تنظیمات IP

خلاصه

چندین پارامتر مربوط به هسته IPv4 و IPv6 و سراسر سیستم قابل تنظیم هستند.

تنظیمات IPv4

منوی فرعی: /ip settings

 
accept-redirects (yes | no; Default: no)آیا می توان پیام های تغییر مسیر ICMP را پذیرفت یا خیر. معمولاً باید در هاست فعال و در روترها غیرفعال شود.
accept-source-route (yes | no; Default: no)آیا بسته را با گزینه SRR بپذیریم یا خیر. معمولاً باید روی روتر فعال شود.
allow-fast-path (yes | no; Default: yes)به مسیر سریع اجازه می دهد . 
arp-timeout (time interval; Default: 30s)لینوکس base_reachable_time (base_reachable_time_ms) را روی تمام رابط هایی که از ARP استفاده می کنند، تنظیم می کند. اعتبار اولیه ورودی ARP از بازه [timeout/2 – 3*timeout/2] (پیش‌فرض از 15s تا 45s) پس از یافتن همسایه انتخاب می‌شود. می توانید از postfix ms، s، m، h، d برای میلی ثانیه، ثانیه، دقیقه، ساعت یا روز استفاده کنید. اگر هیچ postfix تنظیم نشده باشد، از ثانیه (s) استفاده می شود. این
پارامتر به این معنی است که اگر در این مدت کسی با MAC/IP خاصی ارتباط
برقرار نکند، یک رکورد ARP معتبر چه مدت کامل در نظر گرفته می‌شود. این پارامتر زمانی را نشان نمی‌دهد که یک ورودی ARP از حافظه پنهان ARP حذف شود (به تنظیمات حداکثر ورودی‌های همسایه مراجعه کنید ).   
icmp-rate-limit (integer [0..4294967295]; Default: 10)حداکثر نرخ‌ها را برای ارسال بسته‌های ICMP که نوع آنها با  icmp-rate-mask مطابقت دارد  به اهداف خاص محدود میکند. 0 برای غیرفعال کردن هرگونه محدودیت، در غیر این صورت حداقل فاصله بین پاسخ ها بر حسب میلی ثانیه.
icmp-rate-mask ([0..FFFFFFFF]; Default: 0x1818)ماسک ساخته شده از انواع ICMP که نرخ آن محدود است. 
ip-forward (yes | no; Default: yes)فعال/غیرفعال کردن ارسال بسته بین واسط ها. تمام پارامترهای پیکربندی را مطابق با RFC1812 برای روترها به حالت پیش فرض بازنشانی می کند.
rp-filter (loose | no | strict; Default: no)

تأیید منبع را غیرفعال یا فعال می کند.

  • no – بدون تایید منبع.
  • strict – حالت سخت همانطور که در RFC3704 Strict Reverse Path تعریف شده است. هر بسته ورودی در برابر FIB آزمایش می شود و اگر رابط بهترین مسیر معکوس نباشد، بررسی بسته با شکست مواجه می شود. به طور پیش فرض بسته های ناموفق دور ریخته می شوند.
  • loose – حالت loose همانطور که در RFC3704 Loose Reverse Path تعریف شده است. آدرس
    منبع هر بسته ورودی نیز در برابر FIB آزمایش می شود و اگر آدرس منبع از
    طریق هر رابط قابل دسترسی نباشد، بررسی بسته با شکست مواجه می شود.

روش پیشنهادی فعلی در RFC3704 فعال کردن حالت سختگیرانه برای جلوگیری از جعل IP از حملات DDoS است. اگر از مسیریابی نامتقارن یا سایر مسیریابی های پیچیده یا VRRP استفاده می کنید، حالت loose توصیه می شود.

هشدار:  حالت سخت با جداول مسیریابی کار نمی کند

secure-redirects (yes | no; Default: yes)پیام‌های تغییر مسیر ICMP را فقط برای گیت وی هایی که در فهرست گیت وی های پیش‌فرض فهرست شده‌اند، بپذیرید.
send-redirects (yes | no; Default: yes) تغییر مسیرهای ICMP. اعمال شود یا خیر . توصیه می شود در روترها فعال شود.
tcp-syncookies (yes | no; Default: no)وقتی صف بک لاگ syn سوکت سرریز می شود، syncookies ارسال کنید. برای جلوگیری از حمله رایج سیل SYN است. syncookies به طور جدی پروتکل TCP را نقض می‌کند، اجازه استفاده از برنامه‌های
افزودنی TCP را نمی‌دهد، می‌تواند منجر به تخریب جدی برخی از سرویس‌ها شود
(fe SMTP relaying)، که نه توسط شما، بلکه مشتریان و رله‌های شما که با شما
تماس می‌گیرند قابل مشاهده هستند.
max-neighbor-entries (integer [0..4294967295]; Default: )

Linux gc_thresh3 را تنظیم می کند.  حداکثر تعداد همسایگان مجاز در جدول ARP. از RouterOS نسخه 7.1، مقدار پیش‌فرض به مقدار RAM نصب شده بستگی دارد. امکان تنظیم مقدار بالاتر از مقدار پیش‌فرض وجود دارد، اما خطر کمبود حافظه را افزایش می‌دهد.

مقادیر پیش فرض برای اندازه های RAM خاص:

  • 2048 برای 64 مگابایت،
  • 4096 برای 128 مگابایت،
  • 8192 برای 256 مگابایت،
  • 16384 برای 512 مگابایت یا بالاتر.

کش ARP ورودی های ARP را ذخیره می کند و اگر برخی از این ورودی ها ناقص باشند، می توانند برای مدت زمان نامحدودی در کش باقی بمانند. این تنها در صورتی اتفاق می‌افتد که تعداد ورودی‌های کش کمتر از یک چهارم حداکثر تعداد مجاز باشد. دلیل این امر جلوگیری از اجرای غیرضروری garbage-collector در زمانی است که جدول ARP به پر شدن نزدیک نیست.

.

route-cache (yes | no; Default: yes)کش مسیر لینوکس را غیرفعال یا فعال کنید. توجه داشته باشید که با غیرفعال کردن کش مسیر، مسیر سریع را نیز غیرفعال می کند.

Read-Only Properties

 
ipv4-fast-path-active (yes | no)نشان می دهد که آیا مسیر سریع فعال است یا خیر
ipv4-fast-path-bytes (integer)تعداد بایت های سریع
ipv4-fast-path-packets (integer)تعداد بسته های سریع
ipv4-fasttrack-active (yes | no)نشان می دهد که آیا fasttrack فعال است یا خیر
ipv4-fasttrack-bytes (integer)تعداد بایت های سریع ردیابی شده
ipv4-fasttrack-packets (integer)مقدار بسته سریع.

تنظیمات IPv6

منوی فرعی: /ipv6 settings

اگر تغییر تنظیمات، پیکربندی جدید نباید منجر به تخصیص آدرس SLAAC به روتر شود و پیکربندی قدیمی آن آدرس را داشته باشد، روتر باید راه‌اندازی مجدد شود یا منتظر بماند تا زمان آدرس SLAAC تمام شود.
ویژگیشرح
accept-redirects (no | yes-if-forwarding-disabled; Default: yes-if-forwarding-disabled)آیا می توان پیام های تغییر مسیر ICMP را بپذیرد یا خیر. معمولاً باید در هاست فعال و در روترها غیرفعال شود
accept-router-advertisements (no | yes | yes-if-forwarding-disabled; Default: yes-if-forwarding-disabled)پیام های تبلیغاتی روتر (RA) را می پذیرد. اگر روتر فعال باشد، می‌تواند آدرس را با استفاده از پیکربندی آدرس بدون حالت دریافت کند 
disable-ipv6 (yes | no; Default: no)فعال/غیرفعال کردن تنظیمات IPv6 گسترده سیستم (جلوگیری از تولید آدرس LL)
forward (yes | no; Default: yes)فعال/غیرفعال کردن ارسال بسته بین واسط ها
max-neighbor-entries (integer [0..4294967295]; Default: )

حداکثر تعداد یا IPv6 همسایگان. از RouterOS نسخه 7.1، مقدار پیش‌فرض به مقدار RAM نصب شده بستگی دارد. امکان تنظیم مقدار بالاتر از مقدار پیش‌فرض وجود دارد، اما خطر کمبود حافظه را افزایش می‌دهد.

مقادیر پیش فرض برای اندازه های RAM خاص:

  • 1024 برای 64 مگابایت،
  • 2048 برای 128 مگابایت،
  • 4096 برای 256 مگابایت،
  • 8192 برای 512 مگابایت،
  • 16384 برای 1024 مگابایت یا بالاتر.