آموزش تصویری راه اندازی NAT و DNAT در میکروتیک

NAT مخفف Network Access Translation است که کار ترجمه ی آدرس را انجم میدهد . به عنوان مثال ما شبکه ی خصوصی داریم شامل چندین PC با آی پی های invalid یا private و همانطور که میدانید آی پی های private در اینترنت قابل شناسایی نیستند پس برای دسترسی هرکدام از pc ها به اینترنت باید آی پی public روتر جایگزین آی پی private سیستم ها شود در واقع برای اتصال هرکدام از سیستم ها به اینترنت باید جایگزینی آی پی انجام شود که این عمل توسط خود روتر انجام میشود .وظیفه ی NAT اتصال شبکه ی داخلی به شبکه ی بیرونی به وسیله ی جایگزینی آی پی است که به راحتی راه اندازی میشود. برای این کار طبق مراحل زیر عمل میکنیم :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

برای نوشتن rule روی + کلیک میکنیم.

وب سایت توسینسو
وب سایت توسینسو

برای دسترسی به اینترنت کافی است در قسمت chain گزینه ی srcnat را انتخاب کرده و action را masquerade را نتخاب کنیم البته قسمت های Src.Address و Dst.Address هم مشخص میکنند packet ها از چه مبدا به چه مقصدی میروند که اگر چیزی انتخاب نشود روی تمام packet ها از هر مبدا به مقصدی که برود اعمال میشود. با این کار عمل جایگزینی IP ها انجام میشوند و زمانی که روتر اینترنت داشته باشد کاربران متصل به آن قادر به استفاده از اینترنت خواهند بود.استفاده ه ی دیگر از NAT برای امنیت بیشتر است فرضا ما فقط میخواهیم پورت 80 باز باشد برای این کار مانند زیر عمل میکنیم.

وب سایت توسینسو
وب سایت توسینسو

با این کار فقط پورت 80 برای کاربران باز است ، با همین سری تنظیمات میتوانیم دانلود کاربران را ببندیم و یا عملیات redirect را انجام دهیم.بخش دیگری که داریم بحث DNATاست برای مثال میخواهیم Remote Desktop برای کاربران فعال باشد کافیست در قسمت chain به جای srcnat از گزینه ی dstnat استفاده کنیم و در بخش پروتکل TCP را انتخاب و پورت 3389 که مخصوص Remote Desktop است را فعال کرده و action ، dst-nat را انتخاب کنیم.

وب سایت توسینسو
وب سایت توسینسو

با انجام این تنظیمات و OK کردن این رول Remote Desktop فعال خواهد شد. موفق باشید


نظرات