• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع Th3 J0K3R
  • تاريخ البدء

  • إنضم
    2 مايو 2012
    المشاركات
    90
    الإعجابات
    18
    النقاط
    30
    نظام التشغيل
    windows_8
    اللغة البرمجية
    xcode
    التوجّه
    white_hat
    برنامج الحماية ؟
    bullguard
    المتصفح
    firefox
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 18
#1
،

- الـُمقدمـة :

آلسلآم عليكمُ ورحمة آلله وبركآتة

عندما تكون الحروف تائهة علي الشفاه فيعقد معها الكلام ينبثق الشعر فيتغلغل الدفْ إلى الأعماق
يتسرب من ثقوب الأيام مزيج من عطر الأمسيات الباقية وتتفتح زهيرات للأمل وتطير الحروف حتى

تنبلج في الفضاء ونـمنحكن ضوءاً مشمساً أجمل من النهار فننسج من خيوط الشمس و نسطر
الشعر بلا كلمات ونقدم للأيام بهائها وللحنين تألقه نزداد ابتهاجاً .


*----------------------------------------------------*


أما بعد _،

سيكون موضوع درسنا اليوم هو الحلقة الاهم من سلسلة حلقات متصلة في ضبط اعدادات اجهزة شركة مايكروتك لإيصال خدمة الانترنت الى الزبائن ولما كانت هناك الكثير من الوسائل لفعل ذلك وباستخدام المميزات المتعددة التي توفرها الشركة والتي كانت الى حد قريب تفضل العمل على (hotspot) الا ان العمل الحالي يتركز على تقنية الارسال والاستقبال من نقطة الى نقطة او ما يسمى (point to point protocol over Ethernet PPPOE) والتي ستكون محور درسنا اليوم فأبقوا معنا:

خطوات اعداد الاتصال من نوع (PPPOE):

1- ضبط عناوين منفذي اللان والوان (LAN and WAN IP address configuration).

2- ضبط المايكروتك كخادم نظام اسماء المجال (DNS Server).

3- ضبط المايكروتك كخادم اسناد العناوين الديناميكية (DHCP server).

4- خلق حوض عناوين منطقية لأسنادها ديناميكياً (IP pool to be assigned automatically).

5- ضبط اعدادات خادم ال (PPPOE).

6- خلق ملفات تنظيمية (profiles) للسيرفر لتستخدم عناوين من الحوض المكون مسبقاً.

7- ضبط قواعد الجدار الناري وحسب الحاجة.

8- خلق مسار افتراضي لمرور الانترنت.

والان نبدأ على بركة الله:

الخطوة الاولى وهي اضافة عناوين للمنافذ السلكية واللاسلكية وحسب نوع الجهاز وسبق ان تم شرحها حيث نذهب الى تبويب (IP) ثم الى (addresses) وننقر على اشارة (+) ونضيف عناوين المنفذ المحلي (للشبكة المحلية LAN) والمنفذ العالمي (للشبكة الخارجية اي لمصدر الانترنت WAN) وكما في الصورة التالية:



الخطوة الثانية وهي ضبط الجهاز كسيرفر (DNS) وذلك بأتباع التسلسل الطبيعي بالذهاب الى تبويب (IP) ثم الى (DNS server) ثم (setting) او اشارة (+) ونضيف العناوين والتي يفضل ان تكون (primary DNS=8.8.8.8) و (secondary DNS=8.8.4.4) او غيرها وحسب الخبرة ولا ننسى وضع علامة صح امام خيار (Allow remote requests) وكما في الصورة التالية:



الخطوة الثالثة هي ضبط اعدادات الجهاز ليكون خادم اسناد عناوين منطقية ديناميكية بشكل اوتوماتيكي (DHCP server) وذلك بالذهاب الى (IP) ثم (DHCP server) ثم (DHCP) ثم (DHCP setup) اتباع الخطوات التالية:



وادناه شرح الخطوات حسب ارقامها:

1- نحدد المنفذ المحلي (LAN port) والذي سيكون هو المكان الذي تسند من خلاله العناوين بشكل اوتوماتيكي للحواسيب في الشبكة.

2- هنا نحدد عنوان الشبكة التي يعمل ضمنها سيرفر ال (DHCP) ويفترض ان يكون من نفس كلاس الشبكة المحلية التي سبق ان ضبطنا عناوينها في الخطوة الاولى.

3- نحدد عنوان بوابة الشبكة وهو نفس عنوان المنفذ المحلي (LAN port) وهو نفس عنوان ال (DNS server).

4- هنا نحدد حوض العناوين اي من اين الى اين نسند العناوين وهنا في الصورة المثال يقول اننا سنقوم بالسماح لسيرفر ال (DHCP) بأسناد عناوين من (192.168.1.200) ولغاية (192.168.1.254) وكما تلاحظون هي نفسها من نفس كلاس الشبكة المحلية ويتم اسناد هذه العناوين بشكل ديناميكي متغير مع الوقت. ملاحظة لا بد منها وهي ان العدد الكلي للعناوين هنا هو 54 عنوان وهو العدد الاقصى من الحواسيب التي يمكن ان تتصل بالشبكة في وقت واحد ولذا ان كنا نعلم ان الشبكة تضم حواسيب اكثر فيجب ان نزيد من حجم حوض العناوين ليضم عدد اكبر.

5- هنا نضع عنوان ال (DNS server).

6- هنا نضع ما يسمى (lease time) وهو زمن الاستئجار او زمن بقاء العنوان الواحد مسنداً الى كل حاسوب قبل تغييره اوتوماتيكياً من قبل سيرفر ال(DHCP) وهنا يفضل ان يكون الزمن قصيراً للشبكة اللاسلكية وطويلاً نسبياً للشبكة السلكية.

7- وهنا يقول لنا ان الضبط تم بنجاح.

الخطوة الرابعة تمت ضمنياً مع الخطوة السابقة وكما في النقطة 4 اعلاه.

الان نضبط اعدادات ال (PPPOE server) وكما يلي:

اول خطوة هي بالذهاب الى (IP) ثم (pool) ثم نضغط على علامة (+) ونخلق حوض العناوين الذي سيستخدم من قبل سيرفر ال (PPPOE) ونحدد حيز العناوين وكما في الصورة التالية:



والان نخلق سيرفر ال (PPPOE) بالذهاب الى تبويب (PPP) ثم النقر على اشارة (+) فتظهر نافذة صغيرة فننقر على (apply) ثم (ok) وكما في النافذة التالية:



الان سنقوم بخلق السيرفر الرئيسي بالنقر على زر (PPPOE Server) من النافذة اعلاه لتظهر نافذة جديدة ننقر فيها على علامة ال(+) ونحدد اسم السيرفر ليكون مثلاً (PPPOE-server) او اي اسم اخر ثم نختار المنفذ المتصل بالشبكة المحلية (LAN port) وهو في مثالنا هنا (ether2) ولا تقم بتغيير قيم (Maximum Transmission Unit MTU) وتعني قيمة اكبر وحدة ارسال ولا قيمة (Maximum Receive Unit MRU) وتني قيمة اكبر وحدة استلام ونزيل علامة الصح من امام (keep alive time out) ونضع علامة صح امام (one session per host) ومن اسفل النافذة نجد طرق التخويل ونختار منها (PAP) ويعني بروتوكول التخويل بكلمة المرور (Password Authentication Protocol) ونزيل علامة الصح من بقية الطرق وننقر على (apply) ثم (ok) وكما في النافذة التالية:



الان نقوم بأنشاء ملفات التخصيص (profiles) التي ستستخدم من قبل المستخدمين المختلفين وذلك بالنقر على زر (profiles) من نافذة ال (PPP) لتظهر نافذة كما في ادناه ونجد فيها نموذجين تلقائيين (two default profiles) ولا نقوم بالتلاعب بها وانما نقوم بخلق واحد جديد بالنقر على علامة الزائد لتظهر نافذة نحدد فيها اسم البروفايل الجديد وليكن اي اسم معبر وهو في المثال (profile512) ويكون العنوان المحلي (local address) هو عنوان المنفذ المحلي للسيرفر او عنوان منفذ ال (LAN) واما عنوان ال (Remote address) فهو لحوض العناوين الذي خلقناه في الخوة الاولى من اعدادات ال (PPPOE) والذي سميناه (PPPOE-server) ونستطيع اختياره بالنقر على السهم المثلث او كتابة الاسم باليد اما عنوان ال (DNS server) فهو نفس العنوان الذي ضبطناه سابقاً ثم ننقر على تبويب (limits) كما في الصورة ادناه ونحدد الحد الاعلى للأرسال والاستقبال (tx/rx) وليكن (512 KB) كما في الصورة وحسب عرض نطاق الشبكة الكلية وعدد المستخدمين:




والان نصل الى مرحلة خلق المستخدمين وذلك بالذهاب الى تبويب (secrets) ثم النقر على علامة الزائد (+) لأضافة مستخدم جديد وفي حقل (name) نضع اسم معرف للمستخدم وهنا سميناه (test) وهو اسم المستخدم في الطرف الاخر من الشبكة واما كلمة المرور (password) فهي في هذه الحالة (test) ايضاً وهما المعلومتان التان يجب اعطائهما للمستخدم ليقوم بخلق اتصال من نوع (broadband) في حاسبته المتصلة بالشبكة سلكياً او لاسلكياً. وفي خانة الخدمة (service) نضع (PPPOE) وهو نوعية الخدمة التي ننوي تقديمها لهذا المستخدم وفي حقل البروفايل نختار البروفايل الذي خلقناه قبل قليل (profile512) ولا نغير اي شيء اخر ثم ننقر على (apply) ثم (ok) وكما في النافذة التالية:



والان انتهينا من اعداد سيرفر ال(PPPOE) ولكن حتى هذه اللحظة لن يستطيع اي مستخدم الوصول الى الانترنت ما لم نضبط اعدادات المسار الافتراضي (default route) و تحويل عناوين الانترنت (network address translation NAT) وكما يلي:

بالنسبة للنات نذهب الى (IP) ثم (Firewall) ثم من تبويب (NAT) نختار اضافة (net firewall rule) بالضغط على علامة الزائد وبالاعدادات التالية: (chain=srcnat , src.address=10.10.10.0/24) ثم نذهب الى تبويب (action) من نفس النافذة ونختار (action=masquerade) لأخفاء اسم الشبكة وعدم القدرة على الارتباط بها الا من قبل الروتروات من نوع مايكروتك في الطرف الاخر وحسب اعداداتنا التي نعرفها لوحدنا لمنع الاختراق ثم (Apply) ثم (ok).



والان ننتقل الى الخطوة الاخيرة وهي ضبط المسار الافتراضي للبيانات (default route) وذلك بالذهاب الى تبويب (IP) ثم (routes) ثم ننقر على علامة الزائد لأضافة مسار ثابت (static route) ويكون عنوان الهدف له (0.0.0.0) ويكون عنوان بوابة الشبكة (gateway) هو نفس عنوان منفذ ال (WAN) وهو نفس المنفذ المتصل بمصدر الانترنت ثم (apply) ثم (ok) وكما في الصورة التالية:



الى هنا نصل الى نهاية درسنا على امل اللقاء بكم في دروس اخرى بعون الله تعالى
 


New Developer

  • إنضم
    14 نوفمبر 2017
    المشاركات
    32
    الإعجابات
    1
    النقاط
    18
    العمر
    31
    نظام التشغيل
    windows_7
    اللغة البرمجية
    php
    التوجّه
    white_hat
    برنامج الحماية ؟
    avast
    المتصفح
    chrome
    الإقامة
    مصر
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 18
    رصيدي البنكي الحالي ( 0 )
    المستوى 1
#2
شكرا لك كثيرا
 


New Developer

  • إنضم
    29 أكتوبر 2017
    المشاركات
    6
    الإعجابات
    2
    النقاط
    8
    العمر
    28
    نظام التشغيل
    windows_8_1
    اللغة البرمجية
    java
    التوجّه
    grey_hat
    برنامج الحماية ؟
    gdata
    المتصفح
    firefox
    الإقامة
    Egypt
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 8
    رصيدي البنكي الحالي ( 0 )
    المستوى 2
#3
شكرا اخي على هذا المجهود
 


New Developer

  • إنضم
    8 ديسمبر 2017
    المشاركات
    24
    الإعجابات
    1
    النقاط
    10
    العمر
    46
    نظام التشغيل
    linux
    اللغة البرمجية
    delphi
    التوجّه
    white_hat
    برنامج الحماية ؟
    kaspersky
    المتصفح
    firefox
    الإقامة
    ليبيا
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 10
    رصيدي البنكي الحالي ( 0 )
    المستوى 1
#4
شكرا
 


سلسلة شرح سيرفر المايكروتك – ضبط اعدادات PPPOE Server
الوسوم - Tag الوسوم - Tag