اهمیت دانستن جریان بسته در میکروتیک

سیستم عامل میکروتیک (RouterOS) به گونه‌ای طراحی شده است که انجام پیکربندی‌هایی مانند NAT، Hotspot و … در آن بسیار ساده باشد. با این حال برای انجام پیکربندی‌های پیچیده‌تر و یا پیکربندی همزمان چندین ویژگی باید دانست که این ویژگی‌ها در کنار یکدیگر به چه نحوی کار می‌کنند و تاثیر آنها بر روی یکدیگر چیست.

به عنوان مثال در صورت پیکربندی Source NAT و انجام فیلترینگ بر روی بسته‌ها در forward chain، ترتیب انجام این دو عمل در میکروتیک به چه صورت است؟ آیا ابتدا Source NAT انجام می‌گیرد و بعد از آن فیلترینگ صورت می‌گیرد و یا این ترتیب برعکس است؟

برای پاسخ به سوالاتی از این دست باید دانست که هر کدام از این اعمال در چه زمانی و کجا در میکروتیک رخ می‌دهد. به طور کلی packet flow در میکروتیک به صورت شکل زیر است:

(برای مشاهده تصویر با کیفیت بالا بر روی آن کلیک کنید.)

اگر به نظرتان شکل بالا پیچیده می‌آید باید بدانید که این تازه همه ماجرا نیست!!

در شکل بالا هر کدام از چهار ضلعیهای میانی که با رنگ بنفش روشن قابل مشاهده هستند، دارای جزئیات بیشتری می‌باشند.!! جزئیات این بخشها به ترتیب از چپ به راست، در شکلهای زیر نشان داده شده است:

چهار ضلعی سمت چپ با جزئیات بیشتر:

چهار ضلعی وسط با جزئیات بیشتر:

چهار ضلعی سمت راست با جزئیات بیشتر:

متاسفانه این پایان ماجرا نیست.!

هر یک از مستطیلهایی که در سه شکل بالا مشاهده می‌کند (Forward، Input، Output، Prerouting، Postrouting) خود یک Chain هستند که مجموعه ای از عملیات‌ها را در بر می‌گیرند. عملیات‌های هر Chain در شکل زیر نشان داده شده است:

(برای مشاهده تصویر با کیفیت بالا بر روی آن کلیک کیند)

با توجه به توضیحات و شکلهای بالا حالا می‌توان به سوال ابتدایی پاسخ داد.

در صورتی که ما دو عمل source nat و فیلترینگ بر روی forward chain را پیکربندی کرده باشیم، با توجه به اینکه در جریان بسته‌ها ابتدا بسته از از زنجیره forward عبور می‌کند و سپس از زنجیره postrouting و با توجه به اینکه عمل source nat در زنجیره postrouting انجام می‌شود، پس ابتدا فیلترینگ بر روی forward chain و سپس source nat انجام می‌شود. (با فرض اینکه ما مسیر بسته را از منظر فردی که داخل شبکه قرار گرفته است نگاه می‌کنیم.)