بسم الله الرحمن الرحيم
شكر وتقدير للأخ مجيد السامرائي والاخ مايكروتك ونبوكس على هذا المجهود
نسأل الله لنا ولهم قبول الاعمال الصالحة
وانا وبعد رخصة الاخوان قد اضفنا لمسات مهمة جدا لهذا الشرح وذلك لتسهيل الفهم
أبدأ معكم اخوتي شرح تنصيب برنامج المايكروتك
www.shbakat.com الشرح خاص بمنتديات شبكات دوت كوم
الشرح بواسطة: مجيد السامرائي مدير الموقع
مع اطيب التحيات له xp هذا الشرح شامل من الألف الى الياء ويختلف عن شرح الاخ السعودي 2005
لنبدأ الشرح:
بداية تحتاج الى حاسوب بمواصفات جيدة وكلما زادت الذاكرة كان افضل
يفضل استخدام رام 1 جيجا او 512 ميجا
تحتاج الى كرتي شبكة
10/100 Lan
1000-100- ويفضل استخدام كرتات تدعم الفول دبليكس او الكرتات ذات القدرة العالية 10
تحتاج اذا رغبت في البث من المايكروتك بلا اكسس بوينت الى لان كارد لاسلكي اما نوع ثري كوم او
سيناو او مايكرونت. PCMCI سيناو او حاضنة و
تحتاج الى برنامج المايكروتك
اذا اردت النسخة المفتوحة كراك 2.9.27
http://www.snapdrive.net/files/399082/MikroTik2.9.27_craked.rar
علما ان هذه النسخة لن تتوقف في بداية العام 2008 وتاريخ الانتهاء الموضح هو تاريخ انتهاء الابكريد
وليس الصلاحية للنسخة
شكرا للاخ المهندس خالد على هذه الملاحظة التي كان الكثير (وانا أولهم ) لانعلم بها
واذا اردت نسخة تجريبية ثم شراء لايسنز من الشركة فيمكنك التحميل من موقع الشركة
طريقة التفعيل انك تتصل باي وكيل للمايكروتك وتعطيه الايبي او يقوم هو بتزويدك ب(كي) تقوم
باستيرداه وسيتم شرح ذلك لاحقا.
الج 1زء
والان بسم الله نبدأ الشرح
التنصيب
واختار Backup بعد ان تقوم بتنزيل نسخة البرنامج افتح الضغط وافتح برنامج النيروو واذهب الى
ملف الآيزو المرفق وسجله على القرص.
بعد ان يتم تسجيل القرص بنجاح ضع القرص في سواقة الحاسوب الذي تريد تنصيب البرنامج عليه
عند بدء تشغيل الحاسبة واذهب بعد الدخول F أو 2 Del واذهب الى البايووز للحاسبة بالضغط على
الى الباييوز الى اعدادات البووت واجعل الاقلاع (التبويت) من خلال السيدي روم.
اعد تشغيل الحاسبة وطبعا قرص المايكروتك موجود بسواقة السيدي
سيطلب منك ان تضغط اي مفتاح ليتم التبويت من السيدي اضغط اي مفتاح
a سيقوم بتحميل النظام اختر الباكجات التي تريد تنصيبها وانصح باختيارها جميعها بالضغط على حرف
او اذا اردت بالاتجاهات اذهب وحدد الباكجات يتم التحديد بقضيب المسافة وبعد ان تحدد الباكجات
بمعنى انستال i المطلوبة اضغط حرف
i ثم اضغط حرف a يعني ... اضغط حرف
لاحظ هنا انه يقوم بسؤالك هل تريد الاحتفاظ بالاعدادات القديمة اذا كانت هذه اول مرة تقوم بتنصيب
واذا كنت تقوم باعادة التنصيب على سيرفر مايكروتك واردت الاحتفاظ بكامل n البرنامج فاكتب
y الاعدادات من اسماء مشتركين وايبيات وفايروولات فيجب ان تكتب الحرف
Enter ثم تضغط y سيطلب منك تأكيد العملية وبهذه الخطوة) الثانية) يجب ان تكتب الحرف
سيقوم البرنامج بعمل فورمات للهارد ثم يبدأ بتنصيب الباكجات التي قمت باختيارها من القائمة بالاعلى
ليقوم باعادة تشغيل الكومبيوتر Enter بعد ان ينتهي البرنامج سيطلب منك ان تضغط
الان انتهى عمل قرص المايكروتك
واخرج القرص Enter اضغط
y سيسألك اذا اردت ان تعمل سكان دسك اختار نعم
ثم سيعرض عليك اتفاقية البرنامج اللايسنز
ومن ثم يمكنك الدخول عبر استخدام الاسم
admin
وبدون باسورد
Login name: admin
لاتكتب اي شئ واضغط انتر Password:
واضغط انتر
setup اكتب عبارة
واستمر بالضغط على انتر حتى تتكرر عندك نفس العبارة
Ip Addres/netmask
ا
آ
[admin@MikroTik] ip> 192.168.0.1/24 ether2
اضغط انتر
الان وفي حالة قبول الايبي يعني ان عندك كارت اللان قد تعرف واذا كانت الرسالة بعدم قبول الايبي
يعني ان اللان غير معرف عليك باستخدام نوع لان ثاني او تبديل مكان اللان في الحاسبة الى سلوت
اخر
ether الى 2 ether اضغط انتر ولاحظ جيدا انه يجب ان تقوم بتغيير كل 1
Dns Server الان سوف يطلب منك
أع ط أي رقم الان واضغط انتر مثلا
210.0.255.250
وسوف نقوم بتغييره لاحقا بعد التنظيم الدقيق
الان انتهينا من التنصيب الاولي للمايكروتك
بعد هذه الخطوة نقوم بالضغط على زر الريستارت في الكومبيوتر ونرفع الشاشة والكيبورد وفقط نبقي
كيبل الكهرباء مربوط بحاسبة السيرفر ونتركه يعمل ونقوم بربط كيبل كروس من حاسبة السيرفر الى
حاسبة ثانية وندوز لكي يبدأ تنظيم المايكروتك بالصورة الدقيقة
تم بحمد الله القسم الاول من شرح تنصيب المايكروتك
الج 2زء
الان سوف نقوم بالدخول الى المايكروتك عبر برنامج الون بوكس حيث نقوم بربط حاسبة المايكروتك
الى حاسبة تعمل على الوندوز ويكون الربط بكيبل كروس
ملاحظة مهمة
عند ربط الكيبل اذا ظهر عندك مثلث اصفر على شاشات اللان اسفل الشاشة قم بتغيير مكان الكيبل من
حاسبة المايكروتك الى اللان الاخر
علما على انه يمكن تنظيم المايكروتك والدخول اليه حتى وان كانت الشاشات عليها مثلث اصفر ولكن
سوف تكون الاعدادات اصعب قليلا
الان بعد تحقق الاتصال وظهور شاشات الاتصال نقوم بتشغيل ملف الونبوكس
(علما ان ملف الونبوكس هو ليس برنامج ولكن ملف لتسهيل الدخول الى السيرفر)
اضغط على الزر المؤشر بدائرة حمراء وانتظر حتى يتم عرض الماك آدرس لك
انتظر التحميل قليلا ..................................
هكذا قد نكون حققنا أول دخول للمايكروتك بنجاح
والان سوف نبدا خطواتنا لتنظيم وبرمجة المايكروتك ليصبح جاهزًا للاستخذام كسيرفر
لكرت ادخال wan سنقوم باول عملية لتسهيل كل العمليات التي بعدها وهي تغيير اسماء الكروت الى
لكرت اخرج الانترنت lan النت و
Interfaces اذهب الى
ثم افتح الكروت وعدل اسماءها
تعني ان كرت ال(لان) مرتبط اي انه نفس الكرت الذي تتصل Link OK الآن لاحظ اسفل كل نافذة
lan بالسيرفر من خلاله فعدل اسمه الى
فتعني ان هذا الكرت (اللان) غير مرتبط وهو ما سنستخدمه لادخال الخدمة من No Link اما عبارة
wan المودم فسميه إذا
والان سوف نشرح كيفيةإضافة الآيبيات
بعد ان قمنا بتغيير اسماء ال(لانات) سنقوم الان باضافة الايبيات لكل لان
من خلال
IP>>Address
نستخدم علامة ال + للاضافة
اولا سنقوم باضافة ايبي الدخول القادم من المودم متبوع بقيمة السبنت ماسك كما مبين بالصورة
استخدامنا للايبي
82.116.150.62/30
ال 30 تعني ان السبنت ماسك القيمة الاخيرة له هي 252
255.255.255.252
نستخدم القيمة 29 اذا كان السبنت ماسك كمايلي
255.255.255.248
نستخدم القيمة 28 اذا كان السبنت ماسك كمايلي
255.255.255.240
واخيرا نستخدم القيمة 24 اذا كان السبنت ماسك كما يلي
255.255.255.0
وبعد ان اضفنا ايبي الدخول سنضيف ايبي الخروج كما مبين في الصورة اعلاه
192.168.0.1/24
اضفنا القيمة ال 24 في نهايته لاننا نريد ان يكون السبنت ذو نهاية صفر لكي يقوم باعطاء 254 آيبي
والان نختار لكل ايبي الكرت الذي سيربط معه فلآيبي المودم نستخدم ال(وان) ولآيبي الخروج نستخدم (لان)
بعد ذلك نضغط اوكي
اذا كان لديك لان وايرليس وتريد ان تضيف له عنوان ايبي كرر عملية الاضافة باختيار ايبي جديد
يختلف عن الايبي الذي اخترناه ل(لان) كما في الصورة أدناه
ا
م
ر أر
ا
و Network
Broadcast ا
و
ا ت
!"# ا
ول آ # ا
&'( وا ) * ر + ا
ف و Apply
-* و./"
م ا "
م
ر# ا
(
ً / *
* او
&'( ا 1 ) 2 ا
OK
بعد ان قمنا باضافة الآيبيات بنجاح الان تكون الخطوة التالية هي بأن نقوم باضاقة ال (كيتوي)
الرئيسي
اقصد هنا كيتوي المودم
وذلك من خلال الذهاب الى
IP>>>Routes
ثم نضغط على زر الاضافة ونترك الحقل الاول فارغ ونملأ حقل الكيتوي ونضغط اوكي
وهنا اود ان اضيف فقرة
اذا كنا نريد ادخال الانترنت الى المايكروتك من خلال راوتر او كنا مشتركين في خدمة دي أس أل
أي القصد اذا اردنا ان يكون ادخال الآيبي الى السيرفر من المودم أوتماتيكيا وليس يدويا (في حالة كان
المودم دي أس أل او راوتر) اي يدعم خدمة اعطاء الايبي اوتماتيكيا
فيجب ان نذهب الى
IP>>DHCP-Clien
نضغط على زر الاضافة + ونختار ال(لان) الخاص بالدخول (الوان)
OK نترك كل شيء كما هو ونضغظ
الآن شرح إضافة الدي أن أس
نذهب الى
IP>>>DNS
Setting نضغط على
ونضيف قيمتي الدي أن أس الاولى والثانية كما في الصورة ونضغط اوكي
DHCP-Server والان سوف نقوم بتنصيب ال
نذهب الى
IP>>DHCP-Server
Setup نضغط على زر التنصيب
ونضغط lan اول فقرة وأهم فقرة ان تقوم باختيار الكرت الذي سيقوم بتخريج الخدمة وهنا سنتختار
نيسكت
سيقوم باختيار مساحة العنوان اوتماتيكيا ليس عليك سوى ان تضغط نيكست
سيسألك عن الكيتوي الذي ستقوم السيرفر بتخريجه وايضا ليس عليك سوى ان تضغط نيكست
وسيقترح نفس قيمة الكيتوي يفضل ان تلغي الخاصية برفعك علامة realay الان سيقترح عليك قيمة ال
الصح من المربع والضغط على نيكست
الايبيات المتاحة للمستخدمين وسيقترح عليك ان تكون من 2 الى 245 اضغط على نيكست للاستمرار
سيطلب منك التأكد اذا كان الدي أن أس صحيحا وهو كذلك اذا ادخلته في الخطوات السابقة بصورة
صحيحة
اضغط نيكست للاستمرار
واخيرا سيطلب تحديد مدة احتفاظ السيرفر بالآيبي لحاسبة العميل والافتراضي هو 3 ايام اتركه كما هو
واضغط نيكست
تم التنصيب بنجاح
إذا كان لديك لان وايرليس فكرر العملية مع اختياره من الخطوة الاولى ثم الاستمرار للنهاية
بهذا قد انتهينا من برمجة المايكروتك ولم يبقَ سوى كيفية اعطاء المشتركين لخدمة الانترنت والسيطرة
عليهم
تم بحمد الله الجزء الثاني
الج 3زء
الاعدادات المهمة ..فايروول .. كاش .. هوت سبوت ..برودباند
كيفية إعداد الفايروولات
الا نقوم باعدادات الفايروول
نذهب أولا الى
IP>>>Firewall>>>NAT
1- نضغط على زر الاضافة لاضافة فايروول جديد
نتركه كما هو chain الخيار الاول
srcnat
2- نقوم باعداد النترفيس الخروج الى لان كما في التوضيح رقم 2
Action 3- نذهب من الاعلى إلى
واضغط على اوكي masquerade الان حوله واختر الحركة
اضغط على علامة + مرة اخرى لاضافة رول جديد
كما في الخطوة السابقة srcnat الحقل الاول اتركه
الخيار الثاني ضع فيه ايبي الخروج منتهيا بالقيمة صفر وملحوقا بقيمة السبنت ماسك كما موضح في
الصورة
واضغط اوكي للحفظ والخروج masquerade بعد ذلك اضغط على اكشن واختر
إعدادات الكاش
سنستخدم هنا الويب بروكسي وليس الويب بركسي تيست كما هو الخطأ الشائع الذي ينصح بعدم
تنصيبه ويصفه بالفشل
علما ان الويب بروكسي ناجح مئة بالمئة وستشاهدون ذلك بأعينكم
اولا نذهب الى
IP>>Web Proxy
لضبط اعدادات الكاش setting نضغط على
اعمل كل شئ كما في الصورة فقط استبدل الايبي في الخطوة رقم واحد بايبي المودم الخاص بك
(الريل) آيبي
ادخل البورت 8080 كما في الخطوة الثانية
اختر الهوست نيم
فعل الترانسبرنت بروكسي كما في الخطوة الرابعة
طبق ما موجود في الخطوة الخامسة
ملاحظة: يمكنك ان تربط هارد دسك ثاني مع المايكروتك واستخدامه للكاش فقط
system في خيار الكاش درايف بدلا من secondory drive وذلك من خلال اختيارك
اخير لا تنسى تشغيل الكاش من زر الأنيبل والضغط على اوكي للحفظ والخروج
اذا كان هناك من يعترض على هذا الباكج فانظروا الى حالة الكاش شغالة مئة بالمئة
الآن يجب اعداد فايروول الكاش
نذهب الى
IP>>>Firewall>>NAT
اضغط على زر ال + للاضافة
dstnat الى ال Chain حول ال
اختر البروتوكول 6 (تي سي بي)
اختر الدي أس تي بورت 80 وهو بورت التصفح
الآن اذهب الى ألأكشن واختار ريدايركت (اعادة توجيه) واكتب في حقل البورت 8080
اي ان عمل هذا الفايروول سيقوم باعادة توجيه المتصفح من بورت ال 80 وهو بورت التصفح الى
بورت ال 8080 وهو نفسه بورت الكاش
لاتنسى ان تضغط اوكي للحفظ والخروج
الآن انتهينا من شرح تنصيب نظام المايكروتك مع التوزيع الاوتماتيكي للآيبيات مع شرح الكاش
شرح تنصيب الهوتسبوت
اولا إذهب إلى
IP>>Hotspot
قم باختيار الانترفيس الذي سيقوم بتخريج الهوتسبوت (Setup ) اضغط على زر التنصيب
lan وهنا اخترنا
سيعرض عليك العنوان المحلي للشبكة اضغط نيكست للاستمرار
سيعرض عليك مساحة الايبيات التي ستستخدم لبث الهوتسبوت اضغط نيكست للاستمرار
واضغط نيكست للاستمرار none ضعه على
اتركه كما هو واضغط نيكست للاستمرار
سيعرض عليك الدي أن أس اذا كان صحيحا اضغط نيكست للاستمرار
هنا قم بكتابة العنوان الذي سيظهر في اعلى المتصفح لصفحة الهوتسبوت
عل سبيل المثال لو كان اسم شبكتك المستقبل نت اكتب
www.future.net
مبروك تم اعداد الهوتسبوت بنجاح
ملاحظة اذا كان لديك كرت بث لاسلكي قم بتكرار العملية مع اختياره من الخطوة الاولى والانتباه الى
يختلف عن الذي ادخلته في كرت ال(لان) DNS name تكرار الخطوة رقم 9 فقم باعطائه
وبعد الانتهاء من تنصيب الهوتسبوت لابد من أن أشرح كيفية تفعيل الكاش الخاص بالهوتسبوت
Servers من قائمة الهوتسبوت من الاعلى اذهب الى
Profiles ثم الى
hsprof ثم افتح البروفايل المربوط مع السيرفر وغالبا مايكون اسمه 1
HTTP Proxy ضع الايبي الحقيقي (الداخل الى المايكروتك) في حقل ال
ضع البورت الذي اختاريناه للكاش في السطر الذي يليه
والان لابد ان اشرح طريقة اضافة بروفايل
وتحديد السرعة لمجموعة من المشتركين وكيفية اضافة اسم مشترك على البروفايل
Hotspot من نافذة ال
Profiles نذهب الى
ونقوم باضافة بروفايل جديد
نضغط على اوكي لحفظ البروفايل ومن ثم نذهب لاضافة اسم مستخدم ونقوم بربطه بالبروفايل
اذا اردت تحديد ساعات عمل للمستخدم اي جعل الاشتراك بنظام شبيه بنظام الكروت مسبقة الدفع فقم
بتطبيق الصورة الثانية
واذا اردت ان يكون الاشتراك غير محدد بساعات العمل فاستفد من الصورة الاولى فقط
اذا اردت ان تجعل للمستخدم تاريخ انتهاء الاشتراك فيمكنك تطبيق ذلك من خلال سكربت بالذهاب الى
System>>Scheduler
تضغط على زر الاضافة وتقوم باضافة سجيدولير خاص بالقطع مطبقا كما في الصورة
الكود الخاص بقطع الخدمة عن مشترك هو
ip hohtspot user disable user
واذا اردت ان تقطع الخدمة عن عدد من المستخدمين في ان واحد اي تحدد لهم تاريخ انتهاء خدمة
موحد فيمكنك تكرار الكود بعدة اسطر مثال:
ip hohtspot user disable user1
ip hohtspot user disable user2
ip hohtspot user disable majeed
ip hohtspot user disable ali
ip hohtspot user disable ahmed
وهكذا
والآن نبدأ بشرح تنصيب البرودباند
PPP اولا: من القائمة الرئيسية للمايكروتك اختر
PPPoE Server اضغط على زر الاضافة ومن القائمة المنسدلة اختر
والان س م السيرفر بأي اسم ترغب واضغط على اوكي
واضغط على زر الاضافة لاضافة بروفايل جديد للبرودباند Profiles والان اذهب الى
الان ظهرت لنا قائمة خيارات البروفايل الحقل الاول هو اسم البروفايل الذي سنستخدمه فيما بعد
والحقل الثاني نختر منه ال(بول) وهو آيبيات الخروج
ومن ال دي أن أس سيرفر نملأ حقلي الدي أن أس
ونتحول الى قائمة ليميت من الاعلى لغرض تحديد الباندوث للمستخدمين
يكون التحديد بنفس طريقة التحديد التي تم شرحها في الهوتسبوت الا ان الفرق هنا ان تحديد الداونلود
يكون قبل تحديد الابلود بعكس بروفايل الهوتسبوت
واخيرا خيار الأونلي وان يجب ان نعينه على الخيار نعم لكي لايتمكن المستخدم بالدخول باسمه باكثر
من جهاز معا او دخول اكثر من شخص بنفس اسم المستخدم سوية
افتح النافذة واضغط على زر الاضافة PPPoE Server الان اذب الى
اختر اسم السيرفر ويمكنك تسميته ماتشاء ومن الحقل الثاني اختر الكارت الذي سيقوم باخراج الخدمة
حدد البروفايل الذي قمنا بانشاءه ليكون هو البروفايل الافتراضي Default Profile الخيار
للمشتركين عند اضافة اشتراكاتهم
One Session Per Host الخيار
بصراحة لا اعرف عمله بالتفصيل لكنني اظن انه من المستحسن ان يفعل لانه على ما اضن يختص
بامكانية ارتباط اكثر من جهاز باشتراك واحد او ماشابه ذلك
والان بعد الحفظ لم يتب َ ق لنا إلا أن نقوم باضافة اسماء المشتركين
PPPoe الحقل الاول اسم المشترك وتليه كلمة المرور ثم الخدمة يجب اختيار ال
عنوان المتصل أو الكوللر آيدي المقصود به هنا هو الرقم الفيزيائي (الماك آدرس(
البروفايل اذا حددنا البروفايل الذي عملناه افتراضيا (ديفولت) فسيكون هذا الخيار عليه واذا لم يكن
عليه يمكن اختياره من القائمة المنسدلة
نضغط أو كي لحفظ العملية
وها قد تم الانتهاء من اعدادات البرود باند بنجاح
وتم الانتهاء من شرح الامور المهمة في المايكروتك
والحمد لله رب العالمين
الشرح للأخ مجيد السامرائي
تم اضافة امور مهمة من قبل الاخ مايكروتك ونبوكس
والمهندس شاهق الهيتي
تم بحمد الله وضع صيغ الملف ورفع الصور في جمهورية العراق
2008/1/11
No comments:
Post a Comment