Mohamad
04-13-2013, 06:57 PM
آموزش پویت 2 پویت میکروتیک PPPoE Server چیست ؟
Pont-to-Point Protocol over Ethernet یک پروتکل لایه ۲ میباشد و همانطور که از اسم آن بر می آید از دسته پروتکل های PPP است.
با تنظیم این حالت بر روی میکروتیک میتوانید با ساخت یک کانکشن ساده ADSL یا PPPoE بر سمت کاربر , بدون نیاز به داشتن تنظیمات خاص آنرا به سرور وصل کنید …
ابتدا با Winbox به میکروتیک وصل شوید …
برای راه اندازی یک PPPoE Server باید یک محدوده ایپی که سرور برای هر بار اتصال به کاربران میدهد را تعریف کنید
برای این کار از منوی IP > Pool بروید و با زدن کلید + در بالای پنجره یک محدوده تعریف کنید :
http://www.3paco.com/wp-content/uploads/2012/11/Untitled9-1024x578.jpg
برای مثال Pool Name که نام محدوده است را pppoe-pool وارد میکنیم
محدوده مورد نظر را تعیین میکنیم و Ok میکنیم .
قدم دوم : ایجاد یک PPPoE Server
بعد از ایجاد محدوده IP باید یک سرور ایجاد کنیم برای این کار از منوی PPP اقدام کنید .
http://www.3paco.com/wp-content/uploads/2012/11/2-1024x578.jpg
با کلیک بر روی گزینه یک پنجره باز میشود که باید Ok کنید .
قدم سوم : تعریف پروفایل PPPoE Server
بعد از ایجاد یک سرور باید تنظیمات سرور را انجام دهید برای انجام این مرحله از منوی PPP و سربرگ PPPoE Servers یک سرور جدید ایجاد کنید . ( همانطور که گفته شد کار کلید + در بالای پنجره ایجاد یک ایتم جدید هست .)
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9-1024x578.jpg
همه مقدار ها را به جز ethernet به صورت پیشفرض بگذارید .
توجه داشته باشید با تعریف هر ایتم شما میتوانید بر روی هر کارت یک سرور راه اندازی کنید.
توجه کنید : در نسخه ۲٫۹٫۷ میکروتیک تنظیمات در یک جا هستند و کمی با این نسخه فرق دارند . ( نسخه ما ۳٫۳۰ میباشد )
قدم چهارم : تعریف پروفایل برای کاربران
بعد از ایجاد یک سرور کار ما برای اعتبار سنجی شروع میشود و اولین کار ایجاد یک پروفایل است
برای ایجاد پروفایل از منوی PPP و سربرگ Profiles اقدام کنید
با ايجاد ايتم جديد طبق تصوير زير عمل کنيد:
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9.-1024x578.jpg
توضیحات :
Profile Name : نام پروفایل ایجاد شده
Local Address : ادرسی که به عنوان ادرس Gateway کاربران قرار داده میشود .
Remote Address : در این قسمت باید محدوده ایپی که در مرحله اول درست کردید را معرفی کنید تا با اتصال کاربران به سرور یک ایپی در محدوده تعریف شده به کاربران تخصیص داده شود .
DNS Server : این مقدار ها را باید ادرس DNS Server خود قرار دهید , در صورتی که در داخل شبکه از Dns داخلی استفاده نمی کنید از ۴٫۲٫۲٫۴ که ادرس dns جهانی است را وارد کنید .
برای ایجاد محدودیت سرعت از سربرگ limits عمل کنید .
قدم پنجم : ایجاد یوزر
برای تعریف یوزر جدید باید از منوی PPP از سربرگ Secrets اقدام کنید .
پس از رفتن به سربرگ Secrets یک ایتم جدید ایجاد می کنیم :
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9.. 1-1024x578.jpg
برای مثال :
user : test
password : test
از لیست کشویی میتوانید پروفایل ایجاد شده را انتخاب کنید
در صورتی که از اکانتیگ های خارجی مانند ( سیب یا ibs ) میخواهید استفاده کنید باید AAA را فعال کنید برای این کار از منوی PPP سربرگ Secrets بر روی کلید AAA …. کلیک کنید :
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9.. .-1024x578.jpg
با کلیک بر روی Use radius در صورتی که از منوی Radius سروری تعریف شده باشد میکروتیک درخواست ها را بر روی سرور ارسال خواهد کرد .
قدم ششم : NAT کردن اینترنت
NAT یا Network Address Translate برای اشتراک گذاشتن اینترنت و درخواست های دیگر کاربر به سمت دروازه اینترنت استفاده میشود .
برای این کار از منوی IP > Firewall به سربرگ NAT رفته و یک ایتم جدید ایجاد کنید .
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9.. ...-1024x578.jpg
مقدار Chain را از لیست کشویی بر روی srrc nat یا source nat قرار دهید .
در قسمت source address باید محوده ایپی کاربران را وارد کنید .
در اینجا ۱۰٫۲۰٫۳۰٫۰/۲۴ میباشد یعنی از مقدار ۱۰٫۲۰٫۳۰٫۱ تا ۱۰٫۲۰٫۳۰۰٫۲۵۴ اینترنت خواهند داشت .
سپس به سربرگ action بروید و Action را از لیست اینتخاب کنید
اگر اینترنت شما توسط یک کانشکن باشد بر روی Masquerade قرار دهید
در صورتی که اینترنت شما از یک نامین کننده ثابت باشد بر روی netmap قرار دهید .
تنظیمات در صورت masquerade :
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9.. ....1-1024x578.jpg
تنظیمات در حالت netmap :
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9.. .....-1024x578.jpg
توجه داشته باشید که IP که در قسمت To address تایپ میکنید ایپی کارت شبکه ای است که به سمت Gateway َما میرود .
پس از انجام این مرحله OK را بزنید .
مرحله هفتم : تست سرور
بر روی یک سیستم یک کانشکن PPPoE بسازید و یوزر و پسورد انرا وارد کنید .
سپس متصل شوید باید مشکلی نباشد و اینترنت داشته باشید .
در میکروتیک مانند زیر میتوانید وضعیت اتصال را ببینید :
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9.. ......-1024x578.jpg
عیب یابی :
در صورتی که متصل شدید ولی اینترنت نبود اطلاعات میکروتیک که در عکس بالا میباشد را چک کنید یا در ویندوز اطلاعات کانکشن را چک کنید .
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9.. .......-1024x578.jpg
در اینجا سرور به کاربر ایپی ۱۰٫۲۰٫۳۰٫۲۵۴ داده پس چک کنید که در بخش NAT مقدار Source Address را در این رنج داده باشید یعنی باید ۱۰٫۲۰٫۳۰٫۰/۲۴ داده باشید.
منبع: سایت احمد چوپانی
Pont-to-Point Protocol over Ethernet یک پروتکل لایه ۲ میباشد و همانطور که از اسم آن بر می آید از دسته پروتکل های PPP است.
با تنظیم این حالت بر روی میکروتیک میتوانید با ساخت یک کانکشن ساده ADSL یا PPPoE بر سمت کاربر , بدون نیاز به داشتن تنظیمات خاص آنرا به سرور وصل کنید …
ابتدا با Winbox به میکروتیک وصل شوید …
برای راه اندازی یک PPPoE Server باید یک محدوده ایپی که سرور برای هر بار اتصال به کاربران میدهد را تعریف کنید
برای این کار از منوی IP > Pool بروید و با زدن کلید + در بالای پنجره یک محدوده تعریف کنید :
http://www.3paco.com/wp-content/uploads/2012/11/Untitled9-1024x578.jpg
برای مثال Pool Name که نام محدوده است را pppoe-pool وارد میکنیم
محدوده مورد نظر را تعیین میکنیم و Ok میکنیم .
قدم دوم : ایجاد یک PPPoE Server
بعد از ایجاد محدوده IP باید یک سرور ایجاد کنیم برای این کار از منوی PPP اقدام کنید .
http://www.3paco.com/wp-content/uploads/2012/11/2-1024x578.jpg
با کلیک بر روی گزینه یک پنجره باز میشود که باید Ok کنید .
قدم سوم : تعریف پروفایل PPPoE Server
بعد از ایجاد یک سرور باید تنظیمات سرور را انجام دهید برای انجام این مرحله از منوی PPP و سربرگ PPPoE Servers یک سرور جدید ایجاد کنید . ( همانطور که گفته شد کار کلید + در بالای پنجره ایجاد یک ایتم جدید هست .)
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9-1024x578.jpg
همه مقدار ها را به جز ethernet به صورت پیشفرض بگذارید .
توجه داشته باشید با تعریف هر ایتم شما میتوانید بر روی هر کارت یک سرور راه اندازی کنید.
توجه کنید : در نسخه ۲٫۹٫۷ میکروتیک تنظیمات در یک جا هستند و کمی با این نسخه فرق دارند . ( نسخه ما ۳٫۳۰ میباشد )
قدم چهارم : تعریف پروفایل برای کاربران
بعد از ایجاد یک سرور کار ما برای اعتبار سنجی شروع میشود و اولین کار ایجاد یک پروفایل است
برای ایجاد پروفایل از منوی PPP و سربرگ Profiles اقدام کنید
با ايجاد ايتم جديد طبق تصوير زير عمل کنيد:
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9.-1024x578.jpg
توضیحات :
Profile Name : نام پروفایل ایجاد شده
Local Address : ادرسی که به عنوان ادرس Gateway کاربران قرار داده میشود .
Remote Address : در این قسمت باید محدوده ایپی که در مرحله اول درست کردید را معرفی کنید تا با اتصال کاربران به سرور یک ایپی در محدوده تعریف شده به کاربران تخصیص داده شود .
DNS Server : این مقدار ها را باید ادرس DNS Server خود قرار دهید , در صورتی که در داخل شبکه از Dns داخلی استفاده نمی کنید از ۴٫۲٫۲٫۴ که ادرس dns جهانی است را وارد کنید .
برای ایجاد محدودیت سرعت از سربرگ limits عمل کنید .
قدم پنجم : ایجاد یوزر
برای تعریف یوزر جدید باید از منوی PPP از سربرگ Secrets اقدام کنید .
پس از رفتن به سربرگ Secrets یک ایتم جدید ایجاد می کنیم :
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9.. 1-1024x578.jpg
برای مثال :
user : test
password : test
از لیست کشویی میتوانید پروفایل ایجاد شده را انتخاب کنید
در صورتی که از اکانتیگ های خارجی مانند ( سیب یا ibs ) میخواهید استفاده کنید باید AAA را فعال کنید برای این کار از منوی PPP سربرگ Secrets بر روی کلید AAA …. کلیک کنید :
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9.. .-1024x578.jpg
با کلیک بر روی Use radius در صورتی که از منوی Radius سروری تعریف شده باشد میکروتیک درخواست ها را بر روی سرور ارسال خواهد کرد .
قدم ششم : NAT کردن اینترنت
NAT یا Network Address Translate برای اشتراک گذاشتن اینترنت و درخواست های دیگر کاربر به سمت دروازه اینترنت استفاده میشود .
برای این کار از منوی IP > Firewall به سربرگ NAT رفته و یک ایتم جدید ایجاد کنید .
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9.. ...-1024x578.jpg
مقدار Chain را از لیست کشویی بر روی srrc nat یا source nat قرار دهید .
در قسمت source address باید محوده ایپی کاربران را وارد کنید .
در اینجا ۱۰٫۲۰٫۳۰٫۰/۲۴ میباشد یعنی از مقدار ۱۰٫۲۰٫۳۰٫۱ تا ۱۰٫۲۰٫۳۰۰٫۲۵۴ اینترنت خواهند داشت .
سپس به سربرگ action بروید و Action را از لیست اینتخاب کنید
اگر اینترنت شما توسط یک کانشکن باشد بر روی Masquerade قرار دهید
در صورتی که اینترنت شما از یک نامین کننده ثابت باشد بر روی netmap قرار دهید .
تنظیمات در صورت masquerade :
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9.. ....1-1024x578.jpg
تنظیمات در حالت netmap :
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9.. .....-1024x578.jpg
توجه داشته باشید که IP که در قسمت To address تایپ میکنید ایپی کارت شبکه ای است که به سمت Gateway َما میرود .
پس از انجام این مرحله OK را بزنید .
مرحله هفتم : تست سرور
بر روی یک سیستم یک کانشکن PPPoE بسازید و یوزر و پسورد انرا وارد کنید .
سپس متصل شوید باید مشکلی نباشد و اینترنت داشته باشید .
در میکروتیک مانند زیر میتوانید وضعیت اتصال را ببینید :
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9.. ......-1024x578.jpg
عیب یابی :
در صورتی که متصل شدید ولی اینترنت نبود اطلاعات میکروتیک که در عکس بالا میباشد را چک کنید یا در ویندوز اطلاعات کانکشن را چک کنید .
http://www.3paco.com/wp-content/uploads/2012/11/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D9%88%DB%8C%D8%AA-2-%D9%BE%D9%88%DB%8C%D8%AA-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9.. .......-1024x578.jpg
در اینجا سرور به کاربر ایپی ۱۰٫۲۰٫۳۰٫۲۵۴ داده پس چک کنید که در بخش NAT مقدار Source Address را در این رنج داده باشید یعنی باید ۱۰٫۲۰٫۳۰٫۰/۲۴ داده باشید.
منبع: سایت احمد چوپانی