ShirazOnline hotspotplus
نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: راه اندازی Site-to-Site VPN Tunnel در میکروتیک - سایت نتورک بوک

  1. #1
    کاربر جدید networkbooks.ir آواتار ها
    تاریخ عضویت
    Oct 2017
    نوشته ها
    3
    تشکرها / پسندها

    پیش فرض راه اندازی Site-to-Site VPN Tunnel در میکروتیک - سایت نتورک بوک

    آموزش میکروتیک : یکی از راه های امنیتی مورد نیاز بسیاری از سازمان ها راه اندازی تونل وی پی ان است که ما در این پست قصد داریم به آموزش آن بپردازیم. برای مشاهده آموزش های بیشتر در زمینه میکروتیک شما می توانید به قسمت[فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید] یا [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید] مراجعه کنید همچنین برای خرید کتاب میکروتیک و ویدئو های آموزشی گروه مهندسی زرافه به لینک اخر مطلب مراجعه کنید.آموزش میکروتیک :

    در این سناریو ما قصد داریم تا با استفاده از Site-to-Site VPN Tunnel ارتباط بین شبکه محلی روتر میکروتیکاول و دوم را برقرار کنیم. با استفاده از این تونل می توانیم به راحتی ارتباط بین چندین سایت که از نظر موقعیت جغرافیایی از یکدیگر دور هستند را برقرار کنیم.
    راه اندازی تونل وی پی ان
    Remote Access VPN در میکروتیک

    کاربر نهایی مستقیما به عنوان VPN Client در نظر گرفته میشود و به سرور VPN متصل شده و به شبکه داخلی دسترسی خواهد داشت.
    Remote Access VPN در میکروتیک
    تجهیزات مورد نیاز:


    • دو عدد روتر میکروتیک
    • دو عدد روتر سیسکو
    • دو عدد سویچ
    • چند کلاینت

    مراحل:

    گام ۱: ایجاد Pool در میکروتیک اولگام ۲: پیکربندی PPTP Server در میکروتیک اولگام ۳: ایجاد Profile در میکروتیک اولگام ۴: ایجاد یوزرنیم و پسورد در میکروتیک اولگام ۵: ایجاد Pool در میکروتیک دومگام ۶: پیکربندی PPTP Server در میکروتیک دومگام ۷: ایجاد Profile در میکروتیک دومگام ۸: ایجاد یوزرنیم و پسورد در میکروتیک دومگام ۹: راه اندازی demand dial روی میکروتیک اولگام ۱۰: ایجاد یک Static Route روی میکروتیک اولگام ۱۱: راه اندازی demand dial روی میکروتیک دوم
    گام ۱۲: ایجاد یک Static Route روی میکروتیک دومگام ۱: ایجاد Pool در میکروتیک اول

    در این مرحله یک Pool جهت دسته بندی آدرس های IP مجاز برای میکروتیک دوم جهت اتصال را ایجاد می کنیم.

    1. از طریق winbox به میکروتیک اول متصل شوید و از منوی IP زبانه Pool را انتخاب و روی علامت + کلیک کنید.
    2. مطابق با شکل زیر تنظیمات را انجام دهید:

    ❶یک نام برای Pool در نظر بگیرید.❷ محدوده (Range) آدرس هایی که می خواهید به کاربرانی که VPN می زنند اختصاص دهید را وارد کنید و سپس روی ok کلیک کنید.
    ایجاد Pool در میکروتیک
    گام ۲: پیکربندی PPTP Server در روتر میکروتیک اول


    1. از منوی PPP زبانه Interfaces گزینه PPTP Server را باز کنید.

    پیکربندی PPTP Server در روتر میکروتیک
    ۲. در پنجره باز شده تیک گزینه Enabled را زده و سپس روی OK کلیک کنبد.
    پیکربندی PPTP Server در روتر میکروتیک
    گام ۳: ایجاد Profile در میکروتیک اول


    1. از منوی PPP زبانه profile را انتخاب و روی علامت + کلیک کنید.
    2. مطابق با شکل تنظیمات را انجام دهید:

    ❶ یک نام برای پروفایل در نظر بگیرید.❷ آدرس اینترفیس روتر میکروتیک اول را که قصد دارید روی آن تونل ایجاد کنید را وارد کنید.❸ در اینجا باید Pool ساخته شده در گام ۱ را انتخاب و سپس روی ok کلیک کنید.
    ایجاد Profile در میکروتیک
    گام ۴: ایجاد یوزرنیم و پسورد در میکروتیک اول

    در این مرحله قصد داریم تا با ایجاد یک نام کاربری و یک پسورد به روتر دوم این امکان را بدهیم که به روتر اول متصل شود.

    1. از منوی PPP وارد زبانه secrets شده و روی علامت + کلیک کنید.
    2. تنظیمات را مطابق شکل زیر انجام دهید:

    ❶ یوزرنیم مورد نظرتان را وارد کنید.❷ کلمه عبور مورد نظرتان را وارد کنید.❸ پروفایلی که در گام ۳ ساختید را انتخاب و سپس روی گزینه OK کلیک کنید.
    ایجاد یوزرنیم و پسورد در میکروتیک
    گام ۵: ایجاد Pool در میکروتیک دوم

    در این مرحله یک Pool جهت دسته بندی ادرس های IP مجاز برای روتر اول جهت اتصال را ایجاد می کنیم.

    1. از طریق winbox به میکروتیک اول متصل شوید و از منوی IP زبانه Pool را انتخاب و روی علامت + کلیک کنید.
    2. مطابق با شکل زیر تنظیمات را انجام دهید:

    ❶یک نام برای Pool در نظر بگیرید.❷ محدوده (Range) آدرس هایی که می خواهید به کاربرانی که VPN می زنند اختصاص دهید را وارد کنید و سپس روی ok کلیک کنید. توجه داشته باشید که باید این IP ها در رنج شبکه های محلی روتر میکروتیک دوم باشد(یعنی ۱۹۲.۱۶۸.۳.۰).
    ایجاد Pool در میکروتیک
    گام ۶: پیکربندی PPTP Server در میکروتیک دوم


    1. از منوی PPP زبانه Interfaces گزینه PPTP Server را باز کنید.

    پیکربندی PPTP Server در میکروتیک
    ۲. در پنجره باز شده تیک گزینه Enabled را زده و سپس روی OK کلیک کنبد.
    پیکربندی PPTP Server در میکروتیک
    گام ۷: ایجاد Profile در میکروتیک دوم


    1. از منوی PPP زبانه profile را انتخاب و روی علامت + کلیک کنید.
    2. مطابق با شکل تنظیمات را انجام دهید:

    ❶ یک نام برای پروفایل در نظر بگیرید.❷ آدرس اینترفیس روتر میکروتیک دوم را که قصد دارید روی آن تونل ایجاد کنید را وارد کنید.❸ در اینجا باید Pool ساخته شده در گام ۵ را انتخاب و سپس روی ok کلیک کنید.
    ایجاد Profile در میکروتیک
    گام ۸: ایجاد یوزرنیم و پسورد در میکروتیک دوم

    در این مرحله قصد داریم تا با ایجاد یک نام کاربری و یک پسورد به روتر دوم این امکان را بدهیم که به روتر اول متصل شود.

    1. از منوی PPP وارد زبانه secrets شده و روی علامت + کلیک کنید.
    2. تنظیمات را مطابق شکل زیر انجام دهید:

    ❶ یوزرنیم مورد نظرتان را وارد کنید.❷ کلمه عبور مورد نظرتان را وارد کنید.❸ پروفایلی که در گام ۷ ساختید را انتخاب و سپس روی گزینه OK کلیک کنید.
    ایجاد یوزرنیم و پسورد در میکروتیک
    گام ۹: راه اندازی demand dial روی میکروتیک اول

    این اینترفیس در زمانی که کلاینت های موجود در شبکه محلی روتر میکروتیک اول نیاز به دسترسی به روتر میکروتیک دوم را دارد، اتصال VPN با میکروتیک دوم را برقرار می کند.برای ایجاد demand dial به صورت زیر عمل کنید:

    1. از منوی PPP زبانه ی interface را انتخاب و روی علامت + کلیک کرده و PPTP Client را انتخاب کنید.

    راه اندازی demand dial روی میکروتیک
    ۲. در پنجره باز شده در زبانه General در کادر Name یک نام اختیاری وارد کنید.
    راه اندازی demand dial روی میکروتیک

    1. وارد زبانه dial out شوید و تنظیمات را مطابق شکل انجام دهید:

    ❶ ادرس IP روتر میکروتیک دوم را که باید به ان متصل شوید را وارد کنید.❷ نام کاربری را که در میکروتیک دوم ایجاد کرده اید را وارد کنید.❸ کلمه ی عبوری را که در میکروتیک دوم برای این نام کاربری انتخاب کردهاید را وارد کنید.❹پروفالی که در گام ۳ ساختید را انتخاب کنید.❺ تیک گزینه Dial on Demand را بزنید.
    راه اندازی demand dial روی میکروتیک
    گام ۱۰: ایجاد یک Static Route روی میکروتیک اول

    در این مرحله با ایجاد یک Static Route تمام بسته هایی را که دارای ادرس مقصد ۱۳۰.۱.۱.۰/۲۴ است را از طریق اینترفیس demand dial مسیریابی می کنیم.برای این کار به صورت زیر عمل کنید:

    1. از منوی IP گزینه Routes انتخاب و روی علامت + کلیک کنید.
    2. در پنجره باز شده در کادر Des. Address آدرس ۱۹۲.۱۶۸.۳.۰/۲۴ را وارد کنید.
    3. در قسمت Gateway از لیست اینترفیس ها، اینترفیسpptp-out1 را که در گام ۹ ایجاد کرده اید را انتخاب و سپس روی OK کلیک کنید.

    ایجاد یک Static Route روی میکروتیک
    گام ۱۱: راه اندازی demand dial روی میکروتیک دوم

    این اینترفیس در زمانی که کلاینت های موجود در شبکه محلی روتر میکروتیک دوم نیاز به دسترسی به روتر میکروتیک اول را دارد، اتصال VPN با میکروتیک اول را برقرار می کند.برای ایجاد demand dial به صورت زیر عمل کنید:

    1. از منوی PPP زبانه ی interface را انتخاب و روی علامت + کلیک کرده و PPTP Client را انتخاب کنید.

    راه اندازی demand dial روی میکروتیک
    ۲. در پنجره باز شده در زبانه General در کادر Name یک نام اختیاری وارد کنید.
    راه اندازی demand dial روی میکروتیک

    1. وارد زبانه dial out شوید و تنظیمات را مطابق شکل انجام دهید:

    ❶ ادرس IP روتر میکروتیک دوم را که باید به ان متصل شوید را وارد کنید.❷ نام کاربری را که در میکروتیک اول ایجاد کرده اید را وارد کنید.❸ کلمه ی عبوری را که در میکروتیک اول برای این نام کاربری انتخاب کردهاید را وارد کنید.❹پروفالی که در گام ۷ ساختید را انتخاب کنید.❺ تیک گزینه Dial on Demand را بزنید.
    آموزش میکروتیک راه اندازی demand dial روی میکروتیک
    گام ۱۲: ایجاد یک Static Route روی میکروتیک دوم

    در این مرحله با ایجاد یک Static Route تمام بسته هایی را که دارای ادرس مقصد ۱۹۲.۱۶۸.۲.۰/۲۴ است را از طریق اینترفیس demand dial مسیریابی می کنیم.برای این کار به صورت زیر عمل کنید:

    1. از منوی IP گزینه Routes انتخاب و روی علامت + کلیک کنید.
    2. در پنجره باز شده در کادر Des. Address آدرس ۱۹۲.۱۶۸.۲.۰/۲۴ را وارد کنید.
    3. در قسمت Gateway از لیست اینترفیس ها، اینترفیسpptp-out2 را که در گام ۱۱ ایجاد کرده اید را انتخاب و سپس روی OK کلیک کنید.

    ایجاد یک Static Route روی میکروتیک
    آموزش میکروتیک که در سایت نتورک بوک قرار گرفته برگرفته از کتاب میکروتیک می باشد که به صورت تصویری برای شما در سایت قرار میگیرد راه اندازی تونل وی پی ان را در این مطلب یاد گرفتید برای دریافت کتاب الکترونیکی یا چاپی میکروتیک به لینک فروشگاه مراجعه کنید.فروشگاه کتاب های شبکه

    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]



  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. site to site ipsec tunnel does not work - Perfect forward secrecy
    توسط patris_70 در انجمن ISA & Forefront Server
    پاسخ ها: 0
    آخرين نوشته: 2010/07/22, 08:59 PM
  2. پاسخ ها: 1
    آخرين نوشته: 2010/07/13, 01:48 AM
  3. Configuring Per Site QoS for IPSec VPN using GRE Tunnel
    توسط patris_70 در انجمن Cisco
    پاسخ ها: 0
    آخرين نوشته: 2010/04/01, 05:57 PM
  4. Configure an IPsec Tunnel Mode Site-to-Site VPN between an ISA 2006 & Check Point NGX
    توسط patris_70 در انجمن ISA & Forefront Server
    پاسخ ها: 0
    آخرين نوشته: 2010/03/27, 01:13 AM
  5. How to Create a VPN site-to-site IPsec Tunnel Mode Connection Between an ISA & Cisco
    توسط patris_70 در انجمن ISA & Forefront Server
    پاسخ ها: 0
    آخرين نوشته: 2010/03/26, 11:42 PM

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •