PollyBD Networking Blogspot
MIKROTIK IP RESTRICTION & MAC BINDINGS, MAC Bindings বলতে বুঝায় কোন একটি হোস্ট বা কম্পিউটারকে একটি Fixed IP নির্ধারণ করে দেওয়া। অর্থাৎ ঐ হোস্টের MAC Address এর সাথে IP Address এর কম্বিনেশন করে দেওয়া। যদি কোন কারণে এই আইপি এর সাথে Bind করা MAC ঠিক না থাকে তবে ব্যবহারকারী তার হোস্ট বা কম্পিউটার থেকে মাইক্রোটিক রাউটারের সাথে অন্য কোন নেটওয়ার্কের সাথে কমিউনিকেট করতে পারবে না। মূলত এই কাজটি করা হয় ইউজার কন্ট্রোল ও নেটওয়ার্কের নিরাপত্তা বৃদ্ধি করার জন্য।
ARP List
MAC Bindings এর আগে আমাদেরকে আরেকটি বিষয় ভালভাবে বুঝতে হবে, সেটি হলো ARP List । নেটওয়ার্কের কোন কম্পিউটার যদি মাইক্রোটিক রাউটারের সাথে বা রাউটারের মাধ্যমে অন্য কোন নেটওয়ার্কের সাথে কমিউনিকেট করতে চায় তাহলে ঐ কম্পিউটাররের MAC Address ও IP Address এর কম্বিনেশন অবশ্যই মাইক্রোটিক রাউটারের ARP List এ থাকতে হবে। ধরি, একটি কম্পিউটারের IP Address হলো 10.0.10.3 এবং MAC Address হলো 00:0C:29:1A:8E:E1 । তাহলে রাউটারের ARP List এ অবশ্যই 10.0.10.3 এর সাথে 00:0C:29:1A:8E:E1 এর কম্বিনেশন করে একটি এন্ট্রি থাকতে হবে। রাউটারের ARP List দেখার জন্যঃ
(1) IP থেকে ARP তে ক্লিক করতে হবে।
একটি মাইক্রোটিক রাউটারের সাথে যে সকল কম্পিউটারসমূহ কানেক্টেড হয় ঐ সকল কম্পিউটার সমূহের IP ও MAC এর কম্বিনেশন এবং কম্পিউটারটি রাউটারের কত নম্বর ইন্টারফেসের সাথে কানেক্টেড তা রাউটারের ARP List এ স্বয়ংক্রিয়ভাবে জমা হয়। ARP List এ লক্ষ্য করে দেখুন যে এন্ট্রিগুলো স্বয়ংক্রিয়ভাবে (Dynamically) এসেছে তার প্রথমেই D চিহ্নটি আছে। স্বযংক্রিয়ভাবে ARP আসার কারণ হলো ইন্টারফেসগুলোর ARP অপশন বাই ডিফল্ট এনাবল থাকে।
(1) Interfaces থেকে Interface ট্যাব এ ক্লিক করতে হবে।
(2) Interface এর উপর ডাবল-ক্লিক করতে হবে।
(3) General ট্যাব এ ক্লিক করতে হবে।
(4) ARP তে Reply Only করে দিতে হবে।
যদি কোন ইন্টারফেসের ARP অপশন এনাবল করা থাকে তাহলে ইন্টারফেসের ARP অপশেন গিয়ে Reply Only করে দিতে হবে। তারপর আপনাকে MAC ও IP ম্যানুয়ালি এন্ট্রি দিতে হবে।
MAC & IP ম্যানুয়ালি এন্ট্রি দেওয়ার জন্যঃ
(1) IP থেকে
(2) ARP তে ক্লিক করতে হবে।
(3) “+” এ ক্লিক করে, IP ও MAC লিখে, ইন্টারফেস সিলেক্ট করে OK করতে হবে।
এতে করে উল্লেখিত IP এবং MAC টি Bind হয়ে গেল। ম্যানুয়ালভাবে দেওয়া এন্ট্রিগুলোর সাথে D চিহ্নটি থাকবে না কারন D=Dynamic। ম্যানুয়ালভাবে দেওয়া এন্ট্রিগুলোর সাথে C চিহ্নটি থাকবে C=Complete .
MAC Bindings In Short Time
আমরা উপরে যে প্রক্রিয়ায় MAC Bind করা দেখলাম তা কিন্তু কিছুটা কষ্টসাধ্য ও সময়সাপেক্ষ। ধরুন, আপনার নেটওয়ার্কে একশ কম্পিউটার রয়েছে। এখন এই একশ কম্পিউটারের MAC সংগ্রহ করা ও IP দিয়ে তা এন্ট্রিটি দেওয়া মোটেও সহজ কাজ নয়। এজন্য আমরা একটি কাজ করতে পারি। প্রথমে Interfaces এ গিয়ে আমাদেরকে আবার ARP অপশনে Enable করে MAC গুলোকে ARP List এ ডায়নামিকভাবে এনে সবগুলো এন্ট্রিকে একসাথে সিলেক্ট করে রাইট-মাউস ক্লিক করে Make Static এ ক্লিক করবো। (উদাহরণস্বরূপ এখানে দুইটি এন্ট্রি দিয়ে দেখানো হলো)।
(1) IP থেকে ARP তে ক্লিক করতে হবে।
(2) সবগুলো এন্ট্রিকে একসাথে সিলেক্ট করে রাইট-মাউস ক্লিক করে
(3) Make Static এ ক্লিক করতে হবে।
NB: MIKROTIK IP RESTRICTION & MAC BINDINGS কাজটি কমপ্লিট করতে হলে আমাদের আবার ইন্টারফেসের ARP অপশন Reply Only করে দিবো যাতে রাউটার নতুন কোন এ্যা্ড্রেস ডাইনামিকভাবে এন্ট্রি না নিতে পারে।
