Port Forwarding در میکروتیک

Port Forwarding یا Destination NAT ؟!

قبلا در پست “Port Forwarding در مودم ADSL” درباره این که Port Forwarding چیست و در چه مواقعی از آن استفاده می‌کنیم، توضیح دادیم. در اینجا قصد داریم چگونگی انجام Port Forwarding در میکروتیک را آموزش دهیم.

در مسیریاب‌ها معمولا به جای اصطلاح port forwarding ار اصطلاح Destination NAT استفاده می‌شود. در واقع port forwarding نوعی Destination NAT است.

توضیح سناریو

شبکه شکل زیر را در نظر بگیرید که در آن از یک مسیریاب میکروتیک برای اتصال به اینترنت استفاده شده است. این مسیریاب بر روی واسط اترنت شماره ۱ خود آدرس ۸۵٫۱۳۳٫۱۳۵٫۱ را که از نوع public است دریافت کرده و بر روی واسط اترنت شماره ۲ خود که متصل به شبکه داخلی است آدرس ۱۹۲٫۱۶۸٫۱٫۱ را دارد.

 

Network Diagram

در صورتی که شما در شبکه داخلی خود:

۱- یک کامپیوتر با آدرس ۱۹۲٫۱۶۸٫۱٫۱۰ داشته باشید و بخواهید به آن از بیرون توسط remote desktop وصل شوید.

۲- یک سرویس‌دهنده وب با آدرس ۱۹۲٫۱۶۸٫۱٫۲۰ داشته باشید و بخواهید به وب سایت روی آن از بیرون متصل شوید.

۳- یک دوربین با آدرس ۱۹۲٫۱۶۸٫۱٫۳۰ که محیط وب آن بر روی پورت TCP شماره ۸۰۸۰ تنظیم شده است، داشته باشید و بخواهید آن را از بیرون چک کنید.

انجام Destination NAT

برای انجام تمام موارد بالا باید بر روی مسیریاب تنظیمات مربوط به Destination NAT را انجام بدهید.

به عنوان مثال برای انجام مورد شماره ۱ به صورت زیر عمل می‌کنید:

  • در مسیریاب میکروتیک در محیط برنامه winbox از منوی IP گزینه Firewall را انتخاب کنید.
  • در پنجره باز شده به زبانه NAT بروید و برای نوشتن یک Rule جدید بر روی علامت + کلیک کنید.
  • در پنجره New NAT Rule در زبانه General برای قسمت Chain عبارت dstnat که مخفف Destination NAT است را انتخاب کنید.
  • در قسمت Dst. Address آدرس ۸۵٫۱۳۳٫۱۳۵٫۱ (آدرس روی واسط اترنت شماره ۱ مسیریاب که متصل به اینترنت است) را وارد کنید.
  • در قسمت Protocol پروتکل TCP و در قسمت Dst. Port شماره پورت ۳۳۸۹ که برای remote desktop از آن استفاده می‌شود را وارد کنید.
  • در قسمت In. Interface باید واسط ورودی را مشخص کنید. برای بسته‌هایی که از بیرون شبکه به داخل شبکه می‌آیند واسط ورودی واسط اترنت شماره ۱ روتر خواهد بود. این واسط را انتخاب کنید.

dst nat general tab

  • به زبانه Action بروید. در این زبانه از منوی Action گزینه dst-nat را انتخاب کنید.
  • در قسمت To Address آدرس ۱۹۲٫۱۶۸٫۱٫۱۰ (آدرس کامپیوتری که می‌خواهید به آن remote desktop بزنید) را وارد کنید.
  • در قسمت To Ports نیز شماره پورت ۳۳۸۹ را که مربوط به remote desktop است وارد کنید.
  • در نهایت بر روی دکمه OK کلیک کنید.

dst nat action tab

برای انجام موارد ۲ و ۳ باید مشابه مورد اول عمل کنید با این تفاوت که باید آدرس IP و شماره پورت مناسب را جایگزین کنید.

 نکته:

برای اینکه در میکروتیک NAT کار بکند باید Connection Tracking در آن فعال باشد. برای بررسی این که Connection Tracking فعال است یا نه در محیط winbox از منوی IP گزینه Firewall را انتخاب کنید. در پنجره باز شده به زبانه Connections بروید. بر روی دکمه Tracking کلیک کنید و در قسمت Enabled گزینه yes را انتخاب و سپس بر روی OK کلیک کنید. (به صورت پیش فرض Connection Tracking فعال است)

2 دیدگاه در “Port Forwarding در میکروتیک

  • اسفند ۱۷, ۱۳۹۵ at ۳:۳۴ ب.ظ
    پیوند یکتا

    سلام و خسته نباشید
    واقعا مطلبتون عالی بود حرف نداشت
    بنده یه سوال دارم که ذهنمو خیلی مشغول کرده
    من آی پی public رو خریداری کردم حالا به نظر شما برای اتصال باید چیکار کنم تا این آی پی Public به روتر داده بشه منظورم اینه که من مودم رو کانفیگ کردم و روتر داره از Dhcp مودم اینترنت میگیره وقتی که آی پی Public رو توی مرورگر وارد میکنم صفحه لاگین مودم بالا میاد چیکار کنم که این آی پی به روتر اتصال داده بشه تا بتونم port forwarding رو انجام بدم.
    یکی از ذوستام میگفت که مودم رو باید روی حالت Bridge قرار بدم و تنظیمات اینترنت رو روی روتر انجام بدم آیا با بریج کردن مودم درست میشه و نتیجه میده ؟
    ممنون میشم اگه توضیح بدین

    پاسخ
    • خرداد ۲۳, ۱۳۹۷ at ۱۰:۴۲ ق.ظ
      پیوند یکتا

      سلام،

      بله مودم باید توی حالت bridge قرار بگیره و روی روتر یک pppoe client تعریف کنید و username و password رو اونجا وارد کنید.

      پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *