الشرح الشامل في اعداد سرفر المايكروتك   الشرح الشامل في اعداد سرفر المايكروتك السلام عليكم ورحمة الله وبركاتة تحية طيبة عطرة مهداة الي كل اعضاء منتديات ايجي فاير تحية عطرة الي كل شخص اتعلمت منة و لو حرف سلام الله علينا و عليكم ورحمة الله وبركاتة النهارضة هنشرح اعدادت انشاء سرفر الميكروتك و ان شاء الله تكون الاعدات كاملة و الكمال لله وحدة بسم الله نبداء الادوات المستخدمة في الشرح عفواً لايمكن عرض الرابط إلا بعد الرد على الموضوع عفواً لايمكن عرض الرابط إلا بعد الرد على الموضوع عفواً لايمكن عرض الرابط إلا بعد الرد على الموضوع قبل ما اشرح ازي ننزل نسخة سرفر المايكروتك و نعدة للعمل عايز اشرح حاجة بسيطة كدة و هيا ازي نعدد الروتر الخاص بينا انة يستقبل الانترنت . ---------- نروح المتصفح الخاص بينا و نطلب الروتر بتاعنا عن طريق الايبي بتاعه 192.168.1.1 طبعا هنكتب اليوزر و الباس الافتراضي بتاع الروتر علي شان نخش صفحة الاعدات admin=admin ندوس علي Run wizerd علي شان نبدء الاعداد ندوس Next نختار التوقيت الي احنا تابعين لية Cairo GTM+2 و ندوس Next نختار الاتصال الي بنستخدمة الي هوا PPPoe و طبعا الي ناوي يدمج بيستخدم البردج مود الي هيا الاخيرة علي شان كان حد سالني فين البردج فين علي الروتر و علي شان كدة انا قولت اشرح الاعداد علي شان النقطة دي :D نكتب اسم المستخدم و الباس الخاص بالاتصال بتاع الكونكشن بتاعنا - طبعا انا تي داتاوي . و فية ناس هتسال اية 0-35 دول بتوع اية دول بتوع معامل الشوشرة الي في السلك ندوس Next ندوس Next ندوس Closed نروح علي صفحة Status علي شان نشوف النت اشتغل و الاعدادت تمام ولا لا اشتغل اهوة و كلة قشطة نروح بقي علي الانترفيس علي شان نغير ايبي الروتر الافتراضي الي ايبي خاص بينا هنعطل سرفر DHCp و ندوس حفظ علي شان لو واخد ايبي اتومتك تعرف تغير ايبي الروتر . نغير بقي ايبي الروتر زي ما احنا عايزين و ندوس Save طبعا انا هنا كنت بعمل بينج علي الروتر و لما اديني ركوست كدة الايبي اتغير طبعا فية حاجة انا كنت ناسيها و هيا تغير باس الروتر الافتراضي الي باص خاص بينا فنروح نغير رنج الايبهات علي شان نقدر نخش علي الروتر نطلب الروتر بالايبي الي احنا غيرناة تاني في المتصفح الي هوا 10.0.0.2 نكتب اليوز و الباس الافتراضي تاني علي شان نخش نعمل الاعداد الي احنا نسيناة نروح علي الصيانة علي شان نغير باس الروتر الافتراضي نكتب الباس الجديد و ندوس Save خلاص كدة الروتر هيحمل و يرجع يطلب منا تاني اليوز و الباس ندوس كنسل بقي علي شان خلاصنا كدة الاعداد الروتر و نروح ننسخ بقي الاسطوانات الي احنا حملناها من الروابط من فوق علي شان نبداء اعداد سرفر المايكروتك لو هنستخدم سرفر فريجوال ماشين مش لازم ننسخها و طبعا انا هتجاهل طريقة النسخ لان كلنا بنعرف ننسخ اسطوانات ---------------------- يلا بينا نشوف هنزل النظام ازي قبل ما نبدء نسمي الله و نصلي علي رسول الله نحط الاسطوانة الي احنا نسخنها في مشغل الاقراص المضغوطة و نظبط البوبت من Cd علي شان نبدء الاعداد نستني لما الاسطوانة تحمل و تيجي لينا الصورة دي :D ندوس بقي علي حرف (A) علي شان نختار كل الباكجات علي شان ننزلها ندوس بقي علي حرف (I) علي شان يبداء في تنزيل الباكجات الي احنا اخترناها طبعا هنا بيقولنا انة يحتفظ بالاعدات القديمة طبعا سوء اخترت Y او N هو اصلا مش هيحتفظ بيها لان الترخيص لا يسمح الرسالة التانية رسالة تحزرية ان الهرد الي راكب علي السرفر هيتمسح علي شان النظام ينزل هقولة Y يعني ان موافق و اسيبة ينزل بقي النظام طبعا النظام نزل كدة و كل الباكجات اتسطبت هنشل الاسطوانة من السدي و ندوس انتر علي شان الجهاز يعمل رسترت طبعا هنا النظام بيقولي فحص الهرد دسك سوء اخترت اة او لا Y Or N هو مش هيعمل فحص النظام هيتجال الخطوة دي اصلا طبعا المايكروتك هيطلب اسم المستخدم و الباس الخاص بية طبعا اليوز الافتراض admin و الباس ما فيش :D و ندوس انتر مبروك نظام المايكروتك نزل كدة نيجي بقي للمرحلة الي بعد كدة نحط بقي اسطوانة الهنتر تك في مشغل الاقراص و نكتب الامر دة علي شان سرفر الميكروتك يعمل رستر Sys Reboot -------------------------------- مرحلة الكراك طبعا في المرحلة دي هنستعمل مفتاح واحد و هو انتر بس انا حطط صور تفصلية براضوا طبعا بعط ما حطينا الاسطوانة في مشغل الاقراص و استنا لغاية ما تفقح جات لينا الصورة دي دوس انتر دوس انتر دوس انتر دوس انتر استني لغاية ما يخلص تنزل لينكس الي بينزلة دة مش هياخد اكتر من دقيقة نختار افريقا نختار القاهرة نكتب باص الروت و يراعي انة يكون حروووف دوس انتر و اكتبة تاني دوس انتر دوس انتر طلع الاسطوانة و دوس انتر علي شان الجاهز يعمل رسترت و استني لما النظام يحمل مبروك عليك اخرة نسخة من سرفر المايكروتك اصلية + ثابتة +مجربة + مكركة و كلة ببلاش و اسالك بقي الدعاء قبل ما نخش علي اخر مرحلة و هيا الكونفجرشن النهائي للسرفر طبعا الي عاندة مايكروتك بورد يكبر دماغة من الكلام الي فوق دة و يركز بقي معانا في الاعدادت الي جاية ------------------------- صلي علي رسول الله محمد صلي الله علية وسلم --------------------- نيجي دلواتي ازي نبداء في اعداد سرفر المايكروتك نروح نفتحر برنامج الوين بوكس الي احنا حملناة من فوق ندوس علي المربع الصغير الي في الجنب و نستني لغاية ما سرفر المايكروتك بتاعنا يظهر و ندوس علي ماك السرفر ندوس كونكت ظهرت لينا البتاعه دي ندوس ريموف كونفجرشن طبعا السرفر ممكن يستهبل و يعمل رسترت نستني لغاية ما يشتغل تاني و نروح نفتح برنامج الوين بوكس زي ما احنا عارفنا من الشريط الي فوق دة ندوس كليك يمين و نختار الحاجات دي زي ما انا عامل بالظبط و طبعا كلنا عارفين اية الفايدة بتاعتها و الي مش عارف يسال طبعا من الانترفيس انا عندي 3 كروت لان هعمل ديسبل للكرت 3 من علامة الاكس الحمرة الي فوق دي و طبعا انا مركب كبل للان بتاعي في تاني كارت الي هو Ether2 او تاني كارت لان في الكيسة او الكرت الي بيعد معايا زي الصورة كدة طبعا فية شوية اعدادت هنعملها في الكارتين بتوعنا انا هوريك في كارت و انت هتعمل التاني زية بالظبط طبعا من الالنترن من فوق هنختار اعلي سرعه للكرت و هيا 1 جيجا و نروح علي الجنرل و نختار Proxy arp طبعا انت هطبق نفس الاعدات علي الكرت التاني طبعا فية ناس بتحب تغير اسماء الكروت علي شان ما تتلخبطش بس انا هسبهم زي ما هما كدة (انا مرتاح كدة يا اخونا ) من القايم الي في الجنب Ip نختار Address's او العنوانين ندوس علي علام + الحمرة الي فوق علي شان نضيف اعداد كارت االان الداخلي بتاعنا زي الصورة دي و انا مخلي الايبي 1.1.1.1 علي ساب نت 24 يعني عدد الايبهات هيبقي 254 ايبي ادرس و هنختار من الاتترفي Ether2 الي هو كارت الان و بعدين ندوس اوكي نروح علي علامة + الحمرة علي شان نضيف ايبي الكارت التاني الي راكب علية الروتر طبعا انا عامل ايبي الكارت 10.0.0.1 اول ايبي في الشبكة علي ساب نت 24 و ممكن ما اضفش السب نت دة من اساسة يعني و اختار الانتر فيس الكارت التاني الي هوا Ether1 نروح بقي نضيف جيت واي وهمي الي هوا 15.15.15.15 الي هنستخدمة بعدين علي شان نمنع النت كات زي الصورة كدة و نخلي الانترفيس Ether2 خليصنا كدة من مرحلة العنوانين و نروح بقي مرحلة Dns نختار بقي زي الصورة ] نحط الدي ان اس الي في الصورة دة الي هو بتاع جوجل 8.8.8.8 8.8.4.4 و نحط علامة صح علي الدي ان اس كاش الي تحت دة زي الصورة نروح بقي نعرف المايكروتك النت جاي لية منين و نختار زي الصورة كدة من ايبي - روتس او روتر من علامة + الحمرة دي ندوس علي شان نضيف جيت واي جديد ونكتب ايبي الروتر الي عندنا الي احنا في الشرح الي فات لسة مغيرين الايبي ادرس بتاعة و بعدين ندوس اوكي كدة خلاصنا من الحت دي ----------------------------------------------------------- وحد الله - لا اله الا الله محمد رسول الله -------------------------------------------------------- و فاصل لينا نروح نسطب الهوت اسوبت نختار من قايمة ايبي - هوت اسبوت زي الصورة ندوس علي المربع الي فية HotSpot SetUp نختار كارت اللان الي هوا Ether2 دوس نكست نحدد رنج الايبهات بتاعتي انا خلتها تبداء من 10.0.0.3 - 10.0.0.254 علي اساس ان الايبهات الي في الاول محجوزة ندوس نكست ندوس نكست ندوس نكست لان ما فيش اصلا سرفر بريد بيقولك هيا دي الدي ان اس الي انت حطاها و هستخدماها قولة اة و دوس نكست بيقولك سمي الدي ان اس دي انا مسميها اسم الشبكة بتاعتي العميد . نت لو مش عايز تسميها كبر دماغك و دوس نكست دي بقي مستخدم الهوت اسبوت الافتراضي انا خليت بدل ادمن العميد و حطيت باس 123 طبعا انا هبقي اغير الكلام دة بعدين حط الي يناسبك و دوس نكست دوس اوكي لولولولولوي الهوت اسبوت اتسطبت يا ناس كدة احنا قطعنا نص المشوار و فاصل حاجت بسيطة قوي تابع معايا :D دوس بقي كلكين علي الهوت اسبوت الي احنا سطبناها و غير زي الصورة كدة خلي الادرس بول Nono علي شان الي عندهم وير لس علي راي اخونا شادي و لو اني كنت بعدل فيها شوية حاجات كدة بس مش مشكلة علي شان قدام لو فكرت اضم ويرلس طبعا من السرفر بروفيل انا غيرت اسم الهوت اسبوت سميتها العميد و من الهوت بروكس تحت هيا 0 ممكن اخليها 8080 لو هفعل الكاش بس بعدين بقي الكلام الكبير دة لو كبر دماغك مش هتفرق كتير تيجي بقي لمرحلة اضافة برفيلات العملاء (السرعات) المدعومة جوة الشبكة من علامة + الحمرة الي فوق ندوس عليها علي شان نضيف السرعه 256 و نعمل زي الصورة كدة و ندوس ابلاي و ندوس كوبي علي شان نعمل 512 اعمل زي الصورة كدة و ضيف 512 و بنفس الطريقة نقدر نضيف باقي السرعات نعمل كوبي من السرعه 256 علي شان نعمل برفيل انتهاء الاشتراك اعمل زي الصورة كدة و بعدين نعمل زي الصورة كدة و ندوس اوكي نروح علي سرفر DCHp علي شان نعدل شوية حاجات سوء يلا بينا ندوس كليك علي شان نسمي السرفر و نعمل علي الحاجات الي انا معلم عليها دي و ندوس اوكي نروح بقي النت وركس و ندوس علي الهوت اسبوت كليك و نعدل الاعدادت زي الصورة و نخلي السرفر يوزع الاعدات دي الي هتجيب اجل النت كات الارض ندوس اوكي كدة تبقي خلصنا اعدات السرفر بتاعنا و كدةبقي قشطة فية شوية اعدادت زيادة انا ما ردتش اشرحها علي شان الناس ما تتلخبطش وشرحت شرح عام زي الناس ما بتشرح :D و اوعدكم اني هبقي اشرحها بعدين هيا و شوية اعدادات تانية كدة -------------------- شرح تفعيل البروباند لي الي عايز يفعلة مع اني مفعلة علي شان حاطط علية الناس الهكر الي معايا في الشبكة الي ما بيبطلوش ب......... ------------------ قووووووووووول لا اله الا الله محمد رسول الله ----------------- بسم الله تبداء من الايبي نختار بووول - ما حدش يفهم غلط من علامة + الحمرة الي فوق نضيفة بولة جديدة نسميها اي اسم و نحدد رنج الايبهات الي هنستخدمها زي الصورة دة انا مححد رنج تاني غير بتاع الشبكة العادية الي هوا 1.1.1.1 انا عاملها 2.2.2.2-2.2.2.254 ندوس اوكي نروح بقي علي الفير وال من علامة + نضيف رول زي الصورة نروح الاكشن نختار ماس كولد ثم ندوس اوكي نقفل الفاير وال و نروح علي PPP زي الصورة من PPoe server ندوس علي علامة + الحمرة الي فوق نضيف PPoe جدية زي الصورة من PPP profile هنختار السرعه الديفولت و نعدلها زي الصورة كدة و نخلي الرموت ادرس من PPP الي احنا عملنها قبل كدة ندوس Apply و نعمل منها كوبي علي شان نضيف باقي السرعات زي الصورة كدة و بعدين نروح Limts نحدد السرعه و نعمل تحت علي Yes علي شان الصورة فيها غلط صغير ندوس Apply و بنفس الطريقة نعمل باقي السرعات فاضل حاجة بسيطة جدا هيا ازي بقي ناخد باك اب للسرفر دة علي شان بعد كدة نبقي نرجع الباك اب للسرفر دة لو قدر الله حصل حاجة غلط و عملت رسترت كونفجرشن ما ترجعش تعمل الكلام دة تاني و جع القلب دة او انك ترجعها لاي سرفر تاني تعملة في ثواني -------------------------- اذكر الله --------------------- من قائمة الي شمال دي نختار Files هتفتح معانا دوس باك اب ------------------------- يلا بقي نغير الباس الافتراضي بتاع الادمن علي شان ما حدش يخش يلعب في السرفر نروح هنا فتحت من هنا نقدر نغير حاجات كتير و اضنها وضحة زي 1 - اسم مدير السرفر 2 - الباص 3 - اقدر اضيف مدير تاني 4 - اقدر اتحكم في صلحيات المدير التاني الي معايا 5 - بعض الاعدات الاخري ما لناش دعوة بيها علي شان ما اوجعش دماغكوا بيها ----------------- انتهي ------- انا نسيب حاجة واحدة في الشرح بس هبقي اشرحها بعدين بقي علي شان ايدي وجعتني من الكتابة هيا ازي اضيف الناس الي اشتركت معايا في السرفر و احدد ليهم السرعات الي يستخدموها الخ وا زي اغير الهوت اسبوت هبقي اشرح بعدين ---------------------- انا اسف --------------- في امان الله -------------- مع وعد بباقي الشروحات - و باقي الاعدات الخاصة ----------------- في حفظ الرحمن hgavp hgahlg td hu]h] svtv hglhd;v,j; hgahlg hu]h] svtv

رقم المشاركة : 2

رقم العضوية : 12397 تاريخ التسجيل : Oct 2012 العمر : 24 الجنس : المشاركات :  804 التقييم : 349

رد: الشرح الشامل في اعداد سرفر المايكروتك بسم الله الرحمن الرحيم نكمل بقي سواء مع بعض الفقرة الي كنت نسيتها فوق و هيا ازي اضيف عملاء جدد علي السرفر بتاعي لما ناس تشترك معايا في الخدمة الي انا بقدمها طبعا فية برنامج صغير هنعوزة لما نضيف عملاء علي البرود باند و هوا عفواً لايمكن عرض الرابط إلا بعد الرد على الموضوع مرفق معانا ان شاء الله مع الشرح بتاعة علي شان فية طريقة تانية للاعداد البروباند بس دي تعتبر الاسهل فيهم نقط و نبداء من اول السطر .................................................. ............... نروح نفتح الهوت اسبوت من خانة اليوزر ندوس علي علامة + الحمرة اهم اربع حاجات نعملها هيا يوزر باص ايبي ماك السرعه الي هندهالة طبعا فية ناس بتقول انت عرفت الايبي منين و الماك هقولة من صفحة الهوست طبعا دة العميل الي انا هضيفة هنسخ من هنا الماك بتاعه و الايبي و احطم فتكست علي شان لما اضيف الحساب بتاعه زي فوق كدة كدة خلصنا من الهووت اسبوت نسبها بقي و نروح علي PPP علي شان نشوف هنضيف يوزر ازي للبروباند من سكرتت ندوس علي علامة + .............رة و نضيف البيانات زي الي فوق كدة يوز + باس + نوع الخدمة + السرعه+ ممكن نحد اللوكل ادرس بس انا هسبها و السرفر يدلية الي هو عايزة :D طبعا كدة خلصنا من موضوع اليوزات طب ازي نشغل النت بقي بالنسبة لعميل الهوت اسبوت اول ما يفتح صفحة بتطلع لية صفحة الهوت اسبوت بتاعتا بيكت اليوز و الباص زي كدة و يسجل الدخول علي شان كدة كل الناس بتفضلها لانها سهلة جدا جدا جدا و ما فيش اعدادات اضافة طب عميل البروباند يعمل اية اقولك يخبط دماغة في الحيط نروح نحمل البرنامج الي فوق دة و نفك الضغط عنة نروح نفتح الفولد الي اتفك و نبدء نسطب البرنامج طبعا كلنا عارفين ازي ننزل البرامج نكست في نسكت نيجي هنا بيقولك البرنامج عايز يعمل رسترت نقولة خلي عنك انا هبقي اعمل بعدين و تنقولة لا و بعدين انهاء و نمشية طبعا نروح نفتح البرنامج و نحط اليوز و الباص بتاعنا فية ونعلم علي SAVEpassword ندوس علي كلمة options او خيارات علي شان نعدل شوية حاجات كدة طبعا ان هنا بنقولة اعمل اتصال تلقائي بالبيانات دي و اخفي عملية الاتصال نروح علي باقي الخصائص و نعلم زي الصورة كدة علي شان البرنامج يشتغل لوحدة اول ما الجهاز ما يشتغل و يعمل لينا اتصال علي الشبكة بتاعتنا طبعا البرنامج اول ما كان بيشتغل كان بيعمل صوت كدة غبي في الخلفية ف احنا حنروح السوند و نشيل علامة الصح من هنا علي شان يبطل يعمل الصوت دة كل ما يعمل اتصال .. ندوس اوكي ثم اوكي هو كان بيقول ان الاتصال التلقائي علي شان يشتغل لازم نعمل حفظ لعملومات تسجيل الدخول و احنا عملنا الكلام الفاضي دة دوس كونت بقي علي شان نتصل يا عمدة و موضوع عمدة بيفكرني بموضوع كدة هبقي احلكم علية بعد ما نخلص شرح تم الاتصال بنجاح طبعا الوندوز خد المعلومات الي احنا حطنها علي السرفر دلواتي نجرب النت شغال اهوة و عنب العنب خلصنا كدة من اليوزرات و الاتصال و نيجي بقي للشروحات الفرعية و الاعددات المخصصة --------------------------------------------- وحد الواحد ------------------------------------------- تغير صفحة الهوت اسبوت الاول نحمل الملف دة الي فية صفحات هوت اسبوت يامة عفواً لايمكن عرض الرابط إلا بعد الرد على الموضوع-------------------------- نروح الوين بوكس و من نختار Files نعلم علي ملف الهوت اسبوت و نسمحة من علامة - الزرقة طبعا انا كنت منقي هوت اسبوت مناسبة جدا ليا من الفولد دة و معدلها حسب الشبكة بتاعتي بالفرنت بدج هسحبها واضفها علي السرفر بتاعي زي كدة ثواني و بنلاقيها نزلت علي السرفر عندنا بنروح نفتح اي موقع بنلقيها شغالة زي الفل اهوة قشطات نسجل الدخول بقي و نعيش علي النت ---------------------------- اذكر الله ------------------------- الكاش ------------------------- من الحاجات الجميلة جدا في سرفر الميكروتك و الي بتسرع التصفحة الي درجة كبيرة جدا تخليل موقع مشهور كل الناس بتخش علية زي الفيس بوك كدة يبقي متخزن في الكاش عندك هيفتح زي النار من غير كل شوية بقي ما يقعد يحمل صورة ووجع قلب طبعا انا هختصر موقع الكاش دة شوية و هنطبق الكود الجميل جدا جدا جدا دة كود: /queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=5M \ max-limit=5M name="2 - CACHE-FULL" packet-mark=proxyfull parent=\ global-out priority=8 queue=default //////////////////////////////////////////////////////////////////////////////////// /ip firewall mangle add action=mark-connection chain=output comment="2-PROXY FULL" disabled=no \ dscp=8 new-connection-mark=proxyfull passthrough=yes protocol=tcp src-port=\ 8080 add action=mark-packet chain=output comment="" connection-mark=proxyfull \ disabled=no new-packet-mark=proxyfull passthrough=yes add action=return chain=output comment="" connection-mark=proxyfull disabled=no ///////////////////////////////////////////////////////////////////////////////////// /ip firewall nat add action=redirect chain=dstnat comment="Redirecionamento do Proxy" disabled=\ no dst-port=80 protocol=tcp src-address=10.0.0.0/24 to-ports=8080 //////////////////////////////////////////////////////////////////////////////////// /ip firewall filter add chain=input action=accept dst-port=8080 protocol=tcp comment="ACEITAR \ CONEXOES PROXY" disabled=no //////////////////////////////////////////////////////////////////////////////////// /ip proxy set always-from-cache=yes cache-administrator=webmaster cache-hit-dscp=8 \ cache-on-disk=yes enabled=yes max-cache-size=unlimited \ max-client-connections=600 max-fresh-time=3d max-server-connections=600 \ parent-proxy=0.0.0.0 parent-proxy-port=0 port=8080 serialize-connections=no \ src-address=0.0.0.0 /////////////////////////////////////////////////////////////////////////////////// /ip proxy access add action=allow comment="Portas Para MSN" disabled=no dst-port=1025-65535 add action=deny comment="" disabled=no path=*ADSAdClient31.dll* redirect-to=\ www.flinformatica.com/0800/edu/msn.htm add action=deny comment=\ "allow CONNECT only to SSL ports 443 [https] and 563 [snews]" disabled=no \ dst-port=!443,563 method=CONNECT add action=deny comment="" disabled=no path=*ork.user* redirect-to=\ www.flinformatica.com/0800/edu/orkut.htm add action=deny comment="block telnet & spam e-mail relaying" disabled=no \ dst-port=23-25 /////////////////////////////////////////////////////////////////////////////////// /ip proxy cache add action=deny comment="" disabled=no dst-host=":cgi-bin \\\?" add action=deny comment="" disabled=no dst-host=https: path=/ add action=allow comment="" disabled=no dst-host=http: path=\ /www.rjnet.com.br/2velocimetro.php add action=allow comment="" disabled=no dst-host=http: path=/www.terra.com.br add action=deny comment="" disabled=no dst-host=":cgi-bin \\\\\\\?" add action=deny comment="" disabled=no dst-host=https: path=/ add action=allow comment="" disabled=no dst-host=http: path=\ /www.rapidus.com.br/velocidade/ add action=allow comment="" disabled=no dst-host=http: path=/www.bol.com.br add action=allow comment="" disabled=no dst-host=http: path=/www.orkut.com add action=allow comment="" disabled=no dst-host=http: path=\ /www.autonoma.com.br/medidor/meter.php add action=allow comment="" disabled=no dst-host=http: path=\ /medidor.brisanet.com.br/ add action=deny comment="" disabled=no dst-host=https: path=\ /portal.directv.com.br add action=deny comment="" disabled=no dst-host=http: path=\ /chat03.terra.com.br/ add action=allow comment="" disabled=no dst-host=http*youtube*get_video* add action=allow comment="" disabled=no dst-host=http*youtube*video* add action=allow comment="" disabled=no dst-host=\ "http*youtube*yva_get_video_inf o*" add action=allow comment="" disabled=no dst-host="\":\\\\\\\\.flv\$\"" add action=allow comment="" disabled=no dst-host=http*globo*get_video* add action=allow comment="" disabled=no dst-host=http*globo*video* add action=allow comment="" disabled=no dst-host=http*googlevideo*get_video* add action=allow comment="" disabled=no dst-host=http*googlevideo*video* add action=allow comment="" disabled=no dst-host=http*video.google*get_video* add action=allow comment="" disabled=no dst-host=http*video.google*video* add action=allow comment="" disabled=no dst-host=http*videoplay* add action=allow comment="" disabled=no dst-host=http*74.125.15.83*get_video* add action=allow comment="" disabled=no dst-host=: path=:.swf* add action=deny comment="" disabled=no dst-host=":cgi-bin \\\?" add action=deny comment="" disabled=no dst-host=https: path=/ add action=deny comment="" disabled=no dst-host=":cgi-bin \\\?" add action=deny comment="" disabled=no dst-host=start.com.br add action=deny comment="" disabled=no dst-host=http: path=/speed add action=deny comment="" disabled=no dst-host=https: path=/ add action=allow comment="" disabled=no dst-host=":\\.exe\$" add action=allow comment="" disabled=no dst-host=":\\.zip\$" add action=allow comment="" disabled=no dst-host=":\\.mpeg\$" add action=allow comment="" disabled=no dst-host=":\\.avi\$" add action=allow comment="" disabled=no dst-host=":\\.pdf\$" add action=allow comment="" disabled=no dst-host=":\\.css\$" add action=allow comment="" disabled=no dst-host=":\\.rar\$" add action=allow comment="" disabled=no dst-host=":\\.mov\$" add action=allow comment="" disabled=no dst-host=":\\.mpg\$" add action=allow comment="" disabled=no dst-host=":\\.iso\$" add action=allow comment="" disabled=no dst-host=":\\.bin\$" add action=allow comment="" disabled=no dst-host=":\\.dat\$" add action=allow comment="" disabled=no dst-host=www.terra.com.br add action=deny comment="" disabled=no dst-host=":cgi-bin \\\\\\\?" add action=deny comment="" disabled=no dst-host=https:/ add action=allow comment="" disabled=no dst-host=http: path=\ /www.rapidus.com.br/velocidade/ add action=allow comment="" disabled=no dst-host=http: path=/www.bol.com.br add action=allow comment="" disabled=no dst-host=http: path=/www.orkut.com add action=allow comment="" disabled=no dst-host=http: path=\ /www.autonoma.com.br/medidor/meter.php add action=allow comment="" disabled=no dst-host=http: path=\ /medidor.brisanet.com.br/ add action=deny comment="" disabled=no dst-host=https: path=\ /portal.directv.com.br add action=deny comment="" disabled=no dst-host=http://chat03.terra.com.br/ add action=allow comment="" disabled=no dst-host=http*youtube*get_video* add action=allow comment="" disabled=no dst-host=http*youtube*video* add action=allow comment="" disabled=no dst-host=\ "http*youtube*yva_get_video_inf o*" add action=allow comment="" disabled=no dst-host="\":\\\\\\\\.flv\$\"" add action=allow comment="" disabled=no dst-host=http*globo*get_video* add action=allow comment="" disabled=no dst-host=http*globo*video* add action=allow comment="" disabled=no dst-host=http*googlevideo*get_video* add action=allow comment="" disabled=no dst-host=http*googlevideo*video* add action=allow comment="" disabled=no dst-host=http*video.google*get_video* add action=allow comment="" disabled=no dst-host=http*video.google*video* add action=allow comment="" disabled=no dst-host=http*videoplay* add action=allow comment="" disabled=no dst-host=http*74.125.15.83*get_video* add action=allow comment="" disabled=no dst-host=::.swf* path="" add action=deny comment="" disabled=no dst-host=":cgi-bin \\\?" add action=deny comment="" disabled=no dst-host=":cgi-bin \\\?" add action=deny comment="" disabled=no dst-host=start.com.br add action=deny comment="" disabled=no dst-host=http://speed path="" add action=allow comment="" disabled=no dst-host=":\\.exe\$" add action=allow comment="" disabled=no dst-host=":\\.zip\$" add action=allow comment="" disabled=no dst-host=":\\.mpeg\$" add action=allow comment="" disabled=no dst-host=":\\.avi\$" add action=allow comment="" disabled=no dst-host=":\\.pdf\$" add action=allow comment="" disabled=no dst-host=":\\.css\$" add action=allow comment="" disabled=no dst-host=":\\.rar\$" add action=allow comment="" disabled=no dst-host=":\\.mov\$" add action=allow comment="" disabled=no dst-host=":\\.mpg\$" add action=allow comment="" disabled=no dst-host=":\\.iso\$" add action=allow comment="" disabled=no dst-host=":\\.bin\$" add action=allow comment="" disabled=no dst-host=":\\.dat\$" /////////////////////////////////////////////////////////////////////////////// /ip firewall address-list add address=69.147.95.0/24 comment="\"\"\"\"YAHOO MAIL\"\"\"\"" disabled=no \ list=nobalance add address=209.191.106.0/24 comment="\"\"\"\"YAHOO MAIL\"\"\"\"" disabled=no \ list=nobalance add address=74.6.228.0/24 comment="\"\"\"\"YAHOO MAIL\"\"\"\"" disabled=no \ list=nobalance add address=98.136.131.0/24 comment="\"\"\"\"YAHOO MAIL\"\"\"\"" disabled=no \ list=nobalance add address=200.143.37.0/24 comment="\"\"\"\"WEBMOTORS\"\"\"\"" disabled=no \ list=nobalance add address=65.54.0.0/16 comment=MSN1 disabled=no list=nobalance add address=207.46.0.0/16 comment=MSN2 disabled=no list=nobalance add address=64.4.0.0/16 comment=MSN3 disabled=no list=nobalance add address=200.143.0.0/16 comment=Pagdigital disabled=no list=nobalance add address=201.88.0.0/16 comment=f2b disabled=no list=nobalance add address=200.201.0.0/16 comment="caixa economica" disabled=no list=\ nobalance add address=170.66.0.0/16 comment="bb do brasil" disabled=no list=nobalance add address=200.155.0.0/16 comment=bradesco disabled=no list=nobalance add address=200.196.0.0/16 comment=itau disabled=no list=nobalance add address=200.208.0.0/16 comment=sudameris disabled=no list=nobalance add address=200.220.0.0/16 comment=santander disabled=no list=nobalance add address=201.63.0.0/16 comment="wwws bradesco" disabled=no list=nobalance add address=65.55.0.0/16 comment=MSN4 disabled=no list=nobalance add address=74.52.0.0/16 comment="caixa economica" disabled=no list=nobalance add address=74.125.0.0/16 comment="caixa economica" disabled=no list=nobalance add address=174.133.0.0/16 comment="caixa economica" disabled=no list=\ nobalance add address=200.219.137.0/24 comment="" disabled=no list=nobalance add address=200.252.8.0/24 comment="" disabled=no list=nobalance add address=201.2.207.0/24 comment="" disabled=no list=nobalance add address=200.196.226.0/24 comment="" disabled=no list=nobalance add address=201.24.72.0/24 comment="" disabled=no list=nobalance add address=78.46.46.139 comment="" disabled=no list=nobalance ///////////////////////////////////////////////////////////////////////////////// /ip firewall nat add action=accept chain=dstnat comment=\ "\"\"\"\"\"\"SERVI\C7OS NOBRES FORA DO PROXY\"\"\"\"\"\"" disabled=no \ dst-address-list=nobalance dst-port=80 protocol=tcp ////////////////////////////////////////////////////////////////////////////////// هناخد كوبي و بسط و نحطة في الترمنال بالترتيب دة اهية كوبي و بست لحد ما نخلص بس فية تعديل بسيط جدا انت هتعملة بس هتغير الايبي المتحدد دة لايبي الشبكة بتاعتك و تخلي اخرة الايبي صفر زي الصورة كدة و تروح علي البروفايلات بتاعتك و تعلم علي TransMent Proxy ---------------------------------- خلصنا كدة الكاش ---------------- اذكر الله ---------------- نيجي بقي لحاجة اسمها تسريع التصفح معانا كود كدة هيحسن التصفح عند العملاء بتوعنا ازي انة هيفتح للامتدادت الصور يخليها تستخدم السرعه القصوي بتاعه الشبكة نروح النيو ترمنال نطبق الكود دة كود: -------------------------------------------------------------- /ip firewall mangle add action=mark-connection chain=prerouting comment=jpg content=jpg disabled=no \ new-connection-mark=jpg passthrough=yes add action=mark-packet chain=prerouting comment=jpg connection-mark=jpg \ disabled=no new-packet-mark=jpg passthrough=yes add action=mark-connection chain=prerouting comment=gif content=gif disabled=no \ new-connection-mark=gif passthrough=yes add action=mark-packet chain=prerouting comment=gif connection-mark=gif \ disabled=no new-packet-mark=gif passthrough=yes add action=mark-connection chain=prerouting comment=png content=png disabled=no \ new-connection-mark=png passthrough=yes add action=mark-packet chain=prerouting comment=png connection-mark=png \ disabled=no new-packet-mark=png passthrough=yes add action=mark-connection chain=prerouting comment=bmp content=bmp disabled=no \ new-connection-mark=bmp passthrough=yes add action=mark-packet chain=prerouting comment=bmp connection-mark=bmp \ disabled=no new-packet-mark=bmp passthrough=yes add action=mark-connection chain=prerouting comment=ico content=ico disabled=no \ new-connection-mark=ico passthrough=yes add action=mark-packet chain=prerouting comment=ico connection-mark=ico \ disabled=no new-packet-mark=ico passthrough=yes /queue type add kind=pcq name=photos pcq-burst-rate=0 pcq-burst-threshold=0 \ pcq-burst-time=10s pcq-classifier=src-address,dst-address \ pcq-dst-address-mask=32 pcq-dst-address6-mask=64 pcq-limit=50 pcq-rate=\ 256k pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=\ 2000 /queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both \ disabled=yes interface=all limit-at=0/0 max-limit=0/0 name=photos \ packet-marks=jpg,gif,png,ico,bmp parent=none priority=7 queue=\ photos/photos target-addresses="" total-queue=photos نروح بقي الفاير وال نشوف الكود نزل ولا لا المانجل نزل اهوة عنب العنب نروح الكيوز نفعل كيوز الصور من علامة الصح الي فوق دي نروح الكيوز تيب   نخلي Rate = 2m سرعه الخط بتاعنا انتهي ----------------------- صلي علي رسول الله ---------------------- منع التحميل -------------- طبعا الكود دة بستخدمة لو سرعتي مثلا صغيرة و عايز امنع التحميل في الشبكة علي شان النت يشتغل سريع او شركة مثلا ومش عايز حد ينزل اي حاجة علي اجهزتة او سيبر الخ كود: /ip firewall filter add action=drop chain=output comment=.iso content=.iso disabled=no add action=drop chain=output comment=.nrg content=.nrg disabled=no add action=drop chain=output comment=.wav content=.wav disabled=no add action=drop chain=output comment=.mp3 content=.mp3 disabled=no add action=drop chain=output comment=.mp4 content=.mp4 disabled=no add action=drop chain=output comment=.flv content=.flv disabled=no add action=drop chain=output comment=.bin content=.bin disabled=no add action=drop chain=output comment=.rar content=.rar disabled=no add action=drop chain=output comment=.zip content=.zip disabled=no add action=drop chain=output comment=.mpeg content=.mpeg disabled=no add action=drop chain=output comment=.ram content=.ram disabled=no add action=drop chain=output comment=.cab content=.cab disabled=no add action=drop chain=output comment=.asf content=.asf disabled=no add action=drop chain=output comment=.wmv content=.wmv disabled=no add action=drop chain=output comment=.rar content=.rar disabled=no add action=drop chain=output comment=.exe content=.exe disabled=no طبعا عارفين ازي نطبق الكود خلاص كوبي و بسط في الترمنال انتهي ------------------ صلي علي حبيبك المصطفي ------------------------------ البينج في الشبكة طبعا اول حاجة بتعلي لما بنعمل دون لود بتبقي حاجة مش عايز اقول عايزين نظبطها شوية و الموضوع سهل و انا جايب ليكم كودين كدة طبق الي يعجبك فيهم كود: /ip firewall nat add action=netmap chain=dstnat comment="ping Host" disabled=no \ protocol=icmp to-addresses=212.122.224.10 طبعا دة لو كود بتاع اخونا شادي و هو بيثبت البنج علي السرفر دة و هو كود حل و سهل و عملي الكود التاني كود: /ip firewall mangle add action=mark-connection chain=postrouting comment="QoS OF PING" disabled=\ no new-connection-mark=ping-ip passthrough=yes protocol=icmp add action=mark-packet chain=postrouting comment="QoS OF PING" \ connection-mark=ping-ip disabled=no new-packet-mark=packet_ip \ passthrough=yes /queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name="IP QoS output" packet-mark=packet_ip parent=global-out \ priority=8 queue=default و عموما انا بستعمل الكود التاني ركز معايا كدة و فتح الجمجمة طبعا دي النيوترمنال الي بنطبق منها الاكواد و الي مظلومة معانا طول الشرح طول النهار و دي صورة الاستعلام بتاعنا في الفيروال ودي الكيوز انتهي -------------------- قولوا " لا اله الا الله محمد رسول الله " --------------------------- طبعا علي شان نخف الحمل من علي سرفر الميكروتك جبت ليكوا كود بيحدد عدد الاتصالات بـ 40 اتصال للعميل الواحد اكتر من كدة يعملة درب من علي السرفر (ينفضلة) طبعا بنعوزة في الشبكات الكبيرة كود: /ip firewall filter add action=drop chain=forward comment=\ "\CA\CD\CF\ED\CF 40 \C7\CA\D5\C7\E1 \E1\DF\E1 \DA\E3\ED\E1" \ connection-limit=40,30 disabled=no protocol=tcp tcp-flags=syn --------------- /ip firewall filter add action=drop chain=forward comment="drop over 40 connection" \ connection-limit=40,30 disabled=no protocol=tcp --------------------- عارفنها طبعا ------------------ هانت خلاص اوعي حد يمشي ----------------- التحديث - UpDate معانا في الشبكة ناس معاها لاب توب و ناس عندها نسخ اصلية و طبعا الوندوز مش عاتق ام الشبكة تحديث و دة بيط الشبكة حتي لو العميل مش شغل نت نعمل اية بقي نعطل ام التحديث من علي السرفر نروح النيو ترمنال و نطبق الكودين دول كود: /ip firewall filter add action=add-dst-to-address-list address-list="any site" address-list-timeout=0s chain=forward disabled=no src-address=3.3.3.98 كود: /ip dns static add address=127.0.0.1 disabled=no name=http://www.update.microsoft.com ttl=\ 165w3d22h6m56s add address=127.0.0.1 disabled=no name=www.update.microsoft.com ttl=\ 165w3d22h6m56s add address=127.0.0.1 disabled=no name=http://download.windowsupdate.com ttl=\ 165w3d22h6m56s add address=127.0.0.1 disabled=no name=download.windowsupdate.com ttl=\ 165w3d22h6m56s ماااااااااااااات الكلام ----------------- ازي نظبط الوقت و التاريخ في المايكروتك بورد بسيطة نروح ............... طبق الكود الي يعجبك من دول كود: /system ntp client set enabled=yes mode=unicast primary-ntp=192.43.244.18 secondary-ntp=0.0.0.0 /system clock set time-zone-name=Africa/Cairo او كود: /system clock set time-zone-name=Africa/Cairo /system ntp client set enabled=yes mode=unicast primary-ntp=8.8.8.8 secondary-ntp=65.55.21.13 و ان كان الكود التاني افضل انتهي ------------------------ كود لفيروسات الميكروتك و لو اني مش بفضلة اد كدة بس لي الي عايزة نروح النيو ترمنال طبق الكود دة كود: لتشغيل الريسيفر والشيرنج /ip firewall filter add action=accept chain=tcp comment="Konker ports" disabled=no dst-port=\ 2459 protocol=tcp src-address=1.1.1.1/24 ---------------------- /ip firewall filter add action=jump chain=forward comment="TCP Service" disabled=no jump-target=\ tcp protocol=tcp src-address=1.1.1.1/24 add action=accept chain=tcp comment="Http ports" disabled=no dst-port=80 \ protocol=tcp src-address=1.1.1.1/24 add action=accept chain=tcp comment="allow win box" disabled=no dst-port=8291 \ protocol=tcp src-address=1.1.1.1/24 add action=accept chain=tcp comment="CHAT Services" disabled=no dst-port=\ 443,5000,5001,5050,5100,1408,1863,7070,1234 protocol=tcp src-address=\ 1.1.1.1/24 add action=drop chain=tcp comment="Drop Other Ports" disabled=no protocol=tcp \ src-address=1.1.1.1/24 add action=jump chain=forward comment="ICMP Service" disabled=no jump-target=\ icmp protocol=icmp src-address=1.1.1.1/24 add action=accept chain=icmp comment="" disabled=no protocol=icmp \ src-address=10.0.0.1-1.1.1.154 add action=drop chain=icmp comment="drop ping on network" disabled=no \ protocol=icmp src-address=1.1.1.1/24 add action=jump chain=forward comment="UDP SERVICE" disabled=no jump-target=\ udp protocol=udp src-address=1.1.1.1/24 add action=accept chain=udp comment=DNS disabled=no dst-port=53 protocol=udp \ src-address=1.1.1.1/24 add action=drop chain=udp comment="Allow open dns only" disabled=no \ dst-address=208.67.222.123 dst-port=53 protocol=udp src-address=\ 1.1.1.1/24 add action=drop chain=udp comment="" disabled=no dst-address=208.67.220.123 \ dst-port=53 protocol=udp src-address=1.1.1.1/24 add action=accept chain=udp comment=DHCP disabled=no dst-port=67-68 protocol=\ udp src-address=1.1.1.1/24 add action=accept chain=udp comment=NTP disabled=no dst-port=123 protocol=udp \ src-address=1.1.1.1/24 add action=accept chain=udp comment="MAC WINBOX" disabled=no dst-port=20561 \ protocol=udp src-address=1.1.1.1/24 add action=accept chain=udp comment="Neighbour discovery" disabled=no \ dst-port=5678 protocol=udp src-address=1.1.1.1/24 add action=drop chain=udp comment="drop other udp ports" disabled=no \ protocol=udp src-address=1.1.1.1/24 ملحوظة بسيطة بس غير الايبي دة 1.1.1.1 بايبي الشبكة بتاعتك الكود الي فوق ينفع مع الالعاب الاون لاين بدون مشاكل ان شاء الله -------------------------- تحديد اتصالات التحميل الدون لود مانجر و خلافة نروح النيو ترمنال طبق الكود دة كود: /ip firewall filter add action=drop chain=forward comment="8 connection exe" connection-limit=8,30 \ content=.exe disabled=no protocol=tcp add action=drop chain=forward comment="8 connection rar" connection-limit=8,30 \ content=.rar disabled=no protocol=tcp add action=drop chain=forward comment="8 connection zip" connection-limit=8,30 \ content=.zip disabled=no protocol=tcp add action=drop chain=forward comment="8 connection mp3" connection-limit=8,30 \ content=.mp3 disabled=no protocol=tcp add action=drop chain=forward comment="8 connection mp4" connection-limit=8,30 \ content=.mp4 disabled=no protocol=tcp add action=drop chain=forward comment="8 connection iso" connection-limit=8,30 \ content=.iso disabled=no protocol=tcp الي عايز يضيف امتدات اخري عادي جدا انتهي ------------------- فصل التصفح عن التحميل كود: /ip firewall mangle add action=mark-connection chain=prerouting comment="7z DOWNS" disabled=no \ layer7-protocol="Extension \" .7z \"" new-connection-mark="7z DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="7z DOWNS" disabled=no \ new-packet-mark=7z passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="asf DOWNS" disabled=no \ layer7-protocol="Extension \" .asf \"" new-connection-mark="asf DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="asf DOWNS" disabled=\ no new-packet-mark=asf passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="avi DOWNS" disabled=no \ layer7-protocol="Extension \" .avi \"" new-connection-mark="avi DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="avi DOWNS" disabled=\ no new-packet-mark=avi passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="bin DOWNS" disabled=no \ layer7-protocol="Extension \" .bin \"" new-connection-mark="bin DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="bin DOWNS" disabled=\ no new-packet-mark=bin passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="flv DOWNS" disabled=no \ layer7-protocol="Extension \" .flv \"" new-connection-mark="flv DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="flv DOWNS" disabled=\ no new-packet-mark=flv passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="iso DOWNS" disabled=no \ layer7-protocol="Extension \" .iso \"" new-connection-mark="iso DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="iso DOWNS" disabled=\ no new-packet-mark=iso passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="mkv DOWNS" disabled=no \ layer7-protocol="Extension \" .mkv \"" new-connection-mark="mkv DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="mkv DOWNS" disabled=\ no new-packet-mark=mkv passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="exe DOWNS" disabled=no \ layer7-protocol="Extension \" .exe \"" new-connection-mark="exe DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="exe DOWNS" disabled=\ no new-packet-mark=exe passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="mov DOWNS" disabled=no \ layer7-protocol="Extension \" .mov \"" new-connection-mark="mov DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="mov DOWNS" disabled=\ no new-packet-mark=mov passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="mp3 DOWNS" disabled=no \ layer7-protocol="Extension \" .mp3 \"" new-connection-mark="mp3 DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="mp3 DOWNS" disabled=\ no new-packet-mark=mp3 passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="mp4 DOWNS" disabled=no \ layer7-protocol="Extension \" .mp4 \"" new-connection-mark="mp4 DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="mp4 DOWNS" disabled=\ no new-packet-mark=mp4 passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="mpeg DOWNS" disabled=no \ layer7-protocol="Extension \" .mpeg \"" new-connection-mark="mpeg DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="mpeg DOWNS" disabled=\ no new-packet-mark=mpeg passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="mpg DOWNS" disabled=no \ layer7-protocol="Extension \" .mpg \"" new-connection-mark="mpg DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="mpg DOWNS" disabled=\ no new-packet-mark=mpg passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="nrg DOWNS" disabled=no \ layer7-protocol="Extension \" .nrg \"" new-connection-mark="nrg DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="nrg DOWNS" disabled=\ no new-packet-mark=nrg passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="pdf DOWNS" disabled=no \ layer7-protocol="Extension \" .pdf \"" new-connection-mark="pdf DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="pdf DOWNS" disabled=\ no new-packet-mark=pdf passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="ram DOWNS" disabled=no \ layer7-protocol="Extension \" .ram \"" new-connection-mark="ram DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="ram DOWNS" disabled=\ no new-packet-mark=ram passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="rar DOWNS" disabled=no \ layer7-protocol="Extension \" .rar \"" new-connection-mark="rar DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="rar DOWNS" disabled=\ no new-packet-mark=rar passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="rm DOWNS" disabled=no \ layer7-protocol="Extension \" .rm \"" new-connection-mark="rm DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="rm DOWNS" disabled=no \ new-packet-mark=rm passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="rmvb DOWNS" disabled=no \ layer7-protocol="Extension \" .rmvb \"" new-connection-mark="rmvb DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="rmvb DOWNS" disabled=\ no new-packet-mark=rmvb passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="wav DOWNS" disabled=no \ layer7-protocol="Extension \" .wav \"" new-connection-mark="wav DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="wav DOWNS" disabled=\ no new-packet-mark=wav passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="wma DOWNS" disabled=no \ layer7-protocol="Extension \" .wma \"" new-connection-mark="wma DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="wma DOWNS" disabled=\ no new-packet-mark=wma passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="wmv DOWNS" disabled=no \ layer7-protocol="Extension \" .wmv \"" new-connection-mark="wmv DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="wmv DOWNS" disabled=\ no new-packet-mark=wmv passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="zip DOWNS" disabled=no \ layer7-protocol="Extension \" .zip \"" new-connection-mark="zip DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="zip DOWNS" disabled=\ no new-packet-mark=zip passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="daa DOWNS" disabled=no \ layer7-protocol="Extension \" .daa \"" new-connection-mark="daa DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="daa DOWNS" disabled=\ no new-packet-mark=daa passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="dat DOWNS" disabled=no \ layer7-protocol="Extension \" .dat \"" new-connection-mark="dat DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="dat DOWNS" disabled=\ no new-packet-mark=dat passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment="vcd DOWNS" disabled=no \ layer7-protocol="Extension \" .vcd \"" new-connection-mark="vcd DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="vcd DOWNS" disabled=\ no new-packet-mark=vcd passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment=YouTube disabled=no \ layer7-protocol="youtube Download" new-connection-mark="youtube DOWNS" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting connection-mark="youtube DOWNS" \ disabled=no new-packet-mark=youtube passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment=down disabled=no \ layer7-protocol="youtube Download" new-connection-mark="DOWNS" \ passthrough=yes protocol=tcp src-address-list=www.el3med.net add action=mark-packet chain=postrouting connection-mark="DOWNS" \ disabled=no new-packet-mark=down passthrough=no protocol=tcp \ src-address-list=www.el3med.net add action=mark-packet chain=prerouting comment=Ping-Request disabled=no \ new-packet-mark=ping_requests passthrough=yes protocol=icmp add action=mark-packet chain=prerouting disabled=no new-packet-mark=all \ passthrough=no ---------------------------------- /ip firewall layer7-protocol add name="Extension \" .exe \"" regexp="^.*get.+\\.exe.*\$" add name="Extension \" .rar \"" regexp="^.*get.+\\.rar.*\$" add name="Extension \" .zip \"" regexp="^.*get.+\\.zip.*\$" add name="Extension \" .7z \"" regexp="^.*get.+\\.7z.*\$" add name="Extension \" .cab \"" regexp="^.*get.+\\.cab.*\$" add name="Extension \" .asf \"" regexp="^.*get.+\\.asf.*\$" add name="Extension \" .mov \"" regexp="^.*get.+\\.mov.*\$" add name="Extension \" .wmv \"" regexp="^.*get.+\\.wmv.*\$" add name="Extension \" .mpg \"" regexp="^.*get.+\\.mpg.*\$" add name="Extension \" .mpeg \"" regexp="^.*get.+\\.mpeg.*\$" add name="Extension \" .mkv \"" regexp="^.*get.+\\.mkv.*\$" add name="Extension \" .avi \"" regexp="^.*get.+\\.avi.*\$" add name="Extension \" .flv \"" regexp="^.*get.+\\.flv.*\$" add name="youtube Download" regexp=videoplayback add name="Extension \" .pdf \"" regexp="^.*get.+\\.pdf.*\$" add name="Extension \" .wav \"" regexp="^.*get.+\\.wav.*\$" add name="Extension \" .wma \"" regexp="^.*get.+\\.wma.*\$" add name="Extension \" .rm \"" regexp="^.*get.+\\.rm.*\$" add name="Extension \" .mp3 \"" regexp="^.*get.+\\.mp3.*\$" add name="Extension \" .mp4 \"" regexp="^.*get.+\\.mp4.*\$" add name="Extension \" .ram \"" regexp="^.*get.+\\.ram.*\$" add name="Extension \" .rmvb \"" regexp="^.*get.+\\.rmvb.*\$" add name="Extension \" .dat \"" regexp="^.*get.+\\.dat.*\$" add name="Extension \" .daa \"" regexp="^.*get.+\\.daa.*\$" add name="Extension \" .iso \"" regexp="^.*get.+\\.iso.*\$" add name="Extension \" .nrg \"" regexp="^.*get.+\\.nrg.*\$" add name="Extension \" .bin \"" regexp="^.*get.+\\.bin.*\$" add name="Extension \" .vcd \"" regexp="^.*get.+\\.vcd.*\$" add name="Youtube Download" regexp=videoplayback --------------------------------- /queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both \ disabled=no interface=all limit-at=16k/16k max-limit=16k/16k name=p2p p2p=\ all-p2p parent=none priority=8 queue=hotspot-default/hotspot-default \ total-queue=default-small add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both \ disabled=no interface=all limit-at=16k/16k max-limit=16k/16k name=user-p2p \ parent=p2p priority=8 queue=hotspot-default/hotspot-default total-queue=\ default-small add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both \ disabled=no interface=all limit-at=1840k/1840k max-limit=1840k/1840k name=\ Max_Download packet-marks="exe,rar,zip,7z,bin,mp4,wav,pdf,asf,avi,mov,wmv,mp\ g,mpeg,rm,iso,nrg,daa,vcd,3gp,ram,rmvb,mkv,wma" parent=none priority=8 \ queue=hotspot-default/hotspot-default total-queue=default-small add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both \ disabled=no interface=all limit-at=1840k/1840k max-limit=1040k/1040k name=\ users-download parent=Max_Download priority=8 queue=\ hotspot-default/hotspot-default total-queue=default-small add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both \ disabled=no interface=all limit-at=1040k/1040k max-limit=1040k/1040k name=\ videos packet-marks=youtube parent=none priority=8 queue=\ hotspot-default/hotspot-default total-queue=default-small add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both \ disabled=no interface=all limit-at=1040k/1040k max-limit=1040k/1040k name=\ users-video parent=videos priority=8 queue=hotspot-default/hotspot-default \ total-queue=default-small add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both \ disabled=yes interface=all limit-at=0/0 max-limit=0/0 name=\ ping_high_priority packet-marks=ping_requests parent=none priority=8 queue=\ default-small/default-small total-queue=default-small نروح هنا و قبل ما نطبق الكود الي فوق كدة فية تعديل بسيط جدا و هو انك هتستبدل اسم الهوت اسبوت بتاعتي باسم الهوت اسبوت بتاعتك بس العيوب بتزود لود البرسور بتاع 5 % انتهي ----------------------- وحد ----------------------- طريقة ايقاف الهكر عن طريق عمل دروب لبرنامج الويت بوكس لما يبقي فية حد بيحاول يجرب في باس الوين بوكس نروح طبق الكود كود: /ip firewall filter add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" \ disabled=yes add action=add-src-to-address-list address-list="drop winbox" \ address-list-timeout=12h chain=input comment="\E3\E4\DA \C7\E1\E5\C7\DF\D1 \ \C7\ED\CC\EC \DD\C7\ED\D1 \D4\C7\CF\EC \D3\E6\DD\CA" connection-limit=2,30 \ connection-state=established disabled=no dst-port=8291 protocol=tcp add action=add-src-to-address-list address-list="drop winbox" \ address-list-timeout=12h chain=input comment="\E3\E4\DA \C7\E1\E5\C7\DF\D1 \ \C7\ED\CC\EC \DD\C7\ED\D1 \D4\C7\CF\EC \D3\E6\DD\CA" connection-limit=2,30 \ connection-state=established disabled=no dst-port=80 protocol=tcp add action=drop chain=input comment="\E3\E4\DA \C7\E1\E5\C7\DF\D1 \C7\ED\CC\EC \ \DD\C7\ED\D1 \D4\C7\CF\EC \D3\E6\DD\CA" disabled=no src-address-list=\ "drop winbox" اخرا و ليس اخر شرح تسريع الفيس بوك نروح طبق كود: /ip firewall filter add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" \ disabled=yes /ip firewall mangle add action=mark-connection chain=prerouting comment="facebook " disabled=no \ layer7-protocol="Extension \" .facebook \"" new-connection-mark="facebook" \ passthrough=yes protocol=tcp add action=mark-packet chain=postrouting comment="facebook " connection-mark=\ "facebook" disabled=no new-packet-mark=facebook passthrough=no protocol=tcp add action=mark-packet chain=postrouting comment="youtube " connection-mark=\ "youtube" disabled=no new-packet-mark=youtube passthrough=no protocol=tcp /queue type add kind=pcq name="facebook" pcq-burst-rate=0 pcq-burst-threshold=0 \ pcq-burst-time=10s pcq-classifier=src-address,dst-address \ pcq-dst-address-mask=32 pcq-dst-address6-mask=64 pcq-limit=50 pcq-rate=1M \ pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=2000 /queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both \ disabled=no interface=all limit-at=0/0 max-limit=0/0 name=facebook packet-marks=\ facebook parent=none priority=4 queue=facebook/facebook target-addresses="" \ total-queue=facebook كدة انا خليت الفيس بوك يستخدم نص السرعه بتاعتي الي هيا 1 ميجا و مديلة الاولوية 4 طبعا في ناس هتقولي و اليوتيوب هقولك ما احنا في الفصل ضايفين اليوتيوب اصلا و مدينة براضو نص سرعه الخط الي هيا 1 ميجا فـ ما فيش داعي نعملة كود علي شان المايكروتك ما يخدش علي خطرة مننا انتهي ........... ............... ................. ................... في امان الرحمن اي استفسار ان شاء الله انا حاضر و متابع