در این مطلب قصد داریم تنظیماتی انجام دهیم که هم افرادی که مسیریاب را ping می کنند و هم اینترفیسی که ping می شود را شناسایی کنیم. با این شیوه مشخص می شود که افراد ping کننده متعلق به چه شبکه ای هستند. برای این منظور باید دو رول جداگانه بنویسیم و مکان این رولها در فهرست فایروال باید قبل از رولی باشد که ترافیکهای icmp را drop می کند.
1- وارد تنظیمات فایروال میکروتیک شوید.
2- یک رول ایجاد کنید.
3- نوع رول را انتخاب کنید.
در این سناریو چون مقصد ترافیک به میکروتیک ختم می شود، رول باید از نوع input انتخاب شود. چون اطلاع نداریم که چه کسانی و از چه اینترفیسی، مسیریاب را ping می کنند. فیلد آدرس مبدأ و مقصد را خالی بگذارید.
4- نوع ترافیک را مشخص کنید.
دستور ping با پروتکل ICMP کار می کند. پس پروتکل را icmp انتخاب کنید.
5- Action مناسب را انتخاب کنید.
در برگه Action از فهرست Actionها، گزینه add src to address list را انتخاب کنید، سپس در مقابل قسمت Address List یک نام متناسب با این اقدام بنویسید. با تعریف این رول، افراد ping کننده شناسایی می شوند.
یکی از امکانات میکروتیک Address List است. در این فهرستها می توان هم به صورت دستی و هم خودکار، فهرستی از آدرسهای IP را قرار داد .زمان نوشتن رولها این Address listها کاربرد فراوانی دارند.
در هر رولی که با اکشن add src to address listایجاد شده باشد، آدرس مبدأ بستههایی که با این رول تطابق داشته باشد درون یک آدرس فهرست ذخیره می شود.مدیر شبکه هنگام ایجاد رول باید یک نام برای این فهرست اختصاص دهد. برای مشاهده محتویات فهرست وارد تنظیمات فـایـروال شویـد سپس بـرگه Address List را باز کنید.
6 رول را ذخیره کنید.
اکنون آدرس IP هر کاربری که مسیریاب را ping کند در برگه Address List فایروال قابل مشاهده است .قدم بعدی مشخص کردن اینترفیسی است که این کاربران از آنجا اقدام به ping می کنند. برای این منظور دقیقا یک رول دیگر مانند رول قبل ایجاد کنید. فقط Action مرحله 5 را add dst to address list انتخاب کنید و یک نام برایش بنویسید. حالا به راحتی می توان ردگیری کرد که چه کسانی از چه شبکه هایی مسیریاب شما را ping می کنند.
