قبلا در پست “Port Forwarding در مودم ADSL” درباره این که Port Forwarding چیست و در چه مواقعی از آن استفاده میکنیم، توضیح دادیم. در اینجا قصد داریم چگونگی انجام Port Forwarding در میکروتیک را آموزش دهیم.
در مسیریابها معمولا به جای اصطلاح port forwarding ار اصطلاح Destination NAT استفاده میشود. در واقع port forwarding نوعی Destination NAT است.
شبکه شکل زیر را در نظر بگیرید که در آن از یک مسیریاب میکروتیک برای اتصال به اینترنت استفاده شده است. این مسیریاب بر روی واسط اترنت شماره 1 خود آدرس 85.133.135.1 را که از نوع public است دریافت کرده و بر روی واسط اترنت شماره 2 خود که متصل به شبکه داخلی است آدرس 192.168.1.1 را دارد.
در صورتی که شما در شبکه داخلی خود:
1- یک کامپیوتر با آدرس 192.168.1.10 داشته باشید و بخواهید به آن از بیرون توسط remote desktop وصل شوید.
2- یک سرویسدهنده وب با آدرس 192.168.1.20 داشته باشید و بخواهید به وب سایت روی آن از بیرون متصل شوید.
3- یک دوربین با آدرس 192.168.1.30 که محیط وب آن بر روی پورت TCP شماره 8080 تنظیم شده است، داشته باشید و بخواهید آن را از بیرون چک کنید.
برای انجام تمام موارد بالا باید بر روی مسیریاب تنظیمات مربوط به Destination NAT را انجام بدهید.
به عنوان مثال برای انجام مورد شماره 1 به صورت زیر عمل میکنید:
در مسیریاب میکروتیک در محیط برنامه winbox از منوی IP گزینه Firewall را انتخاب کنید.در پنجره باز شده به زبانه NAT بروید و برای نوشتن یک Rule جدید بر روی علامت + کلیک کنید.
در پنجره New NAT Rule در زبانه General برای قسمت Chain عبارت dstnat که مخفف Destination NAT است را انتخاب کنید.
در قسمت Dst. Address آدرس 85.133.135.1 (آدرس روی واسط اترنت شماره 1 مسیریاب که متصل به اینترنت است) را وارد کنید.
در قسمت Protocol پروتکل TCP و در قسمت Dst. Port شماره پورت 3389 که برای remote desktop از آن استفاده میشود را وارد کنید.
در قسمت In. Interface باید واسط ورودی را مشخص کنید. برای بستههایی که از بیرون شبکه به داخل شبکه میآیند واسط ورودی واسط اترنت شماره 1 روتر خواهد بود. این واسط را انتخاب کنید.
به زبانه Action بروید. در این زبانه از منوی Action گزینه dst-nat را انتخاب کنید.
در قسمت To Address آدرس 192.168.1.10 (آدرس کامپیوتری که میخواهید به آن remote desktop بزنید) را وارد کنید.
در قسمت To Ports نیز شماره پورت 3389 را که مربوط به remote desktop است وارد کنید.
در نهایت بر روی دکمه OK کلیک کنید.
برای انجام موارد 2 و 3 باید مشابه مورد اول عمل کنید با این تفاوت که باید آدرس IP و شماره پورت مناسب را جایگزین کنید.
نکته: برای اینکه در میکروتیک NAT کار بکند باید Connection Tracking در آن فعال باشد. برای بررسی این که Connection Tracking فعال است یا نه در محیط winbox از منوی IP گزینه Firewall را انتخاب کنید. در پنجره باز شده به زبانه Connections بروید. بر روی دکمه Tracking کلیک کنید و در قسمت Enabled گزینه yes را انتخاب و سپس بر روی OK کلیک کنید. (به صورت پیش فرض Connection Tracking فعال است)
2 پاسخ
سلام و خسته نباشید
واقعا مطلبتون عالی بود حرف نداشت
بنده یه سوال دارم که ذهنمو خیلی مشغول کرده
من آی پی public رو خریداری کردم حالا به نظر شما برای اتصال باید چیکار کنم تا این آی پی Public به روتر داده بشه منظورم اینه که من مودم رو کانفیگ کردم و روتر داره از Dhcp مودم اینترنت میگیره وقتی که آی پی Public رو توی مرورگر وارد میکنم صفحه لاگین مودم بالا میاد چیکار کنم که این آی پی به روتر اتصال داده بشه تا بتونم port forwarding رو انجام بدم.
یکی از ذوستام میگفت که مودم رو باید روی حالت Bridge قرار بدم و تنظیمات اینترنت رو روی روتر انجام بدم آیا با بریج کردن مودم درست میشه و نتیجه میده ؟
ممنون میشم اگه توضیح بدین
سلام،
بله مودم باید توی حالت bridge قرار بگیره و روی روتر یک pppoe client تعریف کنید و username و password رو اونجا وارد کنید.