عزیزاله بندزن
مدرس شبکه

آموزش تصویری تنظیمات DST NAT در میکروتیک به زبان ساده

چگونه تنظیمات Destination NAT را در فایروال Mikrotik انجام دهیم؟ بایکی دیگر از سری آموزش های کاربردی و سناریو محور میکروتیک در خدمت شما هستم . گاهی اوقات احتیاج هست که شما بتوانید بوسیله IP Static به یکی از نود های شبکه خودتون ریموت بزنید .فرق نمیکنه دوربین مداربسته باشه یا دسکتاپ کامپیوتر یا حتی سرور ، برای انجام این کار بوسیله یک Ruter Board Mikrotik شما باید از قوانین NAT استفاده کنید.به سناریوی زیر نوجه کنید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

خوب ، ابتدا به اینترفیس هامون مطابق سناریو ip اختصاص میدیم.

Commant:  
ip address add address=192.168.1.1/24 interface=ether2 
ip address add address=192.168.2.1/24 interface=ether3
وب سایت توسینسو

بعد دو DHCP Server برای Ether2 و Ether3 میسازیم.IP>DHCP Server>DHCP Setup :

وب سایت توسینسو

*** توجه چون Ether1 قرار است بوسیله PPPoE Client به اینترنت وصل بشه پس نیازی به IP نداره در نتیجه به هیچ عنوان به Ether1 ای پی ندید.مرحله بعد ساخت PPPoE Client و اینترنت دار کردن روتر است.PPP>PPPoE Client دقت داشته باشید چون بوسیله Ether1 به مودم ADSL متصل هستیم Interface = Ether1 باشد.

وب سایت توسینسو

اگراتصال برقرار شده باشد در منوی IP>Address باید برای Ether1 یک IP llocal ایجاد شده باشد.

وب سایت توسینسو

اکنون نوبت می رسد به اصل ماجرا یعنی نوشتن دستورات NAT. از منوی IP>Firewall>NAT یک خط فرمان جدید ایجاد می کنیم.1- ابتدا میخواهیم به DVR بوسیله IP Static ریموت بزنیم و تصاویر رو انتقال بدیم. مطابق تصویر زیر تنظیمات را ایجاد می کنیم

وب سایت توسینسو
  • Chain=Dst-at : چون میخواهیم از بیرون روتر به نود های شبکه دسترسی ایجاد کنیم باید از Dst-nat استفاده کنیم
  • Protocol=6(TCP) : چون میخواهیم به ای پی منتقل شویم باید از پروتوکل TCP استفاده کنیم
  • Dst.Port= 8020 : ون میخواهیم به پورت 80 یا پورت وب با HTTP Port منتقل شویم باید یکی از پورت های باز IP Static را انتخاب کنیم مثلا 8020. اگر از پورت ها و نحوه انتخاب آنها اطلاع ندارید به جدول ذیل توجه کنید:
وب سایت توسینسو

پورت هایی که در بالا مشاهده میکنید رزرو شده هستند و شما باید پورتی غیر از پورت های بالا را انتخاب کنید. ما به اضای هر IP تعداد 0-65535 پورت داریم.به تب Action می رویم

وب سایت توسینسو
  • Action=Dst.nat :
  • Dst-Address=192.168.1.100 : در اینجا IP نودی که میخواهیم به آن ریموت بزنیم را واردی میکنیم یعنی ادرس مقصد که مطابق سناریو باید IP Dvr را وارد کنیم.
  • T Ports=80 : ما میخواهیم تصاویر را دریافت کنیم نتیجتا باید به پورت 80 منتقل شویم.

2- حال نوبت به دستورات مربوط به Remot Desktop میرسد

از منوی NAT یک رول جدید ایجاد مکنیم

Chain=Dst.NAT

Protocol=6(TCP)

Dst.Port= 3389 : همانطور که در جدول مشاهده کردید پورت مربوط به Remote Desktop=3389 می باشد

وب سایت توسینسو

به تب Action میرویم

وب سایت توسینسو

کار تمام است .حال می توانید با ip Static خود به شکل زیر به دستگاه های مختلف متصل شوید.به فرض IP Static=200.100.1.1 باشد.برای اتصال به DVR به شکل زیر استفاده کنید

200.100.1.1:8020

برای اتصال به کامپیوتر به شکل زیر استفاده کنید

200.100.1.1:3389

عزیزاله بندزن
عزیزاله بندزن

مدرس شبکه

کارشناس رسمی دادگستری رشته جرایم رایانه ای - کارشناس ارشد شبکه - کارشناس نرم افزار _مدارک تخصصی : Mikrotik offical Consultant MikroTik Certified Network Associate (MTCNA) Cisco Certified Network Associate(CCNA) MikroTik Certified Wireless Engineer(MTCWE) MikroTik Certified Routing Engineer(MTCRE) Microtik Academy Trainer و علاقه مند به شبکه و امنیت

نظرات