Parsi Coders
Nat In Mikrotik - نسخه قابل چاپ

+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Network & Internet section (http://parsicoders.com/forumdisplay.php?fid=138)
+--- انجمن: Mikrotik (http://parsicoders.com/forumdisplay.php?fid=91)
+--- موضوع: Nat In Mikrotik (/showthread.php?tid=149)



Nat In Mikrotik - Reza Moghadam - 05-02-2011

سلام

توی این تاپیک هم قصد دارم در مورد Nat کردن در میکروتیک توضیح مختصری بدهم ...

بخش مربوط به Nat را میتوانید از IP > Firewall > Nat بدست آورید و در آن بخش رول های خود را وارد نمایید .

البته مطالب و نکات موجود در Nat به اندازه ایی نیست مه بتوانیم در این مقاله بطور کامل بیان شود ، ولی در کل تصمیم گرفتم با این مقاله مشکل دوستان را در Nat حل نمایم ( حداقل برای شروع به کار کردن )

در میکروتیک 2 نوع Nat موجود میباشد :

Src Nat = Source Nat
در این روش آدرس های مبدا ( آیپی آدرس مبدا ) Nat میشود .

Dst Nat = Destination Nat
در این روش آدرس مقصد ( آیپی آدرس مقصد ) Nat میشود .

در Nat نیز همانند شرط های فایروال عمل مینماییم و اکثر شروط مربوط به فایروال مثل ( آدرس مبدا ، مقصد ، پروتکل ، پورت و ... ) را داریم ، همچنین اکثر Action ها نیز همانند فایروال میباشد .

در این بخش فقط به معرفی برخی از Action ها در Nat که در فایروال موجود نیستند میپردازم :

Action :

Masquerade
این روش بطور اتوماتیک آدرس های آیپی را با آدرس آیپی گیتوی فعال موجود نت میکند

Netmap
نت کردن بر اساس آدرس آیپی خواص میباشد ، مثل استاتیک نت

Redirect
درخواست ها به خود میکروتیم دایرکت میشود ، مثلا برای وب کش ، Dns کش و ...

Src-Nat
آدرس مبدا بسته نت میشود ( Dual Nat

Dst-Nat
آدرس مقصد بسته نت میشود .


نکات :
1. Masquerade زمانی استفاده میشود که در میکروتیک یکی از گیتوی ها فعال است و اینترنت دارد و میکروتیک هر گیتوی اکتیوی را که موجود باشد را برای نت کردن آدرس های داخل شبکه استفاده میکند .

2. نت مپ کردن نیسز بطور استاتیک میباشد ، آدرس های شبکه را به یک آدرس خواص نت میکنیم .

3. تمامی رول ها در یک Chain قایل استفاده نمیباشد ، بعضی از رول ها در Chain Srcnat عمل میکنند و دیگری در Dstnat

4.بوسیله ریدایرکت بسته ها به آدرس میکروتیک به پورت خواصی ارسال میشود و در Chain Dstnat استفاده میشود .



چند مثال کاربردی :

با این مثال ها میخواهم وضعیت ها را به شما نشان دهم تا دیگر جای سوال نباشد :

مثال 1 : قصد داریم تمامی آدرس های شبکه خود را نت کنیم :
Chain : Srcnat
Action : Masquerade

مثال 2 : قصد داریم تمامی آدرس های شبکه را با آدرس 1.1.1.1 نت کنیم :
Chain : Srcnat
Action : Netmap
To Address : 1.1.1.1

مثال 3 : قصد داریم فقط بسته های وب را نت کنیم :
Chain : Srcnat
Protocol : TCP
Port : 80
Action : Masquerade or Netmap

مثال 4 : قصد داریم تمامی بسته های وب به وب کشینگ میکروتیک fو به پورت 3128 ارجاع داده شود :
Chain : Dstnat
Protocol : TCP
Port : 80
Action : Redirect
To Port : 3128

مثال 5 : قصد داریم یک سرور وب را که در شبکه داخلی با آدرس 192.168.0.1 قرار دارد را با آدرس ولید 1.1.1.1 نت کنیم تا از اینترنت رویت شود :
Chain : Dstnat
Protocol : TCP
Port : 80
Dst-Address : 1.1.1.1
Action : Dstnat
To Address : 192.168.0.1


مثال 6 : قصد داریم پورت وب سرور را از 80 به 8000 تغییر دهیم ، با این حالت کاربران باید وب سایت را با آدرس 1.1.1.1 و پورت 8000 باز نمایند ، پس کاربران در صورتی که از این پورت اطلاع نداشته باشند بنمیتوانند سایت را باز کنند ، مشکل را با نت حل میکنیم :
Chain : Dstnat
Dst-Address : 1.1.1.1
Dst-Port : 80
Action : Dst-nat
To Address : 1.1.1.1
To port : 8000
به همین سادگی درخواست بطور مختی به پورت جدید ریدایرکت میشود .

ان شا ا... متوجه شده باشید .
بوسیله همین مثال ها باید بتوانید مشکلات و وضعیت های دیگر را هم درست کنید .
مثلا شما با 1 آدرس آیپی ولید میتوانید کلی از سرور های خود را Public نمایید ، ان هم بوسیله پورت های آنها و کمک گرفتن از dstnat

اگه جایی برای سوال کردن باقی مونده ، در خدمتم !

با آرزوی موفقیت
رضا مقدم