یک روتر میکروتیک روی vmware ورکشتیشن نصب می کنیم که یک بازوی روتر به صورت بریج به هاست خودمون وصل میشه و سرویس اینترنت میده و دیگری هم به سمت دیگر شبکه که به صورت LAN هست وصل می کنیم و اصطلاحا نوع کارت شبکه Vmnet رو براش تعریف می کنیم ، در میروتیک با دستور interface ethernet print تنظیمات را چک کنید :
- روی ethe1 که به سمت شبکه WAN هست یک DHCP Client تعریف کنید با دستور ip dhcp-client add interface=ether1 و بعد با یک ip dhcp-clent print میتوانید مشاهده کنید که اینترفیس آماده گرفتن IP هست و بعد با دستور ip dhcp-client enable 0 آدرس دهی به پورت مورد نظر انجام می شود و حالا می توانید با وینباکس وارد شوید اولین قدم :
- نامگذاری روی هر اینتفرفیس
- آدرس IP
- تنظیمات DNS
- اپگرید روتر
- Identity
- تنظیمات ساعت SNTP
- تنظیمات DHCP-Server روی لن
- تنظیمات NAT و MASQURADE
- تنظیمات سرویس های مدیریتی و پورت های آنها
- تنظیمات یوزر و پسورد های لاگین به روتر و ..
- ما در اینجا eher1-WAN نام گذاری می کنیم و Ether2-LAN گذاشتیم و برای تنظیمات IP آدرس روی هر پورت WAN از DHCP هاست به صورت رنج 192.168.3.0 ادرس گرفته و برای لن هم 30.1 رو می دهیم
- نام روتر هم در تب system بخش identity تغییر میدیم میزاریم Router
- در تب system وارد و sntp client رو قرار میدیم و میتویم از سرویس time.windows.com استفاده کنیم و apply و OK کنید
- حالا ساعت هم به زمان فعلی موقعیتمون تنظیم میکنیم
- روتر رو آپگرید می کنیم
- SNTP سرور هم برای روتر ایجاد می کنیم اگر این قابلیت رو روتر نداشت از پکیج های اپدیت روتر استفاده کرده و بسته ntp رو در روتر نصب می کنیم حالا در تب system گزینه ntp server هم اضافه شده این بخش هم فعال کنید
- یک dhcp-server روی پورت لن ایجاد می کنیم و ادرس رنج 30.1 رو میدیم و یک رنج 100 هم برای تلفن ها رزرو می کنیم ایپی فون + ایزابل
- برای DNS سرور هم یک DNS به صورت 30.1 بدیم که روتر هم dns سرور بشه هم dhcp سرور و هم ntp سرور پیشنهاد میشه lease time هم روی 8 روز قرار بدیم
- در تب network در بخش dhcp server یکسری گزینه باید اضافه کنیم ، ntp servers هم اضافه می کنیم 30.1 هست
- برای dns server شدن روتر هم بر روی dns settings در ip در باکس Allow Remote Requests علامت زده و حالا فعال میشه و روتر یک dns سرور میشه
- پورت های پیش فرض برای وینباکس و ssh رو تغییر بدید تا امنیت بیشتری برای شبکه ویپ ایجاد کنید در تب ip و بعد services اینکارو انجام بدید
- پسورد و یوزر ها رو مراقب باشید
- برای NAT روتر هم روی IP و Firewall و در NAT حالت منوی general در باکس chain رو srcnat و بعد در out.interface روی ether1-WAN کلیک کنید و 192.168.30.0/24 رو برای کادر Src.Address تعریف کنید و در آخر هم تب Action و حالت action رو masquerade میزاریم
- ۰۱/۰۶/۱۷