Port Forwarding در میکروتیک

port forwarding

Port Forwarding یا Destination NAT

قبلا در پست “Port Forwarding در مودم ADSL” درباره این که Port Forwarding چیست و در چه مواقعی از آن استفاده می‌کنیم، توضیح دادیم. در اینجا قصد داریم چگونگی انجام Port Forwarding در میکروتیک را آموزش دهیم.

در مسیریاب‌ها معمولا به جای اصطلاح port forwarding ار اصطلاح Destination NAT استفاده می‌شود. در واقع port forwarding نوعی Destination NAT است.

توضیح سناریو

شبکه شکل زیر را در نظر بگیرید که در آن از یک مسیریاب میکروتیک برای اتصال به اینترنت استفاده شده است. این مسیریاب بر روی واسط اترنت شماره 1 خود آدرس 85.133.135.1 را که از نوع public است دریافت کرده و بر روی واسط اترنت شماره 2 خود که متصل به شبکه داخلی است آدرس 192.168.1.1 را دارد.

dst nat

در صورتی که شما در شبکه داخلی خود:

1- یک کامپیوتر با آدرس 192.168.1.10 داشته باشید و بخواهید به آن از بیرون توسط remote desktop وصل شوید.

2- یک سرویس‌دهنده وب با آدرس 192.168.1.20 داشته باشید و بخواهید به وب سایت روی آن از بیرون متصل شوید.

3- یک دوربین با آدرس 192.168.1.30 که محیط وب آن بر روی پورت TCP شماره 8080 تنظیم شده است، داشته باشید و بخواهید آن را از بیرون چک کنید.

انجام Destination NAT

برای انجام تمام موارد بالا باید بر روی مسیریاب تنظیمات مربوط به Destination NAT را انجام بدهید.

به عنوان مثال برای انجام مورد شماره 1 به صورت زیر عمل می‌کنید:

در مسیریاب میکروتیک در محیط برنامه winbox از منوی IP گزینه Firewall را انتخاب کنید.در پنجره باز شده به زبانه NAT بروید و برای نوشتن یک Rule جدید بر روی علامت + کلیک کنید.

در پنجره New NAT Rule در زبانه General برای قسمت Chain عبارت dstnat که مخفف Destination NAT است را انتخاب کنید.

در قسمت Dst. Address آدرس 85.133.135.1 (آدرس روی واسط اترنت شماره 1 مسیریاب که متصل به اینترنت است) را وارد کنید.

در قسمت Protocol پروتکل TCP و در قسمت Dst. Port شماره پورت 3389 که برای remote desktop از آن استفاده می‌شود را وارد کنید.

در قسمت In. Interface باید واسط ورودی را مشخص کنید. برای بسته‌هایی که از بیرون شبکه به داخل شبکه می‌آیند واسط ورودی واسط اترنت شماره 1 روتر خواهد بود. این واسط را انتخاب کنید.

dst nat

به زبانه Action بروید. در این زبانه از منوی Action گزینه dst-nat را انتخاب کنید.

در قسمت To Address آدرس 192.168.1.10 (آدرس کامپیوتری که می‌خواهید به آن remote desktop بزنید) را وارد کنید.

در قسمت To Ports نیز شماره پورت 3389 را که مربوط به remote desktop است وارد کنید.

در نهایت بر روی دکمه OK کلیک کنید.

dst nat

برای انجام موارد 2 و 3 باید مشابه مورد اول عمل کنید با این تفاوت که باید آدرس IP و شماره پورت مناسب را جایگزین کنید.

نکته: برای اینکه در میکروتیک NAT کار بکند باید Connection Tracking در آن فعال باشد. برای بررسی این که Connection Tracking فعال است یا نه در محیط winbox از منوی IP گزینه Firewall را انتخاب کنید. در پنجره باز شده به زبانه Connections بروید. بر روی دکمه Tracking کلیک کنید و در قسمت Enabled گزینه yes را انتخاب و سپس بر روی OK کلیک کنید. (به صورت پیش فرض Connection Tracking فعال است)

https://youtu.be/5TVBr7HXlxA

Intro

دوره‌ MTCNA

در این مجموعه ویدیوها دوره MTCNA شرکت میکروتیک به صورت کاملا کاربردی تدریس می‌شود.

دوره‌ MTCRE

در این مجموعه ویدیوها دوره MTCRE شرکت میکروتیک به صورت کاملا کاربردی تدریس می‌شود.

دوره‌ Hotspot و User Manager

توی این دوره با نحوه پیکربندی روتر میکروتیک به عنوان یک hotspot gateway آشنا میشید.

2 پاسخ

  1. سلام و خسته نباشید
    واقعا مطلبتون عالی بود حرف نداشت
    بنده یه سوال دارم که ذهنمو خیلی مشغول کرده
    من آی پی public رو خریداری کردم حالا به نظر شما برای اتصال باید چیکار کنم تا این آی پی Public به روتر داده بشه منظورم اینه که من مودم رو کانفیگ کردم و روتر داره از Dhcp مودم اینترنت میگیره وقتی که آی پی Public رو توی مرورگر وارد میکنم صفحه لاگین مودم بالا میاد چیکار کنم که این آی پی به روتر اتصال داده بشه تا بتونم port forwarding رو انجام بدم.
    یکی از ذوستام میگفت که مودم رو باید روی حالت Bridge قرار بدم و تنظیمات اینترنت رو روی روتر انجام بدم آیا با بریج کردن مودم درست میشه و نتیجه میده ؟
    ممنون میشم اگه توضیح بدین

پاسخ دادن به رسول لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *