•  این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
  • 021-33674641
  •   09194957331

به داتیس ارتباطات پارس خوش آمدید

 

راه اندازی شبکه داخلی

طراحی و راه اندازی پسیو و اکتیو شبکه داخلی مناسب برای شرکتها و ادارات و موسسات آموزشی با پشتیبانی 24 ساعته حضوری و ریموت.

فیبرنوری وFTTH

 طراحی و اجرایپسیو و اکتیو پروژه های فیبر نوری همراه با فیوژن و راه اندازی سرویس اف.تی.تی.اچ با پشتیبانی 24 ساعته و مشاوره رایگان .

VOIP-IVR

راه اندازی مراکز تلفن سانترال کم ظرفیت و پرظرفیت ، ویپ،و همچنین طراحی آی . وی . آر چند مرحله ایی  با پشتیبانی 24 ساعته و مشاوره رایگان.

دکل و لینک های رادیویی

نصب انواع دکل های مهاری و خود ایستا ومنوپل و همچنین طراحی و اجرای لینک های رادیویی وایرلس کم ظرفیت و پرظرفیت با پشتیبانی 24 ساعته و مشاوره رایگان.

 

میکروتیک، وسیله ایست که بسیاری از نیازهای یک شبکه را برآورده می کند. دسترسی به شبکه از راه دور یکی از این قابلیت ها ست که که با کمک VPN در میکروتیک قابل پیاده سازی است. VPN یا شبکه اختصاصی مجازی، شرایطی را ایجاد می کند که در هر نقطه از جهان می توان تنها با داشتن دسترسی به اینترنت به شبکه داخلی (LAN) متصل شد.

اگرچه پروتکل های مختلفی را می توان به منظور اتصال به شبکه روی VPN پیاده سازی کرد، اما PPTP یکی از سازگارترین و کم دردسر ترین آنهاست که دامنه کاربرد آن به واسطه تطابق با سخت افزارهای گوناگون و سهولت اتصال کلاینت ها بسیار بالاست. PPTP همچنین روی میکروتیک قابلیت استفاده از MPPE مایکروسافت را داراست که کانکشن را بصورت End to End با 128 یا 56 کیلو بیت رمزنگاری می کند. اما سوال مهم چگونگی راه اندازی این قابلیت با حداقل امکانات و بدون استفاده از IP جداگانه است. در این مقاله به بررسی پاسخ وچگونگی راه اندازیسرویس VPN PPTP به صورت کاربردی خواهیم پرداخت. 

شمای طرح:

چگونه VPN PPTP را روی میکروتیک پیاده سازی کامل کنیم؟

همانطور که مشخص است اتصال با اینترنت از طریق یک مودم ADSL با اینترنت برقرار است. آی پی های لوکال و پابلیک مودم نیز به شرح زیر موجود است (آی پی پابلیک، از سایت هایی نظیر showip.net و آی پی لوکال، از طریق صفحه تنظیمات مودم قابل شناسایی است):

Modem Local IP: 192.168.0.1

Modem Public IP: 178.63.24.34

همچنین یک دستگاه سوییچ وظیفه اتصال سیستم های موجود را در داخل شبکه به عهده دارد. و میکروتیک نیز رابط بین سوییچ شبکه و مودم است که به منظور ایجاد قابلیت وی پی ان و دسترسی از راه دور اضافه شده است. رنج شبکه پی سی های داخل شبکه نیز 192.168.1.0/24 است. می خواهیم با کمک میکروتیک دسترسی مستقیم Remote pc را به سیستم های شبکه داخلی تنها با استفاده یک دسترسی اینترنت اجرا نماییم.

مرحله 1:

ابتدا باید به میکروتیک متصل شده و آی پی ها را تنظیم نماییم. دقت کنید که وجود حداقل دو اینترفیس، یکی برای LAN و یکی برای WAN ضروری است. در این مرحله برای IP ها اطلاعات زیر را در نظر می گیریم:

To-LAN: 192.168.1.254/24

To-WAN: 192.168.0.254/24

نحوه پیاده سازی VPN PPTP بر روی میکروتیک

در ادامه از صحت دسترسی میکروتیک و کلاینت ها به اینترنت مطمئن می شویم. وضعیت Route و NAT به شرح زیر تنظیم شده است:

[admin@MikroTik] > ip route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 A S 0.0.0.0/0 192.168.0.1 1

1 ADC 192.168.0.0/24 192.168.0.254 To-Wan 0

2 ADC 192.168.1.0/24 192.168.1.254 To-Lan 0

[admin@MikroTik] > ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=srcnat action=masqueradeش

مرحله 2:

در این مرحله ابتدا یک Pool برای IP ها می سازیم. جهت این کار از طریق منوی IP، آیتم Pool را انتخاب می نماییم. رنج 172.16.10.10 تا 172.16.10.20 در حال حاضر به شرح زیر برای تخصیص به کلاینت های ریموت شونده ایجاد شده /است.


پیاده سازی کاملVPN PPTP را روی میکروتیک

سپس روی منوی PPP کلیک و اینترفیس وی پی ان سرور مربوطه را ابا کلیک روی علامت "به اضافه" ایجاد می نماییم. در میکروتیک انواع مختلفی از اینترفیس های وی پی ان وجود دارد. در اینجا PPTP Server binding را به شرح زیر انتخاب می کنیم و نام پیش فرضpptp-in1 را قبول می کنیم.

چگونه VPN PPTP را روی میکروتیک پیاده سازی کامل کنیم؟

سپس روی دکمه PPTP Server کلیک، تیک Enable را فعال و پروتکل های مورد نظر را نیز به شرح زیر تنظیم می کنیم. در این سناریو پروفایل پیش فرض Default-Encryption بوده و پروتکل های احراز هویت PAP و CHAP به جهت ارتقای امنیت استفاده نشده است.

چگونگی پیاده سازی  VPN PPTP روی میکروتیک

در تب پروفایل، روی Default-Encryption کلیک کرده و اطلاعات را مشابه زیر در General تنظیم می کنیم (سایر قسمتها بدون تغییر):

VPN PPTP را روی میکروتیک پیاده سازی کنید

دقت کنید که آی پی پابلیک برای Source و Pool vpn که قبلا ساخته شده برای تخصیص IP به کلاینت های ریموت در نظر گرفته شده. حالا برای تکمیل این بخش تنها یک Secret لازم است. Secret دربردارنده همان اطلاعات اکانت کاربری است که بصورت ریموت متصل میشود. به شرح زیر این Secret را نیز ایجاد می کنیم:

پیاده سازی کامل VPN PPTP روی میکروتیک

در این سناریو، نام کاربری test با پسورد 123456 انتخاب شده است. همچنین گزینه Any برای فیلد Service این قابلیت را برای کاربر ایجاد می کند که در صورت وجود اینترفیس های دیگر برای وی پی ان بجز pptp، از همین اطلاعات کاربری برای اتصال روی پروتکل های دیگر نیز استفاده نماید. در اینجا با توجه به اینکه فقط یک اینترفیس موجود است مقدار service روی any ست شده است.

مرحله 3:

اگرچه بخش زیادی از راه تکمیل شده اما دو مرحله مهم دیگر باقی مانده است. برای اتصال به وی پی ان pptp باید پورت TCP 1723 روی مودم باز و به سمت میکروتیک فوروارد شود. PPTP همچنین نیازمند IP Protocol 47 یا GRE است. قابلیت vpn pass through و port forward روی بسیاری از مودم ها در حال حاضر پشتیبانی میشود. Port forward معمولا در قسمت NAT، با اسامی نظیر Virtual Server یا Port forward روی صفحه مربوط به تنظیمات مودم قابل بازیابی است.

چگونه VPN PPTP را روی میکروتیک پیاده سازی کامل کنیم؟

مرحله 4:

آخرین مرحله نیز مربوط به ساخت کانکشن مورد نظر روی کلاینت ریموت (remote pc) و تست اتصال است جهت ساختن کانکشن pptp روی ریموت پی سی در ویندوز سون می توانید به شرح زیر عمل کنید:

پیاده سازیVPN PPTP روی میکروتیک چگونها انجام می گیرد؟
چگونه VPN PPTP را روی میکروتیک پیاده سازی کامل کنیم؟
نحوه پیاده سازی VPN PPTP روی میکروتیک

پس از انتخاب گزینه VPN Connection، نوع وی پی ان را گزینه اول (Use my Internet Connection) انتخاب می کنیم.

چگونه VPN PPTP را روی میکروتیک پیاده سازی کامل کنیم؟

در این بخش، آی پی پابلیک مقصد را در فیلد Internet address وارد می کنیم و یک نام فرضی برای توضیحات وارد می کنیم. (دقت کنید در صورت تغییر آی پی پابلیک، باید اطلاعات vpn client ساخته شده نیز بروز رسانی گردد.)

پیاده سازی کامل VPN PPTP روی میکروتیک

سپس اطلاعات اکانت ساخته شده در بخش Secret را وارد می کنیم.

راه های کامل پیاده سازی VPN PPTPروی میکروتیک

کار تقریبا به پایان رسید. تنها لازم است تنظیمات پروتکل احراز هویت را روی کانکشن بررسی نماییم:

چگونه VPN PPTP را روی میکروتیک پیاده سازی کامل کنیم؟
چگونه VPN PPTP را روی میکروتیک پیاده سازی کامل کنیم؟

نوع کانکشن وی پی ان در این قسمت، PPTP، و پروتکل های احراز هویت بر اساس پروتکل های فعال شده روی سرویس میکروتیک، MS CHAP و MS CHAP v2 انتخاب شده است. با اتصال زدن دکمه Connect کانکشن ساخته شده به وی پی ان سرور متصل می شویم. اما ممکن است هنوز در دسترسی به سیستم های داخل شبکه مشکل وجود داشته باشد. در این صورت ، گزینه proxy-arp را برای فیلد arp روی هر دو اینترفیس To-Lan و To-Wan میکروتیک به شرح زیر فعال نمایید.

VPN PPTP را روی میکروتیک پیاده سازی کامل کنید

 

  • میکروتیک
  • سیسکو
  • فیبر نوری

راه اندازی vpn روی میکروتیک

شنبه , مهر 08 1396
291

dBi چیست؟

شنبه , مهر 08 1396
272

نصب RouterOSبر روی کامپیوتر

شنبه , مهر 08 1396
278

معرفی و پیکربندی EtherChannel

شنبه , مهر 08 1396
306

پسورد ریکاوری سویچ سیسکو

شنبه , مهر 08 1396
306

چراغ های سیسکو

شنبه , مهر 08 1396
268

Has no connect to show!

نصب مرکز تلفن

نصب و راه ندازی پسیو و اکتیو مراکز تلفن کم ظرفیت و پرظرفیت سانترال پاناسونیک همراه با راه اندازی voip- ivr با پشتیبانی 24 ساعته و مشاوره رایگان.

لینک های ماکرویو

طراحی و نصب و اجرای انواع لینک های ماکرویو جهت انتقال پهنای باند بالا مناسب برای سازمان ها و اپراتورها وتامین کنندگان پهنای باند

شبکه داخلی

طراحی و اجرای پسیو و اکتیو شبکه های کامپیوتری ومخابراتی  داخلی با امکان دسترسی از راه دور با پشتیبانی 24 ساعته حضوری و تلفنی ومشاوره رایگان

شرکت داتیس ارتباطات پارس با 15 سال سابقه در زمینه ارتباطات رادیویی و کابلی با کارشناسان مجرب و تیم پشتیبانی 24 ساعته در خدمت هموطنان گرامی میباشد.

Template Settings

Color

For each color, the params below will give default values
Blue Red Oranges Green Purple Pink

Body

Background Color
Text Color

Header

Background Color

Footer

Select menu
Google Font
Body Font-size
Body Font-family
Direction