الكثير من الشبكات تستخدم خدمة اشعارات الانتينات بالتليجرام واللي تتطلب ان يقوم صاحب الشبكة بعمل بايباس لعناوين الأنتينات حتى يستطيع الراوتر القيام بعمل بينج الى الانتينات والاكسسات عبر اداة NetWatch ويحدد ما اذا كانت الأنتينه تعمل ام لا ومن ثم يرسل الاشعار للتليجرام بحسب البنج .
حتى نكون واضحين .. فكرة انك تعمل بايباس لأيبيهات معينة في الشبكة فأنت بتفتح ثغرة كبيرة في شبكتك ,, ولايمكننا تحديد نوع الثغرات لأنها ان انتشرت بتسبب مشاكل كثيرة ممكن تعاني شبكات كثير بسببها.
أما لو كانت عناوين الأنتينات بنفس رينج خروج الشبكة فهنا صاحب الشبكة ممكن يعلن افلاسة .
على العموم الحل بسيط وهو ايقاف البايباس لعناوين الانتينات وتحويلها ريجولر وعشان يقدر صاحب الشبكة يستفيد من خدمة الإشعارات ويقدر الراوتر يبنج على الانتينات بدون بايباس بنستخدم رول واحد يسمح بعملية البنج فقط و ... لقائمة عناوين الانتينات التي بنحددها .
السكريبت التالي يضيف قائمة عناوين الانتينات في address list وكذلك يضيف رول في filter للسماح بالبنج للقائمة المحددة سابقاً.
الخطوة الأولى :
انسخ السكريبت والصقه في التيرمنال Terminal
الخطوة الثانية:
افتح الفايرول فيلتر Firewall - filter بتحصل الرول بالأسفل .. اضغط علية وارفعة لأول القائمة فوق بقية الفلاتر
الخطوة الثالثة:
عدل قائمة العناوين من Firewall - Address list برينج ايبيهات الخروج وإذا تحتاج تحدد عناوين انتينات محددة كرر القائمة بعدد العناوين المطلوبة وعدل على العناوين مع مسح /24
السكريبت :
Amaan Telecom Team
Access Points ping allow firewall
/ip firewall address-list
add address=192.168.1.0/24 comment=AP-IP-AddressList-AmaanTelecom list=\
AccessPoints
/ip firewall filter
add action=accept chain=input comment="AP ping allow-AmaanTelecom" log-prefix=\
"Ping to Access point" protocol=icmp src-address-list=AccessPoints
لاتنسو الاشتراك بالقناه ❤️
#فريقأمانتيليكوم
م. جنيد باوزير
م. منير الشريف
fb.com/amaantelcom
#ميكروتك #شبكة #انتينه #اكسس #شبكات #هوتسبوت
#mikrotik #routeros #ip #firewall #accesspoint #nanostation #hotspot #ping
Негізгі бет السماح بعملية البنج فقط للاجهزه في الميكروتك Allow only ping to access point in mikrotik hotspot
Пікірлер: 7