Techonologie Mikrotik: Le Wifi( Télécharger le fichier original )par Hervé FOWOH KOUAM IUT FV Bandjoun - Licence de Technologie en Informatique et Réseaux 2009 |
[MIKR] TABLEAU 5: Tableau des différents niveaux de LicenceBien évidemment après avoir fais cette brève présentation de Mikrotik, il apparaît tout aussi intéressant maintenant d'étudier quelques-unes des fonctionnalités de Mikrotik. C'est donc ce qui fera l'objet de notre prochain chapitre. CHAPITRE II : FONCTIONNALITES DE MIKROTIK. CHAPITRE II : FONCTIONNALITES DE MIKROTIK.RouterOS permet plusieurs utilisations, de petite à grande envergure, comme par exemple OSPF, BGP, VPLS/MPLS. Il s'agit d'un système versatile, bien supporté par Mikrotik, que ce soit par le forum de discussion et le Wiki. Le logiciel supporte virtuellement tous les interfaces réseau que supporte le noyau Linux version 2.6.16, excepté les cartes réseau sans-fil, où seuls les composantes Atheros et Prism sont supportés. Mikrotik travaille également au support IPv6 et MPLS. Mikrotik intègre en son sein plusieurs modules qui font de lui un des leaders sur le marché. Dans la suite de ce chapitre, nous ne présenterons que quelques unes de ses fonctionnalités : II-1) LA FONCTION NAT (Network Adress Translation)Le firewall est un outil dont le rôle principal est d'assurer la sécurité et de protéger les données sensibles du réseau. Il protège également le routeur et les clients des accès non autorisés. Il est composé de plusieurs éléments tels que filter, access lists, mangle, Nat. Cette dernière fonctionnalité NAT est un mécanisme qui permet de cacher les adresses IP privées d'un réseau derrière une adresse publique afin de permettre aux ordinateurs du réseau d'accéder à internet en économisant ainsi les adresses publiques. Ses principales options sont : Ø SRC-NAT : On l'utilise pour connecter le réseau privé à internet et changer l'adresse source des paquets qui le traverse. Il faudrait noter que masquerade est un type de Src-Nat. Cependant il présente certaines limites, il ne permet pas la connexion au réseau à partir de l'extérieur Exemple de configuration: /ip firewall nat add chain=srcnat src-address=192.168.0.109 action=src-nat \ to-addresses=10.5.8.200 Ø DST-NAT : Permet la connexion au réseau de l'entreprise à partir de l'extérieur et change les adresses de destinations des paquets. Exemple de configuration : - En ligne de commande : /ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \ to-addresses=192.168.0.109 - En mode graphique avec Winbox : FIGURE 5: Première étape du Nattage Puis on applique l'action masquerade : II-2-1) DEFINITION :Dynamic host configuration Protocol est un protocole d'attribution dynamique des adresses sur un réseau IP et basé sur bootp. Le DHCP inclus dans MikroTik intègre à la fois le client et le serveur. Les adresses IP peuvent être liées à des adresses MAC en utilisant la fonction bail statique. Le serveur DHCP écoute sur le port UDP 67 et le client sur le port UDP 68. |
|