در این قسمت از مجموعه آموزش میکروتیک به منگل (mangle) می پردازیم . منگل یکی از کاربردی ترین قسمت های میکروتیک می باشد که توسط آن می توانید بسیاری از نیاز های خود را مرتفع کنید در این مجموعه آموزش اشاره مختصر و البته کاربردی به منگل خواهد شد .
منگل چیست؟
با استفاده از قابلیت منگل در میکروتیک می توانید پکت های خاصی را نشانه گذاری کنید و از این نشانه گذاری در عملیات های دیگر روتر استفاده نمایید.
از معمول ترین حالت های بکارگیری منگل استفاده از آن برای روتینگ و کنترل پنهای باند یا (queue) می باشد . در مباحث آینده آموزش میکروتیک Queue را توضیح خواهیم داد .
به عنوان مثال زمانی که شما دو اتصال اینترنت متفاوت روی میکروتیک دارید و لازم می بینید بعضی از کاربران از یک خط اینترنت و تعدادی دیگر از خط دیگر اینترنت استفاده کنند مجبور به استفاده از mangle خواهید بود.
چگونه از منگل استفاده کنیم
استفاده از منگل در میکروتیک بسیار ساده است . در winbox از منو سمت چپ گزینه Ip سپس firewall را انتخاب کنید و به تب mangle بروید.
در این قسمت با کلیک روی Add می توانید یک دستور منگل جدید اضافه کنید.
در این قسمت مثل سایر قسمت های فایروال میکروتیک شما باید Chaine مناسب را انتخاب کنید. برای درک بهتر chain های میکروتیک می توانید عبارت Mikrotik Packet Flow را در گوگل جستجو کنید.
در قسمت general می توانید مشخصات نشانه گذاری را تعیین کنید به عنوان مثال بسته های آدرس مبدا آنها در فلان Adresslist است و یا آدرس مبدا و مقصد آنها را مشخص کنیم .
در تب Action می توانید عملیات mangle را مشخص کنید . Action را روی mark Packet قرار دهید تا پکت های با مشخصه دلخواه شما نشانه گذاری شوند
و در فیلد new Mark packet یک نام برای بسته های نشانه گذاری شده بگذارید.
نشانه گذاری بسته ها بار خیلی زیادی روی پردازنده میکروتیک وارد می کند در واقع میکروتیک باید همه بسته های ورودی را کنترل و در صورت نیاز نشانه گذاری کند.
برای کم کردن این بار بهتر است عملیات منگل را دو مرحله انجام دهیم . در مثال زیر یک نمونه از این عملیات آشنا خواهید شد.
مثالی از نحوه نشانه گذاری بسته ها
در این مثال می خواهیم بسته های مربوط به یک adressList به عنوان آدرس کاربران را نشانه گذاری کنیم در آینده می توانیم برای آن ها محدودیت پهنای باند اعمال کنیم .
برای اینکار ابتدا یک آدرس لیست می سازیم . قبلا طریقه ساخت آدرس لیست را آموزش داده ایم.
در اینجا ما می خواهم پکت های سه کامپیوتر در شبکه را هنگام عبور از روتر نشانه گذاری کنیم آدرس IP این سه کامپیوتر به قرار زیر است
192.168.1.5
192.168.1.6
192.168.1.7
با استفاده از دستورات زیر Adress list مورد نظر را می سازیم که در اینجا با نام Users می باشد
/ip firewall address-list add address=192.168.1.5 list=Users
ip firewall address-list add address=192.168.1.6 list=Users
ip firewall address-list add address=192.168.1.7 list=Users
سپس به تب mangle در منوی فایروال برمیگردیم و یک رول منگل Add میکنیم .
در تب General قسمت chain را روی prerouting قرار می دهیم .
و به تب Advance می رویم و در قسمت SRc Adress lIst لیستی که ساخته ایم را اضافه می کنیم .
به تب Action می رویم Action را روی mark Connection قرار می دهیم و در قسمت new Connection Mark یک نام برای آن انتخاب می کنیم .
نشانه گذاری کانکشن ها بار کمتری روی روتر ایجاد خواهد کرد .
ولی ما در نظر داشتیم که بسته ها را نشانه گذلری کنیم برای این کار یک رول جدید mangle اضافه میکنیم ، در تب جنرال مانند تصویر زیر فقط در قسمت mark Connection نام نشانه گذاری کانکشن هایی که قبلا ساخته ایم را اضافه میکنیم .
و در تب Action در قسمت Action باید mark packet را انتخاب کنید و در قسمت new packet mark یک نام برای نشانه گذاری انتخاب می کنیم .
با این کار بار بسیار کمتری روی روتر اعمال می شود تا زمانی که مستقیما بسته ها را نشانه گذارید کنید .