Friday , 15 November 2019

MIKROTIK IP RESTRICTION & MAC BINDINGS

MIKROTIK IP RESTRICTION & MAC BINDINGS, MAC Bindings বলতে বুঝায় কোন একটি হোস্ট বা কম্পিউটারকে একটি Fixed IP নির্ধারণ করে দেওয়া। অর্থাৎ ঐ হোস্টের MAC Address এর সাথে IP Address এর কম্বিনেশন করে দেওয়া। যদি কোন কারণে এই আইপি এর সাথে Bind করা MAC ঠিক না থাকে তবে ব্যবহারকারী তার হোস্ট বা কম্পিউটার থেকে মাইক্রোটিক রাউটারের সাথে অন্য কোন নেটওয়ার্কের সাথে কমিউনিকেট করতে পারবে না। মূলত এই কাজটি করা হয় ইউজার কন্ট্রোল ও নেটওয়ার্কের নিরাপত্তা বৃদ্ধি করার জন্য।

ARP List

MAC Bindings এর আগে আমাদেরকে আরেকটি বিষয় ভালভাবে বুঝতে হবে, সেটি হলো ARP List । নেটওয়ার্কের কোন কম্পিউটার যদি মাইক্রোটিক রাউটারের সাথে বা রাউটারের মাধ্যমে অন্য কোন নেটওয়ার্কের সাথে কমিউনিকেট করতে চায় তাহলে ঐ কম্পিউটাররের MAC Address ও IP Address এর কম্বিনেশন অবশ্যই মাইক্রোটিক রাউটারের ARP List এ থাকতে হবে। ধরি, একটি কম্পিউটারের IP Address হলো 10.0.10.3 এবং MAC Address হলো 00:0C:29:1A:8E:E1 । তাহলে রাউটারের ARP List এ অবশ্যই 10.0.10.3 এর সাথে 00:0C:29:1A:8E:E1 এর কম্বিনেশন করে একটি এন্ট্রি থাকতে হবে। রাউটারের ARP List দেখার জন্যঃ

(1) IP থেকে ARP তে ক্লিক করতে হবে।

একটি মাইক্রোটিক রাউটারের সাথে যে সকল কম্পিউটারসমূহ কানেক্টেড হয় ঐ সকল কম্পিউটার সমূহের IP ও MAC এর কম্বিনেশন এবং কম্পিউটারটি রাউটারের কত নম্বর ইন্টারফেসের সাথে কানেক্টেড তা রাউটারের ARP List এ স্বয়ংক্রিয়ভাবে জমা হয়। ARP List এ লক্ষ্য করে দেখুন যে এন্ট্রিগুলো স্বয়ংক্রিয়ভাবে (Dynamically) এসেছে তার প্রথমেই D চিহ্নটি আছে। স্বযংক্রিয়ভাবে ARP আসার কারণ হলো ইন্টারফেসগুলোর ARP অপশন বাই ডিফল্ট এনাবল থাকে।

(1) Interfaces থেকে Interface ট্যাব এ ক্লিক করতে হবে।

(2) Interface এর উপর ডাবল-ক্লিক করতে হবে।

(3) General ট্যাব এ ক্লিক করতে হবে।

(4) ARP তে Reply Only করে দিতে হবে।

reply only

যদি কোন ইন্টারফেসের ARP অপশন এনাবল করা থাকে তাহলে ইন্টারফেসের ARP অপশেন গিয়ে Reply Only করে দিতে হবে। তারপর আপনাকে MAC ও IP ম্যানুয়ালি এন্ট্রি দিতে হবে।

MAC & IP ম্যানুয়ালি এন্ট্রি দেওয়ার জন্যঃ

(1) IP থেকে
(2) ARP তে ক্লিক করতে হবে।
(3) “+” এ ক্লিক করে, IP ও MAC লিখে, ইন্টারফেস সিলেক্ট করে OK করতে হবে।

এতে করে উল্লেখিত IP এবং MAC টি Bind হয়ে গেল। ম্যানুয়ালভাবে দেওয়া এন্ট্রিগুলোর সাথে D চিহ্নটি থাকবে না কারন D=Dynamic। ম্যানুয়ালভাবে দেওয়া এন্ট্রিগুলোর সাথে C চিহ্নটি থাকবে C=Complete .

MAC Bindings In Short Time

আমরা উপরে যে প্রক্রিয়ায় MAC Bind করা দেখলাম তা কিন্তু কিছুটা কষ্টসাধ্য ও সময়সাপেক্ষ। ধরুন, আপনার নেটওয়ার্কে একশ কম্পিউটার রয়েছে। এখন এই একশ কম্পিউটারের MAC সংগ্রহ করা ও IP দিয়ে তা এন্ট্রিটি দেওয়া মোটেও সহজ কাজ নয়। এজন্য আমরা একটি কাজ করতে পারি। প্রথমে Interfaces এ গিয়ে আমাদেরকে আবার ARP অপশনে Enable করে MAC গুলোকে ARP List এ ডায়নামিকভাবে এনে সবগুলো এন্ট্রিকে একসাথে সিলেক্ট করে রাইট-মাউস ক্লিক করে Make Static এ ক্লিক করবো। (উদাহরণস্বরূপ এখানে দুইটি এন্ট্রি দিয়ে দেখানো হলো)।

(1) IP থেকে ARP তে ক্লিক করতে হবে।
(2) সবগুলো এন্ট্রিকে একসাথে সিলেক্ট করে রাইট-মাউস ক্লিক করে
(3) Make Static এ ক্লিক করতে হবে।

NB: MIKROTIK IP RESTRICTION & MAC BINDINGS কাজটি কমপ্লিট করতে হলে আমাদের  আবার ইন্টারফেসের ARP অপশন Reply Only করে দিবো যাতে রাউটার নতুন কোন এ্যা্ড্রেস ডাইনামিকভাবে এন্ট্রি না নিতে পারে।

Check Also

PPPoE CONNECTION IS ALREADY ACTIVE-CLOSING PREVIOUS ONE

আজকে আমরা শিখবো কিভাবে “PPPoE CONNECTION IS ALREADY ACTIVE-CLOSING PREVIOUS ONE” এই সমস্যার সমাধান করা …

3 comments

  1. Like!! I blog frequently and I really thank you for your content. The article has truly peaked my interest.

  2. I simply want to mention I am new to weblog and really savored you’re web page. Very likely I’m going to bookmark your website . You certainly have amazing stories. Thanks a lot for sharing your blog site.

  3. First off I would like to say fantastic blog!
    I had a quick question that I’d like to ask if you do not mind.
    I was interested to know how you center yourself
    and clear your mind prior to writing. I’ve had a difficult time clearing my mind in getting my
    thoughts out there. I do enjoy writing but it just seems like the first
    10 to 15 minutes are usually lost simply just trying to figure out how to begin. Any
    ideas or hints? Cheers!

Leave a Reply

Your email address will not be published.

Translate »