۱۳۹۶-۰۹-۰۷، ۰۲:۳۳ ب.ظ
با عرض سلام خدمت دوستان عزیز ، در این مطلب قصد دارم به انواع Port Forwarding در میکروتیک اشاره ای کنم .
جهت سهولت در تنظیم کردن دیوایس های شبکه معمولا در شبکه ها از یک IP Valid استفاده می کنیم که توانایی دسترسی به این دیوایس ها خارج از محل فیزیکی شبکه مورد نظر را داشته باشیم
و قادر باشیم بدون حضور فیزیکی در محل بتونیم مشکلات شبکه را برطرف کنیم و ممکنه در این شبکه چند تا دیوایس مختلف داشته باشیم که بخواهیم از بیرون خدمات شبکه به آنها دسترسی داشته باشیم
که برای این کار باید به هر دیوایس مورد نظر یک پورت خاص اختصاص بدهیم . برای انجام این کار می توانیم از یک روتر برد میکروتیک استفاده کنیم ، در گام نخست باید به اینترفیس مورد نظر IP اختصاص دهیم مانند تصویر زیر :
نحوه اضافه کردن IP به اینترفیس میکروتیک
برای انجام این کار کافی است به قسمت IP رفته و بعد به قسمت Address می رویم و با کلیک برروی علامت + می توانیم به اینترفیس مورد نظر IP و Subnet mask و Gateway اختصاص بدهید .
add ip address to interface mikrotik
پس از انجام این کار باید ارتباط بین رنج ای پی های مختلف شبکه را با روتینگ برقرار کنید تا ارتباط بین آنها برقرار شود مانند تصویر زیر :
روتینگ در میکروتیک
برای انجام روتینگ کافی است به قسمت IP رفته و گزینه Routs را انتخاب کنید و با توجه به ای پی های پشتیبانی شبکه روتینگ برقرار کنید .در ادامه به قسمت IP و بعد Firewall رفته و بر روی گزینه NAT کلیک می کنیم :
NAT در میکروتیک
حال در این مرحله دو صورت Nat انجام میدهیم نخست dst,nat و دوم Scr.nat :
Dstnat : از این نوع Nat جهت دسترسی از بیرون شبکه به داخل شبکه استفاده می شود مثلا برای Remote desktop زدن به یکی از کامپیوتر های داخل شبکه و یا جهت دسترسی
به دستگاههای شبکه مثل انواع مودم ، روتر برد میکروتیک ، انواع تجهیزات سیسکو ، انواع دستگاههای ضبط تصاویر دوربین مداربسته و ....
برای انجام این کار کافی است که روی علامت + کلیک کنید و در پنجره باز شده نوع Nat که در قسمت Chain کافی است dst nat را انتخاب کرده و در قسمت Dst address آدرس مقصد یا همان آدرس IP Valid را وارد می کنیم
و در قسمت Dst port شماره پورتی که می خواهید اختصاص میدهیم مثلا برای Remote desktop 3389 را وارد کرده و پس از این کار به قسمت action رفته و در گزینه Dst nat را انتخاب کرده
و در قسمت To address آدرس IP متصل به سیستم و یا دستگاه موردنظر در نصب شبکه داخلی خود را وارد می کنید که در اینجا 192.168.1.2 است و در انتها در قسمت To Ports پورتی که قرار است به دستگاه اختصاص پیدا کند را وارد کرده و بر روی دکمه OK کلیک می کنید .
حال برای scr nat عکس اعمال بالا را انجام میدهیم یعنی در قسمت Chain روی Scr nat کلیک می کنیم و در قسمت scr address آدرس ای پی پسیو شبکه داخلی خود که در این مثال 192.168.1.2 است را وارد کرده
و در قسمت scr port پورت مورد نظر را وارد می کنیم و به قسمت Action می رویم و در اینجا Scr nat را انتخاب می کنیم و در قسمت To address باید IP Valid را وارد کرده و در قسمت بعد پورت مورد نظر را وارد می کنید مانند تصاویر زیر :
در انتها می توانید تغییراتی که اعمال کرده اید را مشاهده کنید و در صورت نیاز آنها را ویرایش کنید .
نویسنده : مجید امامی
جهت سهولت در تنظیم کردن دیوایس های شبکه معمولا در شبکه ها از یک IP Valid استفاده می کنیم که توانایی دسترسی به این دیوایس ها خارج از محل فیزیکی شبکه مورد نظر را داشته باشیم
و قادر باشیم بدون حضور فیزیکی در محل بتونیم مشکلات شبکه را برطرف کنیم و ممکنه در این شبکه چند تا دیوایس مختلف داشته باشیم که بخواهیم از بیرون خدمات شبکه به آنها دسترسی داشته باشیم
که برای این کار باید به هر دیوایس مورد نظر یک پورت خاص اختصاص بدهیم . برای انجام این کار می توانیم از یک روتر برد میکروتیک استفاده کنیم ، در گام نخست باید به اینترفیس مورد نظر IP اختصاص دهیم مانند تصویر زیر :
نحوه اضافه کردن IP به اینترفیس میکروتیک
برای انجام این کار کافی است به قسمت IP رفته و بعد به قسمت Address می رویم و با کلیک برروی علامت + می توانیم به اینترفیس مورد نظر IP و Subnet mask و Gateway اختصاص بدهید .
add ip address to interface mikrotik
پس از انجام این کار باید ارتباط بین رنج ای پی های مختلف شبکه را با روتینگ برقرار کنید تا ارتباط بین آنها برقرار شود مانند تصویر زیر :
روتینگ در میکروتیک
برای انجام روتینگ کافی است به قسمت IP رفته و گزینه Routs را انتخاب کنید و با توجه به ای پی های پشتیبانی شبکه روتینگ برقرار کنید .در ادامه به قسمت IP و بعد Firewall رفته و بر روی گزینه NAT کلیک می کنیم :
NAT در میکروتیک
حال در این مرحله دو صورت Nat انجام میدهیم نخست dst,nat و دوم Scr.nat :
Dstnat : از این نوع Nat جهت دسترسی از بیرون شبکه به داخل شبکه استفاده می شود مثلا برای Remote desktop زدن به یکی از کامپیوتر های داخل شبکه و یا جهت دسترسی
به دستگاههای شبکه مثل انواع مودم ، روتر برد میکروتیک ، انواع تجهیزات سیسکو ، انواع دستگاههای ضبط تصاویر دوربین مداربسته و ....
برای انجام این کار کافی است که روی علامت + کلیک کنید و در پنجره باز شده نوع Nat که در قسمت Chain کافی است dst nat را انتخاب کرده و در قسمت Dst address آدرس مقصد یا همان آدرس IP Valid را وارد می کنیم
و در قسمت Dst port شماره پورتی که می خواهید اختصاص میدهیم مثلا برای Remote desktop 3389 را وارد کرده و پس از این کار به قسمت action رفته و در گزینه Dst nat را انتخاب کرده
و در قسمت To address آدرس IP متصل به سیستم و یا دستگاه موردنظر در نصب شبکه داخلی خود را وارد می کنید که در اینجا 192.168.1.2 است و در انتها در قسمت To Ports پورتی که قرار است به دستگاه اختصاص پیدا کند را وارد کرده و بر روی دکمه OK کلیک می کنید .
حال برای scr nat عکس اعمال بالا را انجام میدهیم یعنی در قسمت Chain روی Scr nat کلیک می کنیم و در قسمت scr address آدرس ای پی پسیو شبکه داخلی خود که در این مثال 192.168.1.2 است را وارد کرده
و در قسمت scr port پورت مورد نظر را وارد می کنیم و به قسمت Action می رویم و در اینجا Scr nat را انتخاب می کنیم و در قسمت To address باید IP Valid را وارد کرده و در قسمت بعد پورت مورد نظر را وارد می کنید مانند تصاویر زیر :
در انتها می توانید تغییراتی که اعمال کرده اید را مشاهده کنید و در صورت نیاز آنها را ویرایش کنید .
نویسنده : مجید امامی