPIP مطابق شکل زیر اقدام می نماییم. در این مرحله IP های اینترنت و یا اینترانت مبداء و مقصد را وارد می نماییم:

گام چهارم- اختصاص IP به تونل تعریف شده: آدرس دیگر از رنج Private IP که جهت دو انتهای تونل در نظر گرفته شده بود را در روتر دوم اضافه می کنیم، در منوی IP  در قسمت Addresses نسبت به اضافه کردن IP مورد نظر اقدام می نماییم:

گام پنجم – تعریف روتینگ در روتر یک: در این مرحله از منوی IP گزینه Route را انتخاب می نماییم و نسبت به تعریف Routing مطابق شکل زیر اقدام می نماییم:

گام ششم- تعریف روتینگ در روتر دو: مطابق مرحله قبل در این مرحله از منوی IP گزینه Route را انتخاب می نماییم و نسبت به تعریف Routing مطابق شکل زیر اقدام می نماییم:

حال ارتباط هر دوشبکه برقرار می گردد و بر روی بستر IPIP پینگ می شوند، اکنون نوبت امن کردن این ارتباط از طریق IPSec فرا رسیده است.

گام هفتم – ایجاد IPSec Peer بر روی روتر یک: مطابق شکل زیر با اضافه کردن Peers تنظیمات IPSec Peer را بر روی روتر یک انجام می دهیم، موارد آبی رنگ می بایست در این قسمت تعریف گردند:

گام هشتم – ایجاد IPSec Policy بر روی روتر یک: در تنظیمات IPSec با کلیک بر روی منوی Policies نسبت به ایجاد IPSec Policy اقدام می نماییم، تنظیمات Action و General را مطابق شکل های زیر انجام می دهیم:

گام نهم – تعاریف IPSec Proposal: در این مرحله با اضافه کردن یک IPSec Proposal  نسبت به انجام تنظیمات زیر اقدام می کنیم:

با انجام گام های هفتم تا نهم به دلیل فعال شدن مکانیزم IPSec ارتباط بین دو شبکه محلی قطع می گردد، لذا می بایست این تنظیمات را در روتر دو نیز انجام دهیم.

گام دهم- ایجاد IPSec Peer بر روی روتر دو: مطابق شکل زیر با اضافه کردن Peers تنظیمات IPSec Peer را بر روی روتر دو انجام می دهیم، موارد آبی رنگ می بایست در این قسمت تعریف گردند:

گام یازدهم- ایجاد IPSec Policy بر روی روتر دو: در تنظیمات IPSec با کلیک بر روی منوی Policies نسبت به ایجاد IPSec Policy اقدام می نماییم، تنظیمات Action و General را مطابق شکل های زیر انجام می دهیم:

گام دوازدهم- تعاریف IPSec Proposal: در این مرحله با اضافه کردن یک IPSec Proposal  در روتر دوم نسبت به انجام تنظیمات زیر اقدام می کنیم:

 

حال مجدداً ارتباط بین دو شبکه به صورت امن برقرار می گردد. امیدواریم این آموزش تک تیک برای شما مفید واقع گردد. شما می توانید هرگونه سؤال را در قسمت دیدگاه ها مطرح نمایید.

 


 

نصب وکانفیگ میکروتیک روی GNS3

ارتباط میکروتیک و لینوکس با IP Tunnel

پیکربندی DHCP Server در روتر میکروتیک

Port Forwarding در میکروتیک

پیکربندی پروتکل VRRP روی تجهیزات میکروتیک

Hairpin NATچیست؟

بهبود موبایلیتی کاربران و اشنای باCapsman

نظرات (0)

نظر ارسال شده‌ی جدیدی وجود ندارد

دیدگاه خود را بیان کنید

ارسال دیدگاه بعنوان یک مهمان - ثبت نام کنید و یا وارد حساب خود شوید.
پیوست ها (0 / 3)
اشتراک‌گذاری موقعیت مکانی شما

خبرنامه سلام دیجی

در خبرنامه ایمیلی ما عضو شوید

به جمع همراهان ما بپیوندید و همواره بروز باشید

اطلاعات تماس

در صورت بروزمشکل می توانیدبه ایمیل زیرپیام ارسال کنیدinfo@hellodigi.ir

ساماندهی

logo-samandehi

درباره سلام دیجی

دیجی به کمک استاتید درهیچ زمانی از کمک کردن واموزش دادن به کاربران دست بر نمی دارد.از همه مهم تراینکه خود شما در ساخت دیجی می توانید نقش داشته باشیدباگذاشتن مقالات خودو آموزش به دیگران باعث یادگیری دوباره خود شویدوجایگاه خودرا درشته خودبدست آورید.لازم به ذکراست دیجی هیچ مالک واحد ومشخصی ندارد بلکه تمام کاربران او مالک و سازنده او هستند و هیچ گونه تبلیغاتی هم نمی پذیرد وفقط دانش می پذیرد

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد