Parsi Coders

نسخه‌ی کامل: Nat In Mikrotik
شما در حال مشاهده نسخه آرشیو هستید. برای مشاهده نسخه کامل کلیک کنید.
سلام

توی این تاپیک هم قصد دارم در مورد Nat کردن در میکروتیک توضیح مختصری بدهم ...

بخش مربوط به Nat را میتوانید از IP > Firewall > Nat بدست آورید و در آن بخش رول های خود را وارد نمایید .

البته مطالب و نکات موجود در Nat به اندازه ایی نیست مه بتوانیم در این مقاله بطور کامل بیان شود ، ولی در کل تصمیم گرفتم با این مقاله مشکل دوستان را در Nat حل نمایم ( حداقل برای شروع به کار کردن )

در میکروتیک 2 نوع Nat موجود میباشد :

Src Nat = Source Nat
در این روش آدرس های مبدا ( آیپی آدرس مبدا ) Nat میشود .

Dst Nat = Destination Nat
در این روش آدرس مقصد ( آیپی آدرس مقصد ) Nat میشود .

در Nat نیز همانند شرط های فایروال عمل مینماییم و اکثر شروط مربوط به فایروال مثل ( آدرس مبدا ، مقصد ، پروتکل ، پورت و ... ) را داریم ، همچنین اکثر Action ها نیز همانند فایروال میباشد .

در این بخش فقط به معرفی برخی از Action ها در Nat که در فایروال موجود نیستند میپردازم :

Action :

Masquerade
این روش بطور اتوماتیک آدرس های آیپی را با آدرس آیپی گیتوی فعال موجود نت میکند

Netmap
نت کردن بر اساس آدرس آیپی خواص میباشد ، مثل استاتیک نت

Redirect
درخواست ها به خود میکروتیم دایرکت میشود ، مثلا برای وب کش ، Dns کش و ...

Src-Nat
آدرس مبدا بسته نت میشود ( Dual Nat

Dst-Nat
آدرس مقصد بسته نت میشود .


نکات :
1. Masquerade زمانی استفاده میشود که در میکروتیک یکی از گیتوی ها فعال است و اینترنت دارد و میکروتیک هر گیتوی اکتیوی را که موجود باشد را برای نت کردن آدرس های داخل شبکه استفاده میکند .

2. نت مپ کردن نیسز بطور استاتیک میباشد ، آدرس های شبکه را به یک آدرس خواص نت میکنیم .

3. تمامی رول ها در یک Chain قایل استفاده نمیباشد ، بعضی از رول ها در Chain Srcnat عمل میکنند و دیگری در Dstnat

4.بوسیله ریدایرکت بسته ها به آدرس میکروتیک به پورت خواصی ارسال میشود و در Chain Dstnat استفاده میشود .



چند مثال کاربردی :

با این مثال ها میخواهم وضعیت ها را به شما نشان دهم تا دیگر جای سوال نباشد :

مثال 1 : قصد داریم تمامی آدرس های شبکه خود را نت کنیم :
Chain : Srcnat
Action : Masquerade

مثال 2 : قصد داریم تمامی آدرس های شبکه را با آدرس 1.1.1.1 نت کنیم :
Chain : Srcnat
Action : Netmap
To Address : 1.1.1.1

مثال 3 : قصد داریم فقط بسته های وب را نت کنیم :
Chain : Srcnat
Protocol : TCP
Port : 80
Action : Masquerade or Netmap

مثال 4 : قصد داریم تمامی بسته های وب به وب کشینگ میکروتیک fو به پورت 3128 ارجاع داده شود :
Chain : Dstnat
Protocol : TCP
Port : 80
Action : Redirect
To Port : 3128

مثال 5 : قصد داریم یک سرور وب را که در شبکه داخلی با آدرس 192.168.0.1 قرار دارد را با آدرس ولید 1.1.1.1 نت کنیم تا از اینترنت رویت شود :
Chain : Dstnat
Protocol : TCP
Port : 80
Dst-Address : 1.1.1.1
Action : Dstnat
To Address : 192.168.0.1


مثال 6 : قصد داریم پورت وب سرور را از 80 به 8000 تغییر دهیم ، با این حالت کاربران باید وب سایت را با آدرس 1.1.1.1 و پورت 8000 باز نمایند ، پس کاربران در صورتی که از این پورت اطلاع نداشته باشند بنمیتوانند سایت را باز کنند ، مشکل را با نت حل میکنیم :
Chain : Dstnat
Dst-Address : 1.1.1.1
Dst-Port : 80
Action : Dst-nat
To Address : 1.1.1.1
To port : 8000
به همین سادگی درخواست بطور مختی به پورت جدید ریدایرکت میشود .

ان شا ا... متوجه شده باشید .
بوسیله همین مثال ها باید بتوانید مشکلات و وضعیت های دیگر را هم درست کنید .
مثلا شما با 1 آدرس آیپی ولید میتوانید کلی از سرور های خود را Public نمایید ، ان هم بوسیله پورت های آنها و کمک گرفتن از dstnat

اگه جایی برای سوال کردن باقی مونده ، در خدمتم !

با آرزوی موفقیت
رضا مقدم