آموزش کامل لودبالانسینگ با روتر میکروتیک

در این آموزش قصد داریم لود بالانسینگ حرفه ای با روتر میکروتیک ایجاد کنیم و دو 2 اینترنت رو طوری تنظیم کنیم سایت های HTTPS هم به مشکل نخورند ( چون دو اتصال به آنها وصل می شود حتی ممکن است اتصالات وی پی ان شما هم به مشکل بخورد )

1- در این سناریو میکروتیک سه پورت اینترفیس دارد اترنت شماره 1 رو ISP-1 و اترنت شماره 2 رو ISP-2 میزاریم

2- وارد منوی IP>>>Route شده و + رو انتخاب کنید تا یک دیفالت روت 0.0.0.0  تعریف کنیم ، Gateway هم باید گیت وی DHCP Server یا گیت وی دیوایسی که اینترنت رو شرینگ کرده بدهید کادر Check Gateway >>> Ping باشد حالا Gateway برای ISP-2 هم در همین صفحه قرار دهید وقتی ok بزنید دقت کنید هر دو باید روی حالت reachable  باشند با این کار یک تقسیم بار بین هر دو ISP رخ می دهد

نصب و راه اندازی ویپ ایزابل ( آشنایی اولیه و ابزارهای مقدماتی ) قسمت اول

در این مبحث نصب و راه اندازی سیستم ویپ ایزابل رو بررسی می کنیم و درباره مفاهیم و پروتکل های ویپ و نصب و راه اندازی ایزابل و تنظیمات مختلف آن ، راه اندازی ترانک SIP برای تماس های شهری ، تنظیمات مقدماتی روی روتر میکروتیک مانند DHCP ، DNS ، NTP ، FTP ، NAT و ... 

 

آموزش ایجاد Failover با روتر میکروتیک

در این آموزش قصد دارم ایجاد Failover با دو اینترنت مختلف رو آموزش بدم ، در این آموزش دسته بندی ترافیک داخل شبکه وقتی دو یا چند لینک اینترنت رو داریم توضیح بدم این سناریو مناسب شبکه هایی است که قصد داریم کاربران از لینک های مختلفی وارد اینترنت مثلاً کاربران وایرلس از یک ISP و کاربران شبکه سیمی از ISP دیگری وصل شوند :

 

1- در این سناریو پورت 2 روتر به ISP-1 و پورت 3 به ISP-2 وصل است این کار با منگل میکروتیک انجام می شود

2- شبکه کابلی یا LAN  با آدرس 192.168.10.1  و شبکه بی سیم با آدرس 192.168.11.1 تعریف شده است

3- وارد منوی IP >>> Firewall <<< Mangle شود و + بزنید تب General رو Chain >>> Prerouting را انتخاب کنید و کادر Src.Address را آدرس شبکه LAN که با سیم است را وارد کنید سپس در کادر In.interface List >>> اترنت شبکه LAN را انتخاب کنید تب Action   رو اتخاب و کادر Action رو Mark Routing قرار دهید و کادر New Routing Mark رو نامی انتخابی قرار دهید ( مثلا LAN Network ) و ok کنید

مفاهیم Group Scope در ویندوز سرور

Domain Local  : اصلی ترین عامل امنیتی در این مبحث اهمیت اختصاص حق دسترسی و مجوز ها است هر چند گروه هایی مثله یونیورسال و گلوبال هم داریم اما مایکروسافت پیشنهاد میکند که بهترین تمرین و بررسی حق دسترسی استفاده از یک گروه است که این حقوق دسترسی در آن مشترک اعمال شود ، گروه های یونیورسال و گلوبال می توانند به این گروه اضافه شوند چنین رایندی را برای به خاطر سپردن راحت تر  AGDLP و AGGUDLP می نامند در حالت AGDLP که تنها یک دامین داریم کاربران برای دسترسی به منابع شبکه و حق دسترسی به دسته های زیر تقسیم می شوند :

آموزش سابنتیگ و سوپرنتینگ ( Subnetting )

IP مخفف اینترنت پروتکل است - پروتکل یعنی قوانین یکسانی که برای اجرای یک یا چند عمل طراحی شده اند - مبنای 2 برای باینری کردن اعداد در IP بسیار مهم است مبنای 2 یعنی بر توان های 2 محاسبات انجام می شود برای محاسبات عدد 2 را به توان اعداد 0 تا 7 بدست می آوریم و عدد دسیمال ( مثلاً 152 ) را بر آن اعداد بدست امده تقسیم و جمع می کنیم برای مثال :

 

عدد 152 را در مبنای باینری ( 2 دویی ) بدست آورید ؟

 

حل :

 

2 به توان 0 = 1 

2 به توان 1 = 2

2 به توان 2 = 4

2 به توان 3 = 8

2 به توان 4 = 16

2 به توان 5 = 32

2 به توان 6 = 64 

2 به توان 7 = 128

این 152 به 128 منها شود = 24 

24 - 16 = 8 

8 - 8 = 0 

یعنی این عدد بر این چند عدد می تواند محاسبه شود و دقیق آن به صورت :

 

1 ضربدر ( 2 به توان 7 ) + 0 ضربدر ( 2 به توان 6 ) + 0 ضربدر ( 2 به توان 5 ) + 1 ضرب ( 2 به توان 4 + 1 ضربدر ( 2 به توان 3 ) + 0 ضرب ( 2 به توان 2 ) + 0 ضرب ( 2 به توان 0 ) که باینری آن محاسبه می شود 

هر جا عدد دسیمال 152 بر یکی از اعداد تفریق شود 1 و اگر نشود 0 می گذاریم 

و وقتی این مقدار 0 و 1 را از سمت چپ به راست کنار هم قرار دهیم باینری آن  10011000 می شود 

128+16+8 = 152

 

انشالله که انواع کلاس های IP رو بلد باشید  192.168.1.1/24 رو در نظر بگیرید دارای تقسیمات زیر است :

 

24 = Network Bits

 

8 = Host Bits 

 

0 = ( N + H ) - 32   =  سابنت بیت ها 

 

Host Per Subnet = دو به توان  H منهای 2 

 

Subnets  =  دو به توان S  که 0 شده بود 1 

 

آموزش آپدیت آنتی ویروس بیت دیفندر در فایروال کریو کنترل

​

  

​

 

اگر کریو کنترل شما دارای مدت زمان اعتبار لایسنس است می توانید با استفاده از یک روتر مثلاً میکروتیک و ساخت یک کانکشن VPN آن را بروز رسانی کنید ، در آموزش به صورت تصویری مراحل این کار را آموزش می دهم :

1- ابتدا یک اکانت وی پی ان مهیا کنید

2- وارد IP >>> Firewall  <<< Mangle  شوید و علامت پلاس + را بزنید سپس تب General حالا کادر Chain >>> Prerouting و کادر Src.Address را آدرس کریو کنترل را وارد کنید

3- تب Action را بزنید و Mark Routing را از کادر Action انتخاب کنبد سپس در کادر New Routing Mark نامی را به دلخواه وارد کنید من اینجا Kerio را نوشتم و Apply کنید  به ادامه مطلب مراجعه کنید

 

restricted-groups رو در ویندوز سرور بساز و هلپ دسک درست کن !!!

هنگامی که یک کاربر مثلا helpdesk میسازید این کاربر در شبکه دامینی همیشه یک کاربر معمولی خواهد بود و دسترسی ادمینی به این سیستم ها ندارد ، اشتباه رایج این است که پسورد Administrator را به هلپ دسک ها بدیم یا آنها را عضو administrator domain کنیم ،  گروهی را در اکتیودایرکتوری بسازید و آنها را عضو لوکال گروه های کلاینت ها قرار می دهیم 

- اگر کلاینت ها تعدادشان زیاد نیست می توانید کاربر یا کاربران هلپ دسک را به صورت لوکالی در گروه administrators  ویندوز کلاینت ها اضافه کنید 

 

نحوه Resolve شدن اسم Netbios در ویندوز

Netbios یک اسم تک بخشی یا فلت است که بعضی از خدمات قدیمی و ترجمه IP به اسم رو انجام میده ، و حداکثر 15 کاراکتر است ، در ویندوز هنگامی که مثلاً یک فایل یا فولدر شر شده به نام Foldershare\\ رو جستجو می کنیم چندین مرحله برای اینکه فایل یا فولدر اشتراکی باز بشه اعمال میشود :

- LLMNR >>> Link-local multicast name resolution >>> تنها در داخل شبکه کار می کند از ویندوز ویستا به بعد معرفی شد و به صورت پیش فرض فعال است ، به صورت مالتی کست و با IP >>> 224.0.0.252  میباشد ( در ویندوز سرور 2008 وقتی DNS >>> 127.0.0.1  رو تنظیم می کنید این بخش فعال میشد  )  در واقع اسامی resolve شده LLMNR در کش Cache >>> Netbios ذخیره نمی شوند برای غیر فعال کردن این امکان هم از Group Pulicy ویندوز باید اقدام کرد

 

آموزش مفاهیم Schema Classess و Schema attributes و Objects ( تصویری )

 

 

تعریف اجزای دامین ( دومین ) ویندور سرور

 

شکلی از یک دامین :

 

فارست Forest : جنگل رو فراموش کنید !!! داریم مهندسی مایکروسافت کار می کنیم ، در واقع یک فارست ساختار اکتیو دایرکتوری یک سازمان و ... است بالاترین ساختار شبکه مایکروسافتی است ( از یک یا بیشتر دامین ایجاد شده است که بین آنها اعتماد و ارتباد و Trust وجود دارد ) داخل فارست سه مورد مشترک وجود دارد Schema ( اسکما یا شِما یا اسکیما ) : ساختار خام اکتیودایرکتوری است یعنی اکتیودایرکتوری بعد نصب - این دیتابیس در کل فارست مشترک و بین دامین ها قابل انتقال است و در نرم افزارهایی که با AD همسازی دارند نظیر اکسچنج قابلیت این رو دارن که AD خام رو تغییر دهند و در بخش Properties کاربران و ... تب هایی رو اضافه کند این همان عمل اسکما است دومین مورد Global Catalog یا GC : دیتابیسی است که تمامی آبجکت ها و اتریبیوت های مهم را نگهداری می کند اولین DC شبکه همه GC است اما می توان DC های دیگر هم GC کنیم جستجوی کاربران و ... از هر دومین از قابلیت های آن میباشد ، این کاربران باید عضو گروه Universal Groups باشند که در اموزش ها توضیح دادم سومین حالت مشترک گروهی به نام Enterprise Administrators هست که به اولین Administrator در ساختار فارست هستند در واقع نام فارست رو اینترپرایز هم می گویند

Domain : مجموعه ای از احرازهویت یکپارچه و مدیریت سراسری است

Tree : از یک یا چند دومین تشکیل شده که با ی سری اسم با توجه به Parent ها به صورت Suffix برایشان تعریف می شود مثلاً اگر دامین یا parent ما در شبکه نام test.local باشه پرفیکس هایی مثلاً  exame.test.local و quiz.test.local ( این دو را Child می نامند ) خواهد بود این سه تشکیل یک Tree را می دهند