با سلام خدمت همه دوستان

من برای هک اکانت اینترنت ******* ای نیاز به یک اکانت روی سرور میکروتیک دارم آیا می تونم این سرور رو خودم پیاده کنم؟

میخوام از سرورم یه اکانت وی پی ان بگیرم و بعدش با اون اکانت وی پی انی به اینترنت وصل بشم

میتونم خودم این سرور رو پیاده کنم؟

اگه کسی روش پیاده سازی این سرور رو به من یاد بده من هم آموزش هک اینترنت ******* ای رو اگه بخواد به صورت رایگان و خصوصی بهش یاد میدم

سلام
دوست عزیز شما برای هک اکانت های ماهو.ا.ر.ه.ای به دو سرور v.p.s نیاز داری که روشون میکروتیکم نصب شده باشه

که بتونی اکانت v.p.n درست کنی. یکی از سرور ها هم باید با پروتکل l2tp باشه (منظورم وی پی ان هاشه )

خودت که نمیتونی سرور راه بندازی. اصلا بصرفه نیست ولی میتونی با قیمت خیلی پایین در حد 10 تمن یا بیشتر سرور اجاره کنی.

یه سری به اینجا بزن البته اگه سرچ کنی زیاد گیرت میاد با قیمت های متفاوت

[Only registered and activated users can see links]

تا جايي كه يادمه براي هك اكانت ******* اي شما به دو وي پي ان يكي معمولي و يكي رو سرور ميكروتيك نياز داريد
كه هزينه بين 10 -30 هزار اب ميخوره

سلام
دوست عزیز شما برای هک اکانت های ماهو.ا.ر.ه.ای به دو سرور v.p.s نیاز داری که روشون میکروتیکم نصب شده باشه

که بتونی اکانت v.p.n درست کنی. یکی از سرور ها هم باید با پروتکل l2tp باشه (منظورم وی پی ان هاشه )

خودت که نمیتونی سرور راه بندازی. اصلا بصرفه نیست ولی میتونی با قیمت خیلی پایین در حد 10 تمن یا بیشتر سرور اجاره کنی.

یه سری به اینجا بزن البته اگه سرچ کنی زیاد گیرت میاد با قیمت های متفاوت

[Only registered and activated users can see links]


فقط یکی از کانکشن ها لازمه روی v.p.sباشه که روش میکروتیک هست اون وی پی ان دوم رو از یکی از دوستام

گرفتم.حالا میخواستم اون سرور v.p.sرو که باید میکروتیک روش نصب باشه خودم راه اندازی کنم.شما از چه لحاظ

میگید به صرفه نیست؟

من فقط برای یه هفته و تست این کار هک میخوام سرور رو راه اندازی کنم .حالا میشه بگید این سرور v.p.sرو چه

طوری راه اندازی کنم؟چه سخت افزاری لازمه؟هرچی لازم باشه رو میتونم تهیه کنم.تاکیدم براینه که خودم یه سرور

راه اندازی کنم تا هم با راه اندازی یه سرور آشنا بشم و هم کارم راه بیفته.

ببین دوست من سه راه داری

1- نصب میکروتیک روی یک کامپیوتر معمولی که دو یا چند کارت شبکه روی اون باشه و تبدیل اون کامپیوتر به روتر

آموزش نصب + فایل های مورد نیاز

[Only registered and activated users can see links]

2- خرید یک عدد روتر برد میکروتیک که من rb750 رو پیشنهاد میکنم که قیمتش بین 50 تا 60 هستش 5 پرت لن هم داره

سایت زیر نمایده رسمیش هست منم ازش خرید کردم

[Only registered and activated users can see links]

3- یه v.p.s بخری که گفتم قیمت خیلی خیلی پایین هست شما با رم 64 و هارد 1 گیگ هم زیاده واست که با این مشخصات بیشتر از 10 تمن نمیشه واسه یک ماه

نکته: راه اول رو اصلا بهت پیشنهاد نمیکنم چون حالتو میگیره و دلت زده میشه از همه چیز

راه دوم هم خوبه به شرطی که بخای از روتر بردت استفاده های دیگه هم بکنی و کلا میکروتیک یاد بگیری که خیلی هم خوبه

راه سوم بهترین راه واسه تو که فقط میخای تست بزنی

دیگه خودت میدونی

موفق و سربلند باشی

ببین دوست من سه راه داری

1- نصب میکروتیک روی یک کامپیوتر معمولی که دو یا چند کارت شبکه روی اون باشه و تبدیل اون کامپیوتر به روتر

آموزش نصب + فایل های مورد نیاز

[Only registered and activated users can see links]

2- خرید یک عدد روتر برد میکروتیک که من rb750 رو پیشنهاد میکنم که قیمتش بین 50 تا 60 هستش 5 پرت لن هم داره

سایت زیر نمایده رسمیش هست منم ازش خرید کردم

[Only registered and activated users can see links]

3- یه v.p.s بخری که گفتم قیمت خیلی خیلی پایین هست شما با رم 64 و هارد 1 گیگ هم زیاده واست که با این مشخصات بیشتر از 10 تمن نمیشه واسه یک ماه

نکته: راه اول رو اصلا بهت پیشنهاد نمیکنم چون حالتو میگیره و دلت زده میشه از همه چیز

راه دوم هم خوبه به شرطی که بخای از روتر بردت استفاده های دیگه هم بکنی و کلا میکروتیک یاد بگیری که خیلی هم خوبه

راه سوم بهترین راه واسه تو که فقط میخای تست بزنی

دیگه خودت میدونی

موفق و سربلند باشی

سلام اقا اگه من یک روتر برد میکروتیک rb750بخرم می تونم بجای سرور میکروتیک ازش استفاده کنم و دیگه احتیاجی به سرور هست؟

سلام اقا اگه من یک روتر برد میکروتیک rb750بخرم می تونم بجای سرور میکروتیک ازش استفاده کنم و دیگه احتیاجی به سرور هست؟

سلام دوست عزیز

میکروتیک یک سرور نیست بلکه یک روتر (مسیر یاب) هستش

شما میکروتیک رو برای چه کاری نیاز داری؟

بیشتر توضیح بده تا راهنماییت کنم

سلام دوست عزیز

میکروتیک یک سرور نیست بلکه یک روتر (مسیر یاب) هستش

شما میکروتیک رو برای چه کاری نیاز داری؟

بیشتر توضیح بده تا راهنماییت کنم

دوست عزیز من اینو برای هک اینترنت ******* ای می خوام و هم به عنوان یک سویچ.آخه دیدم هزینه اشتراک ماه یانه یک سرور میکروتیک تقریبا ماهی 15 تومن هست ولی این دستگاه حدود 60 تومن هست که تقریبا برابر با 4 ماه اجراه سورر هست .

کسی واب سوال ما را نمیده؟

دوست عزیز من اینو برای هک اینترنت ******* ای می خوام و هم به عنوان یک سویچ.آخه دیدم هزینه اشتراک ماه یانه یک سرور میکروتیک تقریبا ماهی 15 تومن هست ولی این دستگاه حدود 60 تومن هست که تقریبا برابر با 4 ماه اجراه سورر هست .
سلام
یکی از استادان به این سوال جواب بده سوال منم هست که مدتها تو فکرشم

منم خیلی دوست دارم یاد بگیرم

هک اکانت هم که نور علی نوره

منم..................


اما فکر نمیکنم کسی جواب بده... 20% احتمال جواب....

اما جستجو میکنیم:70:

یه استاد به داد ما مبتدیان برسه

برای استفاده از میکروتیک با یه سیستم معمولی هم میشه؟
چه مشخصاتی میخواد؟

انقدر خودتونو اذیت نکنین. یه سرور مجازی که روش میکروتیک نصبه اجاره کنین. پایین ترین پنل حدود 10 تا 12 تومنه.
بعد که سرور رو خریدی رو روتر میکروتیک سرویس وی پی ن راه میندازی.
البته برای هک اینترنت م.ا.ه.و.ا.ر.ه.ی دوتا سرور مجازی نیاز داری. که میتونی یه کار بکنی ارزون دربیاد یعنی یه سرور بخری واسه ست کردن آی پی اون مک. و یه اکانت وی پی ن معمولی l2tp هم برای اتصال بخری.
رو سروری که خریدی وی پی ن راه میندازی بعد کافیه یه یوزر اد کنی که ریموت آدرسش ای پی اون مک باشه. بقیش هم دیگه با خودتون.

با سلام
من می خواهم جهت هک اینترنت ماهوار ه ای سرور میکروتیک راه اندازی کنم سروری که فقط ای پی را ست میکنه هزینه ان مهم نیست لطفا استادان راهنمایی کنند .چه چیز هایی لازم دارم و چه گونه راه اندازی کنم.
مخلص شما

با سلام
من می خواهم جهت هک اینترنت ماهوار ه ای سرور میکروتیک راه اندازی کنم سروری که فقط ای پی را ست میکنه هزینه ان مهم نیست لطفا استادان راهنمایی کنند .چه چیز هایی لازم دارم و چه گونه راه اندازی کنم.
مخلص شما
این سوال من هم هست
چند ماه پیش یک سرور میکروتک خرید کردم و کانفینگ برای هک انترنت ما.هو.اره.ایی کردن هر کاری کردم نتونستم ست کنم و مک بزنم
دوستان میگن الان دیگه مک هک نشدنی هست و باید بری سیگنالهای سی باند دیگه بیخیال شدم
ایا کسی هست بتونه در این موضوع کمکون کنه؟

این سوال من هم هست
چند ماه پیش یک سرور میکروتک خرید کردم و کانفینگ برای هک انترنت ما.هو.اره.ایی کردن هر کاری کردم نتونستم ست کنم و مک بزنم
دوستان میگن الان دیگه مک هک نشدنی هست و باید بری سیگنالهای سی باند دیگه بیخیال شدم
ایا کسی هست بتونه در این موضوع کمکون کنه؟

دوست عزیز اینکار برای کسی که بخواد از اینترنت ******* ای استفاده کنه مقرون بصرفه و منطقی نیست چون اولا ماهانه حدود 18 تومن باید پول یک سرور میکروتیک بدید و یک vpnl2tp هم بگیرید که حدود 20 تومن درمیاد با همین قیمت میتونید یک اکانت یک مگ بگیرید و راحت استفاده کنید چون برای اینکه خودتون اکانت هک کنید باید از صبح تا شب دانلود افلاین کنید و مکها را یکی یکی تست کنید بیشتر مکهای سکتور با این روش قابل هک نیستند و تعداد کمی از مکها با این روش هک میشوند که معمولا وقتی ای پی شیر میشود خود کمپانی مک را میبندد
این روش برای 3سال پیش خوب بود اون موقع فقط دونفر این روش را بلد بودند که یکی از انها باعث عمومی شدن اموزش شد و الان اگر یک سرچ گوگل بزنید تمام سایتها اقدام به فروش سرور مجازی میکروتیک و مکهای شیر شده میکنند که این خود باعث شلوغی قضیه و به صدا درامدن زنگ خطر جدی برای کمپانی ها شده و مطمئنا در اینده بسیار نزدیک کلا این قضیه جمع میشود متن پاسخ نماینده شرکت اپن اسکای در پاسخ یک پرسش را بعدا در اینجا قرار میدهم تا متوجه شوید کمپانی با جدیدت در صدد جمع کردن این قضیه است انهم فقط بدلیل شلوغ کردن ما ایرانی ها در هر مسئله
در کل هک کردن مک فقط برای کسانی مقرون بصرفه و توجیه پذیراست که با چندین کارت dvb از چندین جهت و از فرکانسهای s & s2 روزانه چند ساعت دانلود افلاین داشته و دائما در حال تست مکها باشند تا روزانه یک یا دو مک برای فروش پیدا کنند که انهم در اکثر مواقع سرعت پایین خواهد بود و حداکثر یکماه کار خواهد کرد
بهرحال اگر بازم دوستان اصرار به انجام اینکار دارند میتونم برای شما انجام بدم
موفق باشید

دوست عزیز اینکار برای کسی که بخواد از اینترنت ******* ای استفاده کنه مقرون بصرفه و منطقی نیست چون اولا ماهانه حدود 18 تومن باید پول یک سرور میکروتیک بدید و یک vpnl2tp هم بگیرید که حدود 20 تومن درمیاد با همین قیمت میتونید یک اکانت یک مگ بگیرید و راحت استفاده کنید چون برای اینکه خودتون اکانت هک کنید باید از صبح تا شب دانلود افلاین کنید و مکها را یکی یکی تست کنید بیشتر مکهای سکتور با این روش قابل هک نیستند و تعداد کمی از مکها با این روش هک میشوند که معمولا وقتی ای پی شیر میشود خود کمپانی مک را میبندد
این روش برای 3سال پیش خوب بود اون موقع فقط دونفر این روش را بلد بودند که یکی از انها باعث عمومی شدن اموزش شد و الان اگر یک سرچ گوگل بزنید تمام سایتها اقدام به فروش سرور مجازی میکروتیک و مکهای شیر شده میکنند که این خود باعث شلوغی قضیه و به صدا درامدن زنگ خطر جدی برای کمپانی ها شده و مطمئنا در اینده بسیار نزدیک کلا این قضیه جمع میشود متن پاسخ نماینده شرکت اپن اسکای در پاسخ یک پرسش را بعدا در اینجا قرار میدهم تا متوجه شوید کمپانی با جدیدت در صدد جمع کردن این قضیه است انهم فقط بدلیل شلوغ کردن ما ایرانی ها در هر مسئله
در کل هک کردن مک فقط برای کسانی مقرون بصرفه و توجیه پذیراست که با چندین کارت dvb از چندین جهت و از فرکانسهای s & s2 روزانه چند ساعت دانلود افلاین داشته و دائما در حال تست مکها باشند تا روزانه یک یا دو مک برای فروش پیدا کنند که انهم در اکثر مواقع سرعت پایین خواهد بود و حداکثر یکماه کار خواهد کرد
بهرحال اگر بازم دوستان اصرار به انجام اینکار دارند میتونم برای شما انجام بدم
موفق باشید
ممنونم از پاسخ شما دوست من
من قبلا از دوستان خریداری میکردم که برای 10 الی 15 نفر بودیم گران در میمود پام
بحاطر همین من میخوام دست به اینکار بشم
کارت اس2هم دارم
اسکای نت دارم
ئر ضمن یکی از دستام تمامی مکهای غیر قابل سکورترشده بهم داده و میشه با انها هک کرد

سلام
اقا این سرور میکروتیک را نمی شه خودمان راه اندازی کنیم که نخواهیم اکانت بخریم ؟به غیر از یک کامپیوتر دیگه چه نیاز داریم؟

ممنونم از پاسخ شما دوست من
من قبلا از دوستان خریداری میکردم که برای 10 الی 15 نفر بودیم گران در میمود پام
بحاطر همین من میخوام دست به اینکار بشم
کارت اس2هم دارم
اسکای نت دارم
در ضمن یکی از دستام تمامی مکهای غیر قابل سکورترشده بهم داده و میشه با انها هک کرد
مکها را که خودتون هم میتونید پیدا کنید باید با یک کارت dvb حدود یک ساعت دانلود افلاین کنید که برای اینکار از اسکای نت یا اسکای گروبر یا مانا میتونید استفاده کنید که من اسکای گروبر را ترجیح میدم بدلیل اینکه برخلاف اسکای نت همه فایلها را دانلود نمیکنه البته در اسکای نت میتونید فیلتر و رولز ورجکس تعریف کنید ولی باز فایل یعنی مک بدردنخور زیاد دریافت میکنید بهرحال روش معمول این هست که شما بیایید و از فایلها مک و پید و ای پی را استخراج کنید ولی بهتره موقعی که در حال دانلود افلاین هستید مکهایی که سرعت بالایی دارند را در وایت لیست اد کنید یعنی هم پید و هم ای پی و هم مک یکی از دلایل انتخاب اسکای گروبر برای من همین است چون برخلاف اسکای نت همه فایلها را در حال دانلود جداگانه میبینید بهر حال بعد از استخراج مشخصات نوبت به این میرسه که یک وی پی را کانکت کنید که اولین وی پی ان باید از سرور میکروتیک باشه تا winbox اجرا و پلاگین دانلود کنه و دومین وی پی ان هم که باید l2tp باشه دیگه باید مک و ای پی ها را یکی یکی تست کنید هرکدام پینگ داد استفاده کنید
موفق باشید

مکها را که خودتون هم میتونید پیدا کنید باید با یک کارت dvb حدود یک ساعت دانلود افلاین کنید که برای اینکار از اسکای نت یا اسکای گروبر یا مانا میتونید استفاده کنید که من اسکای گروبر را ترجیح میدم بدلیل اینکه برخلاف اسکای نت همه فایلها را دانلود نمیکنه البته در اسکای نت میتونید فیلتر و رولز ورجکس تعریف کنید ولی باز فایل یعنی مک بدردنخور زیاد دریافت میکنید بهرحال روش معمول این هست که شما بیایید و از فایلها مک و پید و ای پی را استخراج کنید ولی بهتره موقعی که در حال دانلود افلاین هستید مکهایی که سرعت بالایی دارند را در وایت لیست اد کنید یعنی هم پید و هم ای پی و هم مک یکی از دلایل انتخاب اسکای گروبر برای من همین است چون برخلاف اسکای نت همه فایلها را در حال دانلود جداگانه میبینید بهر حال بعد از استخراج مشخصات نوبت به این میرسه که یک وی پی را کانکت کنید که اولین وی پی ان باید از سرور میکروتیک باشه تا winbox اجرا و پلاگین دانلود کنه و دومین وی پی ان هم که باید l2tp باشه دیگه باید مک و ای پی ها را یکی یکی تست کنید هرکدام پینگ داد استفاده کنید
موفق باشید

سلام دوست من
تا دلت بخواد من مک دارم یکی از دوستام اینهمه مکهای سی باند بهم داد و گفت سرعت سند زیاد نمیخواد ولی دریافتیشون زیاده به 15 مگا هم میرسه
اگه ایدی مسنجر داری بده بیشتر بهت بگم
من سرور میخرم و میشنیم هک بکینیم
mohamad63_2006

دوست عزیز میشه بگین این مکهای سی باند که سرعت بالا دارن در کدام جهت است؟ایا باید ال ان بی را عوض کنیم؟

سلام دوست من
تا دلت بخواد من مک دارم یکی از دوستام اینهمه مکهای سی باند بهم داد و گفت سرعت سند زیاد نمیخواد ولی دریافتیشون زیاده به 15 مگا هم میرسه
اگه ایدی مسنجر داری بده بیشتر بهت بگم
من سرور میخرم و میشنیم هک بکینیم
mohamad63_2006
مگر ال ان بی سی باند دارید؟ببینید فرق سی باند و کایو باند بطور کلی در پوشش منطقه ای است از این نوع فرکانس برای مناطق استوایی که باران و باد زیاد دارند استفاده میشود
در send شما هم تاثیر زیادی ندارد شما در ازای هر گیگ دانلود حدود 70 مگ ارسال دارید من الان با یک مگ یگ مگ دانلود دارم که در بعضی مواقع به 200k هم سرعت دانلود میرسه و بعضی مواقع هم زیر 50 کی میرسه که این بخاطر شیر بودن مک و استفاده اشتراکی است معمولا اخر شبها تا قبل از طهر خوبه ولی فقط برای دانلود خوبه بدرد وب گردی نمیخوره چون پینگ این نوع اینترنت بالاست یعنی برای باز شدن پیج مثل دایل اپ عمل میکنه
ایدی من هم
babak_kish2

اموزشی هست که ما دانلود کنیم از اول همه چی یاد بگیریم دانلودو مک و اینارو؟؟

ممنون

مگر ال ان بی سی باند دارید؟ببینید فرق سی باند و کایو باند بطور کلی در پوشش منطقه ای است از این نوع فرکانس برای مناطق استوایی که باران و باد زیاد دارند استفاده میشود
در send شما هم تاثیر زیادی ندارد شما در ازای هر گیگ دانلود حدود 70 مگ ارسال دارید من الان با یک مگ یگ مگ دانلود دارم که در بعضی مواقع به 200k هم سرعت دانلود میرسه و بعضی مواقع هم زیر 50 کی میرسه که این بخاطر شیر بودن مک و استفاده اشتراکی است معمولا اخر شبها تا قبل از طهر خوبه ولی فقط برای دانلود خوبه بدرد وب گردی نمیخوره چون پینگ این نوع اینترنت بالاست یعنی برای باز شدن پیج مثل دایل اپ عمل میکنه
ایدی من هم
babak_kish2

:23::23::23:
ممنونم دوست عزیز اطلاعات مفیدی بود
به نظر شما از کجا سرور میکروتک بخرم و کانفینگ هم بکنه؟

دوست عزیز نگفتین این مکهای سی باند بیشتر کدام جهت هستن؟می خواهم ببینم شیراز پوششش می ده؟

سرور میکروتیک با قیمت پایین خواستی میل بزن
[Only registered and activated users can see links]

دوست عزیز نگفتین این مکهای سی باند بیشتر کدام جهت هستن؟می خواهم ببینم شیراز پوششش می ده؟
yamal-etelsat hast

دوست عزیز نگفتین این مکهای سی باند بیشتر کدام جهت هستن؟می خواهم ببینم شیراز پوششش می ده؟

پوشش c باند بسیار بالاست یعنی در مناطقی که ku پوشش نداره c باند پوشش داره شما در هرجای ایران میتونید از این فرکانس دریافت کنید باید ال ان بی cband داشته باشید و خود دیش هم باید حداقل 120 باشه برای دریافت فرکانسهای دانلود افلاین و انلاین به سایت زیر مراجعه کنید فرکانسهای دیتا روی هر ******* با رنگ ابی فیروزه ای مشخص شده اند که در مشخصات فرکانس هم دیتا ذکر میشود البته حتما از کارت s2 استفاده کنید که این فرکانسها را هم دریافت کنید
[Only registered and activated users can see links]

اموزشی هست که ما دانلود کنیم از اول همه چی یاد بگیریم دانلودو مک و اینارو؟؟

ممنون

با ایمیل من تماس بگیرید راهنمایی کنم
شما اول یک کارت dvb باید تهیه کنید و ******* دبلیو 3 را ترجیحا بدونه سویچ و قیچی بگیرید بعد میگم چکار کنید
موفق باشید

سلام خسته نباشید دوستان به نظرتون من از یه سرور با کانفیگ Winroute Kerio استفاده کنم یا از یه Routerboard . میدونم یکی سخت افزاریه یکیشم نرم افزاری ولی مزیت و معایب این دوتا رو میخوام . از ISA هم نمیخوام استفاده کنم.

سلام دوستان
من آموزش ساخت وی پی ان در میکروتیک 5 رو میخوام کسی هست راهنمایی کنه یا یه فایل آموزشی بهم بده
ممنون میشم.. خیلی عجله ایه

سلام
اقا این سرور میکروتیک را نمی شه خودمان راه اندازی کنیم که نخواهیم اکانت بخریم ؟به غیر از یک کامپیوتر دیگه چه نیاز داریم؟

این سوال من و خیلی های دیگه هم هست.


آقا هزینه و اینا به کنار . کلا می تونیم خودمون این کار رو بکنیم و دیگه سرور اجاره نکنیم یا خیر


کسی بلده ؟


مـــــــــــــــــــــــه ـــــــــــــــــــــم

up...............

چرا اینقدر خودتونو اذیت میکنید آخه؟؟؟
تو همین سایت 4-5 نفر بشینین نفری 2 تومن بزارین رو هم یه سرور مجازی رو شریکی کرایه کنین. یه وی پی ان چند یوزره هم فکر نمیکنم ماهی بیشتر از 6000 بشه!!!
اینجوری واستون به صرفه هست.
من قبلا این کارو کردم. فقط وقتی سرور مجازی میخوایین بگیرین به فروشنده بگین واسه هک اکانت م.ا.ه.و.ا.ر.ه.ا.ی میخوایین. چون رو همه سرور مجازی های میکروتیک جواب نمیده. قبلا من یه سرور خریدم که این روش روش کار نمیکرد. واسه همین از یه فروشنده دیگه خریدم.

در کل این روش زیاد جواب نمیده. الان همه هکر شده افتادن رو مک ها. من خودم رو یوتلست به زور مک قابل هک شدن پیدا میکردم. تازه رو اون مک هم کلی هکر سوار بود.
در کل واسه 1-2 سال پیش خوب بود الان جالب نیست.

salam man chand vaghti bood ke dar bedare server mikrotik bodam motmanen shodam ke age bekham bekharam khodam server bedam bayad ta shiraz beram koli yad begiram ye ruter bord bekharam vavava... behtar az hame ineke berin ye server ejare konid badesh sob ta shab beshinid ip pida konid ta haco ra bendazid taze onam az rahe dozdi harchand in ip ha male arabast

age kasi soali digei dasht behem pm bede id yahoo : amin10663

آخرش یکی پیدا نشد آموزش راه اندازی سرور را بزاره !!! می خواهم یادبگیرم کسی مرد نیست آموزش راه اندازی را بزاره

با سلام خدمت دوستان هر کی که واردخ بگه ایم آموزش بدر هک اینترنت ماه*** می خوره یانه یکی آموزش کامل داره بذازه دیگه




MikroTik یک سرور مبتنی بر kernel لینوکس است که بر روی یک pc معمولی قابل نصب و سرویس دهی به صورت کاملا پایدار می باشد.

MikroTik ویژگی های زیادی دارد که برخی از آنها را ذکر میکنیم.
یکی از ویژگی های MikroTik این است که اکثر سرویسهای آن مانند NAT , Bandwidth Manager , Filtering و ... بر روی Layer3 انجام می پذیرد و به همین دلیل نیازی به لایه های بالاتر ندارد که این خود مقدار قابل توجهی در بالا بردن کیفیت و performance سیستم تاثیر دارد. این امر به ما این امکان را می دهد که بر روی یک pc معمولی به عنوان مثال یک کامپیوتر Pentium 2 با 64M فضای RAM مقدار زیادی پهنای باند را رد کرده و اعمالی مثل NAT و Filtering روی آنها انجام دهیم.
در واقع MikroTik از pc های ما یک router کارآمد می سازد و این امکان را به ما می دهد که به آسانی بر روی آن پورتهای مختلف را اضافه و کم کنیم.
یکی دیگر از ویژگی های MikroTik پایداری آن است. MikroTik همانند یک روتر قوی از سرعت بوت بالا و عملکرد خودکار بدون نیاز به هیچ گونه login یا استارت کردن هر نوع سرویس بر خوردار است.
علاوه بر دسترسی محلی می توان MikroTik را به وسیله Telnet و SSH و Web server داخلی آن و رابط ویندوزی ارائه شده به همراه MikroTik به نام Winbox تنظیم کرد.
دیگر قابلیت قابل توجه MikroTik سرعت نصب و سرعت تنظیمات آن است. MikroTik در عرض چند دقیقه نصب و براحتی تنظیم میشود و این قابلیت در آن وجود دارد که بتوان تنظیمات آن را Import و Export کرد.
دیگر نقطه قوت MikroTik به صرفه بودن آن نسبت به نمونه های مشابه سخت افزاری است. با خرید یک عدد RouterOs و یک سرور با قدرتی متناسب با کار ما میتوانیم کارایی گرانفیمت ترین سخت افزارهارا با چندین برابر هزینه کمتر داشته باشیم. البته بماند که ما اکثرا از ورژن های کرک شده استفاده کرده و آنچنان پهنای باندی نداریم که بیشتر از یک کامپیوتر P3 نیاز شود.
در ادامه بعد از توضیح و آموزش NAT, Filtering توسط MikroTik به یک مثال برای یادگیری بیشتر خواهیم پرداحت.

NAT:

NAT یا Network Address Translation یک استاندارد در اینترنت است که به کامپیوتر های داحل یک شبکه این اجازه را می دهد که از یک رنج IP برای ارتباط داخلی و از یک رنج دیکر برای ارتباط خارجی استفاده کنند. به شبکه داحلی که از NAT استفاده می کند اصطلاحا Natted Network می گویند. برای ایجاد NAT باید در شبکه داخلی یک عدد NAT gateway داشته باشیم که ترجمه آدرسها در آن صورت گیرد.

در کل 2 نوع NAT وجود دارد

· SRCNAT یا Source Nat :
از این فرم Nat وقتی استفاده میکنیم که می خواهیم IP های Invalid یک شبکه داخلی یا Natted Network را به یک Valid IP ترجمه کنیم.در این حالت هر پکتی که به gateway برسد IP آن به یک Valid IP ترجمه گشته و بر روی اینترنت ارسال می شود. عکس این عمل برای پکت هایی که به پکت های قبلی Reply می شوند صادق است و عکس این عمل صورت میگیرد.


· DSTNAT یاDestination Nat :
این فرم NAT را وقتی انجام می دهیم که بخواهیم یک شبکه private را برای شبکهpublic خود قابل دسترسی قرار دهیم. در این عمل Valid IP خود را به Invalid IP ترجمه میکنیم.


Redirect و Masquerade

Redirect و Masquerade یک نوع خاص dstnat و srcnat است. Redirect یک نوع از dstnat است که نیازی به تعریف to-address ندارد و تنها شناساندن اینترفیس ورودی کافی است و Masquerade یک نوع srcnat است که نیازی به تعریف to-address ندارد و تنها معرفی یک اینترفیس خروجی کافی است. در این حالات دیگر فرقی ندارد که چه IP به اینترفیس ها متصل میگردد هر IP در رنج IP های add شده به اینترفیس عمل می کند. در Redirect فیلد to-port برای فرستادن کل ترافیک به یک پورت خاص است که بیشتر برای اعمالی نظیر web-***** استفاده می شود.

ادامه
Property Description
action (accept | add-dst-to-address-list | add-src-to-address-list | dst-nat | jump | log | masquerade | netmap | passthrough | redirect | return | same | src-nat; default: accept) - action to undertake if the packet matches the rule
accept - accepts the packet. No action is taken, i.e. the packet is passed through and no more rules are applied to it
add-dst-to-address-list - adds destination address of an IP packet to the address list specified by address-list parameter
add-src-to-address-list - adds source address of an IP packet to the address list specified by address-list parameter
dst-nat - replaces destination address of an IP packet to values specified by to-addresses and to-ports parameters
jump - jump to the chain specified by the value of the jump-target parameter
log - each match with this action will add a message to the system log
masquerade - replaces source address of an IP packet to an automatically determined by the routing facility IP address
netmap - creates a static 1:1 mapping of one set of IP addresses to another one. Often used to distribute public IP addresses to hosts on private networks
passthrough - ignores this rule goes on to the next one
redirect - replaces destination address of an IP packet to one of the router's local addresses
return - passes control back to the chain from where the jump took place
same - gives a particular client the same source/destination IP address from supplied range for each connection. This is most frequently used for services that expect the same client address for multiple connections from the same client
src-nat - replaces source address of an IP packet to values specified by to-addresses and to-ports parameters
address-list (name) - specifies the name of the address list to collect IP addresses from rules having action=add-dst-to-address-list or action=add-src-to-address-list actions. These address lists could be later used for packet matching
address-list-timeout (time; default: 00:00:00) - time interval after which the address will be removed from the address list specified by address-list parameter. Used in conjunction with add-dst-to-address-list or add-src-to-address-list actions
00:00:00 - leave the address in the address list forever
chain (dstnat | srcnat | name) - specifies the chain to put a particular rule into. As the different traffic is passed through different chains, always be careful in choosing the right chain for a new rule. If the input does not match the name of an already defined chain, a new chain will be created
dstnat - a rule placed in this chain is applied before routing. The rules that replace destination addresses of IP packets should be placed there
srcnat - a rule placed in this chain is applied after routing. The rules that replace the source addresses of IP packets should be placed there
comment (text) - a descriptive comment for the rule. A comment can be used to identify rules form scripts
connection-bytes (integer-integer) - matches packets only if a given amount of bytes has been transfered through the particular connection
0 - means infinity, exempli gratia: connection-bytes=2000000-0 means that the rule matches if more than 2MB has been transfered through the relevant connection
connection-limit (integer,netmask) - restrict connection limit per address or address block
connection-mark (name) - matches packets marked via mangle facility with particular connection mark
connection-type (ftp | gre | h323 | irc | mms | pptp | quake3 | tftp) - matches packets from related connections based on information from their connection tracking helpers. A relevant connection helper must be enabled under /ip firewall service-port
content (text) - the text packets should contain in order to match the rule
dst-address (IP address/netmask | IP address-IP address) - specifies the address range an IP packet is destined to. Note that console converts entered address/netmask value to a valid network address, i.e.:1.1.1.1/24 is converted to 1.1.1.0/24
dst-address-list (name) - matches destination address of a packet against user-defined address list
dst-address-type (unicast | local | broadcast | multicast) - matches destination address type of the IP packet, one of the:
unicast - IP addresses used for one point to another point transmission. There is only one sender and one receiver in this case
local - matches addresses assigned to router's interfaces
broadcast - the IP packet is sent from one point to all other points in the IP subnetwork
multicast - this type of IP addressing is responsible for transmission from one or more points to a set of other points
dst-limit (integer/time{0,1},integer,dst-address | dst-port | src-address{+},time{0,1}) - limits the packet per second (pps) rate on a per destination IP or per destination port base. As opposed to the limit match, every destination IP address / destination port has it's own limit. The options are as follows (in order of appearance):
Count - maximum average packet rate, measured in packets per second (pps), unless followed by Time option

ادامه
Time - specifies the time interval over which the packet rate is measured
Burst - number of packets to match in a burst
Mode - the classifier(-s) for packet rate limiting
Expire - specifies interval after which recorded IP addresses / ports will be deleted
dst-port (integer: 0..65535-integer: 0..65535{*}) - destination port number or range
hotspot (multiple choice: from-client | auth | local-dst) - matches packets received from clients against various Hot-Spot. All values can be negated
from-client - true, if a packet comes from HotSpot client
auth - true, if a packet comes from authenticted client
local-dst - true, if a packet has local destination IP address
icmp-options (integer:integer) - matches ICMP Type:Code fields
in-interface (name) - interface the packet has entered the router through
ipv4-options (any | loose-source-routing | no-record-route | no-router-alert | no-source-routing | no-timestamp | none | record-route | router-alert | strict-source-routing | timestamp) - match ipv4 header options
any - match packet with at least one of the ipv4 options
loose-source-routing - match packets with loose source routing option. This option is used to route the internet datagram based on information supplied by the source
no-record-route - match packets with no record route option. This option is used to route the internet datagram based on information supplied by the source
no-router-alert - match packets with no router alter option
no-source-routing - match packets with no source routing option
no-timestamp - match packets with no timestamp option
record-route - match packets with record route option
router-alert - match packets with router alter option
strict-source-routing - match packets with strict source routing option
timestamp - match packets with timestamp
jump-target (dstnat | srcnatname) - name of the target chain to jump to, if the action=jump is used
limit (integer/time{0,1},integer) - restricts packet match rate to a given limit. Usefull to reduce the amount of log messages
Count - maximum average packet rate, measured in packets per second (pps), unless followed by Time option
Time - specifies the time interval over which the packet rate is measured
Burst - number of packets to match in a burst
log-prefix (text) - all messages written to logs will contain the prefix specified herein. Used in conjunction with action=log
nth (integer,integer: 0..15,integer{0,1}) - match a particular Nth packet received by the rule. One of 16 available counters can be used to count packets
Every - match every Every+1th packet. For example, if Every=1 then the rule matches every 2nd packet
Counter - specifies which counter to use. A counter increments each time the rule containing nth match matches
Packet - match on the given packet number. The value by obvious reasons must be between 0 and Every. If this option is used for a given counter, then there must be at least Every+1 rules with this option, covering all values between 0 and Every inclusively.
out-interface (name) - interface the packet is leaving the router through
packet-mark (text) - matches packets marked via mangle facility with particular packet mark
packet-size (integer: 0..65535-integer: 0..65535{0,1}) - matches packet of the specified size or size range in bytes
Min - specifies lower boundary of the size range or a standalone value
Max - specifies upper boundary of the size range
phys-in-interface (name) - matches the bridge port physical input device added to a bridge device. It is only useful if the packet has arrived through the bridge
phys-out-interface (name) - matches the bridge port physical output device added to a bridge device. It is only useful if the packet will leave the router through the bridge
protocol (ddp | egp | encap | ggp | gre | hmp | icmp | idrp-cmtp | igmp | ipencap | ipip | ipsec-ah | ipsec-esp | iso-tp4 | ospf | pup | rdp | rspf | st | tcp | udp | vmtp | xns-idp | xtp | integer) - matches particular IP protocol specified by protocol name or number. You should specify this setting if you want to specify ports
psd (integer,time,integer,integer) - attempts to detect TCP and UDP scans. It is advised to assign lower weight to ports with high numbers to reduce the frequency of false positives, such as from passive mode FTP transfers
WeightThreshold - total weight of the latest TCP/UDP packets with different destination ports coming from the same host to be treated as port scan sequence
DelayThreshold - delay for the packets with different destination ports coming from the same host to be treated as possible port scan subsequence
LowPortWeight - weight of the packets with privileged (<=1024) destination port
HighPortWeight - weight of the packet with non-priviliged destination port
random (integer) - match packets randomly with given propability
routing-mark (name) - matches packets marked by mangle facility with particular routing mark
same-not-by-dst (yes | no) - specifies whether to account or not to account for destination IP address when selecting a new source IP address for packets matched by rules with action=same
src-address (IP address/netmask | IP address-IP address) - specifies the address range an IP packet is originated from. Note that console converts entered address/netmask value to a valid network address, i.e.:1.1.1.1/24 is converted to 1.1.1.0/24
src-address-list (name) - matches source address of a packet against user-defined address list
src-address-type (unicast | local | broadcast | multicast) - matches source address type of the IP packet, one of the:
unicast - IP addresses used for one point to another point transmission. There is only one sender and one receiver in this case
local - matches addresses assigned to router's interfaces
broadcast - the IP packet is sent from one point to all other points in the IP subnetwork
multicast - this type of IP addressing is responsible for transmission from one or more points to a set of other points
src-mac-address (MAC address) - source MAC address
src-port (integer: 0..65535-integer: 0..65535{*}) - source port number or range
tcp-mss (integer: 0..65535) - matches TCP MSS value of an IP packet
time (time-time,sat | fri | thu | wed | tue | mon | sun{+}) - allows to create ****** based on the packets' arrival time and date or, for locally generated packets, departure time and date
to-addresses (IP address-IP address{0,1}; default: 0.0.0.0) - address or address range to replace original address of an IP packet with
to-ports (integer: 0..65535-integer: 0..65535{0,1}) - port or port range to replace original port of an IP packet with
tos (max-reliability | max-throughput | min-cost | min-delay | normal) - specifies a match to the value of Type of Service (ToS) field of IP header
max-reliability - maximize reliability (ToS=4)
max-throughput - maximize throughput (ToS=8)
min-cost - minimize monetary cost (ToS=2)
min-delay - minimize delay (ToS=16)
normal - normal service (ToS=0)

ادامه
filterیک بخش از فایروال است.
فایروال چیست؟
فایروال در لغت به معنی دیواره آتش است اما در مفهوم مانند یک دیوار است که دور یک شهر کشیده شده و معابری مانند دروازه های شهر در آن وجود دارد که نگهبانانی در آنها وجود دارند که عبور و مرور را کنترل می نمایند.
در شبکه فایروال ها معمولا روی gateway نصب می شوند و تمامی عبور و مرور ها را کنترل می نمایند. که معمولا کار حفاظت اطلاعات داخلی را از هجوم های خارجی را بر عهده دارد.
فایروالها ممکن است استراتژی های مختلفی داشته باشند.که به نوع شبکه و نوع و level حفاظت بستگی دارد.
MikroTik دارای یکpacket filterقوی است که ویژگی های آن در زیر آورده شده است.

stateful packet filtering
peer-to-peer protocols filtering
traffic classification by:
source MAC address
IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
port or port range
IP protocols
protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
interface the packet arrived from or left through
internal flow and connection marks
ToS (DSCP) byte
packet content
rate at which packets arrive and sequence numbers
packet size
packet arrival time
and much more!


قائده کلی Filtering

فایروال بر پایه رول های آن بنا شده است یعنی فایروال و روتر کاری را انجام می دهد که رول ها بگویند. هر رول از 2 قسمت تشکیل شده است قسمت اول مشخص می کند که کدام پکت با رول ما match میشود و قسمت دوم عملی که روی پکت باید انجام بگیرد را مشخص می کند.
رول ها بر اساس chain آنها برای مدیریت بهتر دسته بندی می شوند. هر رول 3 حالت به صورت پیش فرض میتواند داشته باشد. Input و forward و output که به معنی پکت هایی که به مقصد روتر می آیند و پکت هایی که از روتر رد می شوند و پکت هایی که از مبدا روتر خارج می شوند هستند. حالتهایی هم به صورت دستی می توان برای فایروال تعریف کرد.

ادامه
Property Description
action (accept | add-dst-to-address-list | add-src-to-address-list | drop | jump | log | passthrough | reject | return | tarpit; default: accept) - action to undertake if the packet matches the rule
accept - accept the packet. No action is taken, i.e. the packet is passed through and no more rules are applied to it
add-dst-to-address-list - adds destination address of an IP packet to the address list specified by address-list parameter
add-src-to-address-list - adds source address of an IP packet to the address list specified by address-list parameter
drop - silently drop the packet (without sending the ICMP reject message)
jump - jump to the chain specified by the value of the jump-target parameter
log - each match with this action will add a message to the system log
passthrough - ignores this rule and goes on to the next one
reject - reject the packet and send an ICMP reject message
return - passes control back to the chain from where the jump took place
tarpit - captures and holds incoming TCP connections (replies with SYN/ACK to the inbound TCP SYN packet)
address-list (name) - specifies the name of the address list to collect IP addresses from rules having action=add-dst-to-address-list or action=add-src-to-address-list actions. These address lists could be later used for packet matching
address-list-timeout (time; default: 00:00:00) - time interval after which the address will be removed from the address list specified by address-list parameter. Used in conjunction with add-dst-to-address-list or add-src-to-address-list actions
00:00:00 - leave the address in the address list forever
chain (forward | input | output | name) - specifies the chain to put a particular rule into. As the different traffic is passed through different chains, always be careful in choosing the right chain for a new rule. If the input does not match the name of an already defined chain, a new chain will be created
comment (text) - a descriptive comment for the rule. A comment can be used to identify rules form scripts
connection-bytes (integer-integer) - matches packets only if a given amount of bytes has been transfered through the particular connection
0 - means infinity, exempli gratia: connection-bytes=2000000-0 means that the rule matches if more than 2MB has been transfered through the relevant connection
connection-limit (integer,netmask) - restrict connection limit per address or address block
connection-mark (name) - matches packets marked via mangle facility with particular connection mark
connection-state (estabilished | invalid | new | related) - interprets the connection tracking analysis data for a particular packet
estabilished - a packet which belongs to an existing connection, exempli gratia a reply packet or a packet which belongs to already replied connection
invalid - a packet which could not be identified for some reason. This includes out of memory condition and ICMP errors which do not correspond to any known connection. It is generally advised to drop these packets
new - a packet which begins a new TCP connection
related - a packet which is related to, but not part of an existing connection, such as ICMP errors or a packet which begins FTP data connection (the later requires enabled FTP connection tracking helper under /ip firewall service-port)
connection-type (ftp | gre | h323 | irc | mms | pptp | quake3 | tftp) - matches packets from related connections based on information from their connection tracking helpers. A relevant connection helper must be enabled under /ip firewall service-port
content (text) - the text packets should contain in order to match the rule
dst-address (IP address/netmask | IP address-IP address) - specifies the address range an IP packet is destined to. Note that console converts entered address/netmask value to a valid network address, i.e.:1.1.1.1/24 is converted to 1.1.1.0/24
dst-address-list (name) - matches destination address of a packet against user-defined address list
dst-address-type (unicast | local | broadcast | multicast) - matches destination address type of the IP packet, one of the:
unicast - IP addresses used for one point to another point transmission. There is only one sender and one receiver in this case
local - matches addresses assigned to router's interfaces
broadcast - the IP packet is sent from one point to all other points in the IP subnetwork
multicast - this type of IP addressing is responsible for transmission from one or more points to a set of other points
dst-limit (integer/time{0,1},integer,dst-address | dst-port | src-address{+},time{0,1}) - limits the packet per second (pps) rate on a per destination IP or per destination port base. As opposed to the limit match, every destination IP address / destination port has it's own limit. The options are as follows (in order of appearance):
Count - maximum average packet rate, measured in packets per second (pps), unless followed by Time option
Time - specifies the time interval over which the packet rate is measured
Burst - number of packets to match in a burst
Mode - the classifier(-s) for packet rate limiting
Expire - specifies interval after which recorded IP addresses / ports will be deleted
dst-port (integer: 0..65535-integer: 0..65535{*}) - destination port number or range
hotspot (multiple choice: from-client | auth | local-dst | http) - matches packets received from clients against various Hot-Spot. All values can be negated
from-client - true, if a packet comes from HotSpot client
auth - true, if a packet comes from authenticted client
local-dst - true, if a packet has local destination IP address
hotspot - true, if it is a TCP packet from client and either the transparentproxy on port 80 is enabled or the client has a proxyaddress configured and this address is equal to the addressort pair of the IP packet

ادامه
icmp-options (integer:integer) - matches ICMP Type:Code fields
in-interface (name) - interface the packet has entered the router through
ipv4-options (any | loose-source-routing | no-record-route | no-router-alert | no-source-routing | no-timestamp | none | record-route | router-alert | strict-source-routing | timestamp) - match ipv4 header options
any - match packet with at least one of the ipv4 options
loose-source-routing - match packets with loose source routing option. This option is used to route the internet datagram based on information supplied by the source
no-record-route - match packets with no record route option. This option is used to route the internet datagram based on information supplied by the source
no-router-alert - match packets with no router alter option
no-source-routing - match packets with no source routing option
no-timestamp - match packets with no timestamp option
record-route - match packets with record route option
router-alert - match packets with router alter option
strict-source-routing - match packets with strict source routing option
timestamp - match packets with timestamp
jump-target (forward | input | output | name) - name of the target chain to jump to, if the action=jump is used
limit (integer/time{0,1},integer) - restricts packet match rate to a given limit. Usefull to reduce the amount of log messages
Count - maximum average packet rate, measured in packets per second (pps), unless followed by Time option
Time - specifies the time interval over which the packet rate is measured
Burst - number of packets to match in a burst
log-prefix (text) - all messages written to logs will contain the prefix specified herein. Used in conjunction with action=log
nth (integer,integer: 0..15,integer{0,1}) - match a particular Nth packet received by the rule. One of 16 available counters can be used to count packets
Every - match every Every+1th packet. For example, if Every=1 then the rule matches every 2nd packet
Counter - specifies which counter to use. A counter increments each time the rule containing nth match matches
Packet - match on the given packet number. The value by obvious reasons must be between 0 and Every. If this option is used for a given counter, then there must be at least Every+1 rules with this option, covering all values between 0 and Every inclusively.
out-interface (name) - interface the packet will leave the router through
p2p (all-p2p | bit-torrent | blubster | direct-connect | edonkey | fasttrack | gnutella | soulseek | warez | winmx) - matches packets from various peer-to-peer (P2P) protocols
packet-mark (text) - matches packets marked via mangle facility with particular packet mark
packet-size (integer: 0..65535-integer: 0..65535{0,1}) - matches packet of the specified size or size range in bytes
Min - specifies lower boundary of the size range or a standalone value
Max - specifies upper boundary of the size range
phys-in-interface (name) - matches the bridge port physical input device added to a bridge device. It is only useful if the packet has arrived through the bridge
phys-out-interface (name) - matches the bridge port physical output device added to a bridge device. It is only useful if the packet will leave the router through the bridge
protocol (ddp | egp | encap | ggp | gre | hmp | icmp | idrp-cmtp | igmp | ipencap | ipip | ipsec-ah | ipsec-esp | iso-tp4 | ospf | pup | rdp | rspf | st | tcp | udp | vmtp | xns-idp | xtp | integer) - matches particular IP protocol specified by protocol name or number. You should specify this setting if you want to specify ports
psd (integer,time,integer,integer) - attempts to detect TCP and UDP scans. It is advised to assign lower weight to ports with high numbers to reduce the frequency of false positives, such as from passive mode FTP transfers
WeightThreshold - total weight of the latest TCP/UDP packets with different destination ports coming from the same host to be treated as port scan sequence
DelayThreshold - delay for the packets with different destination ports coming from the same host to be treated as possible port scan subsequence
LowPortWeight - weight of the packets with privileged (<=1024) destination port
HighPortWeight - weight of the packet with non-priviliged destination port
random (integer: 1..99) - matches packets randomly with given propability
reject-with (icmp-admin-prohibited | icmp-echo-reply | icmp-host-prohibited | icmp-host-unreachable | icmp-net-prohibited | icmp-network-unreachable | icmp-port-unreachable | icmp-protocol-unreachable | tcp-reset | integer) - alters the reply packet of reject action
routing-mark (name) - matches packets marked by mangle facility with particular routing mark
src-address (IP address/netmask | IP address-IP address) - specifies the address range an IP packet is originated from. Note that console converts entered address/netmask value to a valid network address, i.e.:1.1.1.1/24 is converted to 1.1.1.0/24
src-address-list (name) - matches source address of a packet against user-defined address list
src-address-type (unicast | local | broadcast | multicast) - matches source address type of the IP packet, one of the:
unicast - IP addresses used for one point to another point transmission. There is only one sender and one receiver in this case
local - matches addresses assigned to router's interfaces
broadcast - the IP packet is sent from one point to all other points in the IP subnetwork
multicast - this type of IP addressing is responsible for transmission from one or more points to a set of other points
src-mac-address (MAC address) - source MAC address
src-port (integer: 0..65535-integer: 0..65535{*}) - source port number or range
tcp-flags (ack | cwr | ece | fin | psh | rst | syn | urg) - tcp flags to match
ack - acknowledging data
cwr - congestion window reduced
ece - ECN-echo flag (explicit congestion notification)
fin - close connection
psh - push function
rst - drop connection
syn - new connection
urg - urgent data
tcp-mss (integer: 0..65535) - matches TCP MSS value of an IP packet
time (time-time,sat | fri | thu | wed | tue | mon | sun{+}) - allows to createfilter based on the packets' arrival time and date or, for locally generated packets, departure time and date
tos (max-reliability | max-throughput | min-cost | min-delay | normal) - specifies a match for the value of Type of Service (ToS) field of an IP header
max-reliability - maximize reliability (ToS=4)
max-throughput - maximize throughput (ToS=8)
min-cost - minimize monetary cost (ToS=2)
min-delay - minimize delay (ToS=16)
normal - normal service (ToS=0)

ادامه
نصب MikroTik


برای نصب MikroTik ابتدا باید minimum hardware requirment آن را بررسی کنیم که داخل سایت رسمی [Only registered and activated users can see links] نوشته شده است. اما به طور تجربی برای 1Mbps پهنای باند و سرویسهایی مثل NAT , Filtering , Bandwidth manager , DNS حد افل یک کامپیوتر pentium 2 به همراه 64MB فضای RAM و یک هارد دیسک 2.1GB یا کمتر و 2 عدد کارت شبکه کافی است.
برای نصب از روی CD باید ابتدا image آن را از لینکی که در آخر مقاله آمده دانلود کرده و بر روی CD به صورت image رایت کرده به صورتی که CD پس از write کردن bootable باشد.
CD را داخل cd-rom سیستمس که میخواهید MikroTik روی آن نصب کنید قرار دهید. و first boot device کامپیوتر خود را روی cd-rom قرار دهید. بعد از بوت شدن از روی CD یک صفحه باز خواهد شد که لیست service ها را نشان میدهد که می توان با spacebar آنها را انتخاب و یا از انتخاب خارح کرد. بعد از انتخاب package های مربوطه کلید "i" را فشار می دهیم. 2 عدد سوال از شما پرسیده می شود 1- سیستم به شما می گوید که با نصب MikroTik تمامی اطلاعات روی هارد دیسک شما پاک خواهد شد 2-از شما سوال می شود که اگر قبلا روی سیستم شما MikroTik نصب شده است آیا می خواهید تنظیمات قبلی نگهداری شوند؟ که اگر در دو حالت حرف "y" را وارد کرده و کلید ENTER را فشار دهیم سیستم شروع به نصب می کند.
بعد از کامل شدن نصب یک پیغام ظاهر می شود که نصب شما به پایان رسیده است و کلیدENTER را برای Reboot شدن سیستم خود فشار دهید.
سپس سیستم Reboot شده و روتر شما آماده استفاده است.

تنظیمات MikroTik

اختصاص IP address به کارت های شبکه:

ما یک LAN را در نظر می گیریم که از طریق MikroTik به یک روتر متصل و از همین طریق به اینترنت متصل است. فرض می کنیم که IP روتر ما 217.219.100.1 255.255.255.128 و IP شبکه داخلی ما 172.16.0.0 255.255.255.0 بنابر این IP کارت شبکه خارجی ما 217.219.100.2 255.255.255.128 و IP کارت شبکه داخلی ما 172.16.0.1 255.255.255.0 و default gateway ما 217.219.100.1 می شود.
برای انجام دادن تنظیمات روتر ابتدا باید به آن login کنیم. Username و password روتر به صورت پیش فرض admin با پسورد blank (خالی) است. یوزر و پسورد را وارد می کنیم و وارد میشویم.
ابتدا باید IP ها را set کنیم. برای اینکار command های زیر را وارد می کنیم:





[admin@MikroTik] ip address> add address=217.219.100.2/25 interface=ether0
[admin@MikroTik] ip address> add address=172.16.0.1/24 interface=ether1
[admin@MikroTik] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 217.219.100.2/25 217.219.100.0 217.219.100.127 ether0
1 172.16.0.1 172.16.0.0 172.16.0.255 ether1
[admin@MikroTik] ip address>

ادامه
اکنون IP های ما add شده اند. برای اینکه یک default gateway برای روتر مشخص کنیم باید یک static route برای آن بنویسیم. برای این کار command های زیر را وارد می نمائیم:



[admin@MikroTik] ip route> add gateway=217.219.100.1
[admin@MikroTik] ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS G GATEWAY DISTANCE INTERFACE
1 ADC 217.219.100.0/25 ether0
2 ADC 172.16.0.0/24 ether1
3 A S 0.0.0.0/0 r 217.219.100.1 ether0
[admin@MikroTik] ip route>



اکنون روتر شما به اینترنت متصل است برای تست آن میتوانید یک IP داخل اینترنت را پینگ کنید به ترتیب زیر:


[admin@MikroTik] > ping 4.2.2.1
4.2.2.1 64 byte ping: ttl=237 time=256 ms
4.2.2.1 64 byte ping: ttl=237 time=413 ms
4.2.2.1 64 byte ping: ttl=237 time=311 ms
4.2.2.1 64 byte ping: ttl=237 time=283 ms
5 packets transmitted, 4 packets received, 20% packet loss
round-trip min/avg/max = 256/315.7/413 ms
[admin@MikroTik] >

ادامه
تنظیم NAT در روتر:

در اینجا ما فقط می خواهیم آدرس های شبکه داخلی به یک آدرس خارجی و معتبر در اینترنت ترجمه شود. پس باید از srcnat استفاده کنیم. که هم می توان از masquerade استفاده کرد هم می توان از srcnat به همراه وارد کردن آدرس شبکه داخلی از طریق فیلد to-address استفاده کرد. ما اینجا هر دو روش را توضیح خواهیم داد.
Masquerade
در این حالت فقط کافی است اینترفیس خروجی را مشخص کنیم که به ترتیب زیر عمل می کنیم:


/ip firewall nat add chain=srcnat action=masquerade out-interface=ether0



به این ترتیب کلیه IP هایی که در شبکه ما هستند از هر اینترفیسی که باشند اگر روتر را default gateway خود قرار دهند به اینترنت متصل می گردند.
Srcnat
در این حالت ما یک یا چند IP خاص را به یک IP ولید NAT می کنیم. در این حالت امنیت و کنترل بیشتری روی شبکه خود داریم.


/ip firewall nat add chain=srcnat src-address=172.16.0.0/24 action=src-nat \
to-addresses=217.219.100.2




در حالت فوق هر کامپیوتر با IP در رنج 172.16.0.0 255.255.255.0 و default gateway172.16.0.1 می تواند از اینترنت استفاده کند. ما میتوانیم به جای یک رنج IP یک IP خاص یا یک رنج مخدود ت را انتخاب کنیم.



تنظیماتFilter
رول هایFilterبسته به نیاز ما باید ساخته شوند . ما فعلا فرض میگیریم که می خواهیم ابتدا تنها به 3 کامپیوتر اجازه استفاده از اینترنت را بدهیم و برای همه پورت 135 را ببندیم و برای کلیه کامپیوتر ها ping بسته باشد و پورت telnet روتر برای همه بسته باشد. برای اعمال فوق الذکر به این ترتیب عمل می کنیم.
ما قصد بستن پورت 135 برای کلیه IP ها را داریم پس رول زیر را می نویسیم:


/ip firewall filteradd chain=forward dst-port=135 protocol=tcp action=drop


به این ترتیب تمام درخواستها به این پورت drop می شوند.

حال باید رولی را ایجاد کنیم که ping بسته شود این رول نیز مانند رول قبل است:


/ip firewall filteradd chain=forward protocol=icmp action=drop





و اما رول بعد بستن پورت telnet به روتر:
در این حالت باید chain را input قرار دهیم به معنی تمام پکت های ورودی به مقصد روتر.


/ip firewall ****** add chain=input protocol=tcp dst-port=23 action=drop


اکنون ما می خواهیم تنها 3 کامپیوتر به اینترنت دسترسی داشته باشند پس باید هر پکتی که قصد عبور از روتر را دارد و از این 3 کامپیوتر خاص صادر شده است اجازه عبور داده شده و بقیه پکت ها که قصد عبور از روتر را دارند drop شوند. پس اول باید رول های دسترسی سپس رول عدم دسترسی بقیه نوشته شود. در filtering ترتیب رول ها بسیار مهم است چون روتر به ترتیب از بالا به پائین رول ها را خوانده و عمل می کند.


/ip firewall ****** add chain=forward src-address=172.16.0.2 action=accept/ip firewall ****** add chain=forward src-address=172.16.0.3 action=accept/ip firewall ****** add chain=forward src-address=172.16.0.4 action=accept/ip firewall ****** add chain=forward src-address=172.16.0.0/16 action=drop


ما با رول های بالا دسترسی سه IP را باز و دسترسی کلیه پکت های دیگر را محدود کرده ایم.
اکنون تنظیمات ما به پایان رسیده است. ما یه روتر داریم که میان شبکه داخلی و خارجی ما قرار دارد روی روتر ما یک IP ولید به یک رنج IP اینولید NAT شده است. ما روی روتر به وسیله packet filtering از شبکه داخلی خود و روتر حفاظت می کنیم. و این امکان را داریم که دسترسی کلاینت های را به اینترنت کنترل کنیم.

امیدوارم مطلب نوشته شده مفید واقع شود.

منبع
[Only registered and activated users can see links]

سلام
دوست عزیز شما برای هک اکانت های ماهو.ا.ر.ه.ای به دو سرور v.p.s نیاز داری که روشون میکروتیکم نصب شده باشه

که بتونی اکانت v.p.n درست کنی. یکی از سرور ها هم باید با پروتکل l2tp باشه (منظورم وی پی ان هاشه )

خودت که نمیتونی سرور راه بندازی. اصلا بصرفه نیست ولی میتونی با قیمت خیلی پایین در حد 10 تمن یا بیشتر سرور اجاره کنی.

یه سری به اینجا بزن البته اگه سرچ کنی زیاد گیرت میاد با قیمت های متفاوت

[Only registered and activated users can see links]
سلام میخواستم بدونم که با سرور میکرو تیکی که روی ویندوز راه اندازی کرده ام میتونم **** پی ان تولید کنم به تعدا زیاد