رتبه موضوع:
  • 27 رای - 2.7 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Nat In Mikrotik
#1
Thumbs Up 
درود

توی این تاپیک هم قصد دارم در مورد Nat کردن در میکروتیک توضیح مختصری بدهم ...

بخش مربوط به Nat را میتوانید از IP > Firewall > Nat بدست آورید و در آن بخش رول های خود را وارد نمایید .

البته مطالب و نکات موجود در Nat به اندازه ایی نیست مه بتوانیم در این مقاله بطور کامل بیان شود ، ولی در کل تصمیم گرفتم با این مقاله مشکل دوستان را در Nat حل نمایم ( حداقل برای شروع به کار کردن )

در میکروتیک 2 نوع Nat موجود میباشد :

Src Nat = Source Nat
در این روش آدرس های مبدا ( آیپی آدرس مبدا ) Nat میشود .

Dst Nat = Destination Nat
در این روش آدرس مقصد ( آیپی آدرس مقصد ) Nat میشود .

در Nat نیز همانند شرط های فایروال عمل مینماییم و اکثر شروط مربوط به فایروال مثل ( آدرس مبدا ، مقصد ، پروتکل ، پورت و ... ) را داریم ، همچنین اکثر Action ها نیز همانند فایروال میباشد .

در این بخش فقط به معرفی برخی از Action ها در Nat که در فایروال موجود نیستند میپردازم :

Action :

Masquerade
این روش بطور اتوماتیک آدرس های آیپی را با آدرس آیپی گیتوی فعال موجود نت میکند

Netmap
نت کردن بر اساس آدرس آیپی خواص میباشد ، مثل استاتیک نت

Redirect
درخواست ها به خود میکروتیم دایرکت میشود ، مثلا برای وب کش ، Dns کش و ...

Src-Nat
آدرس مبدا بسته نت میشود ( Dual Nat

Dst-Nat
آدرس مقصد بسته نت میشود .


نکات :
1. Masquerade زمانی استفاده میشود که در میکروتیک یکی از گیتوی ها فعال است و اینترنت دارد و میکروتیک هر گیتوی اکتیوی را که موجود باشد را برای نت کردن آدرس های داخل شبکه استفاده میکند .

2. نت مپ کردن نیسز بطور استاتیک میباشد ، آدرس های شبکه را به یک آدرس خواص نت میکنیم .

3. تمامی رول ها در یک Chain قایل استفاده نمیباشد ، بعضی از رول ها در Chain Srcnat عمل میکنند و دیگری در Dstnat

4.بوسیله ریدایرکت بسته ها به آدرس میکروتیک به پورت خواصی ارسال میشود و در Chain Dstnat استفاده میشود .



چند مثال کاربردی :

با این مثال ها میخواهم وضعیت ها را به شما نشان دهم تا دیگر جای سوال نباشد :

مثال 1 : قصد داریم تمامی آدرس های شبکه خود را نت کنیم :
Chain : Srcnat
Action : Masquerade

مثال 2 : قصد داریم تمامی آدرس های شبکه را با آدرس 1.1.1.1 نت کنیم :
Chain : Srcnat
Action : Netmap
To Address : 1.1.1.1

مثال 3 : قصد داریم فقط بسته های وب را نت کنیم :
Chain : Srcnat
Protocol : TCP
Port : 80
Action : Masquerade or Netmap

مثال 4 : قصد داریم تمامی بسته های وب به وب کشینگ میکروتیک fو به پورت 3128 ارجاع داده شود :
Chain : Dstnat
Protocol : TCP
Port : 80
Action : Redirect
To Port : 3128

مثال 5 : قصد داریم یک سرور وب را که در شبکه داخلی با آدرس 192.168.0.1 قرار دارد را با آدرس ولید 1.1.1.1 نت کنیم تا از اینترنت رویت شود :
Chain : Dstnat
Protocol : TCP
Port : 80
Dst-Address : 1.1.1.1
Action : Dstnat
To Address : 192.168.0.1


مثال 6 : قصد داریم پورت وب سرور را از 80 به 8000 تغییر دهیم ، با این حالت کاربران باید وب سایت را با آدرس 1.1.1.1 و پورت 8000 باز نمایند ، پس کاربران در صورتی که از این پورت اطلاع نداشته باشند بنمیتوانند سایت را باز کنند ، مشکل را با نت حل میکنیم :
Chain : Dstnat
Dst-Address : 1.1.1.1
Dst-Port : 80
Action : Dst-nat
To Address : 1.1.1.1
To port : 8000
به همین سادگی درخواست بطور مختی به پورت جدید ریدایرکت میشود .

ان شا ا... متوجه شده باشید .
بوسیله همین مثال ها باید بتوانید مشکلات و وضعیت های دیگر را هم درست کنید .
مثلا شما با 1 آدرس آیپی ولید میتوانید کلی از سرور های خود را Public نمایید ، ان هم بوسیله پورت های آنها و کمک گرفتن از dstnat

اگه جایی برای سوال کردن باقی مونده ، در خدمتم !

با آرزوی موفقیت
رضا مقدم
Thanks God
پاسخ


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  دانلود رایگان فیلم های آموزشی Mikrotik به زبان فارسی FarazNetwork.ir 2 7,037 06-17-2014، 11:54 AM
آخرین ارسال: FarazNetwork.ir
  Mikrotik Port Knocking Reza Moghadam 2 5,366 08-13-2012، 05:35 PM
آخرین ارسال: Kei armin
  Web ....... In Mikrotik ( Cache Server ) Reza Moghadam 1 6,008 07-18-2012، 12:30 AM
آخرین ارسال: golamt2
  Load Balancing In Mikrotik ( Aggregate bandwidth ) Reza Moghadam 2 8,238 11-06-2011، 12:48 PM
آخرین ارسال: key-one
  Redirect DNS to Mikrotik DNS Cache Reza Moghadam 0 5,277 05-02-2011، 01:57 AM
آخرین ارسال: Reza Moghadam
Thumbs Up Firewall In Mikrotik Reza Moghadam 0 4,142 05-02-2011، 01:52 AM
آخرین ارسال: Reza Moghadam
Thumbs Up Mikrotik As NAS Reza Moghadam 0 4,903 05-02-2011، 01:50 AM
آخرین ارسال: Reza Moghadam

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان
<------> <____> <<<<----------------->>>> <<<<--->>>>>
This forum uses Lukasz Tkacz MyBB addons.