+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Network & Internet section (http://parsicoders.com/forumdisplay.php?fid=138)
+--- انجمن: Mikrotik (http://parsicoders.com/forumdisplay.php?fid=91)
+--- موضوع: Nat In Mikrotik (/showthread.php?tid=149)
Nat In Mikrotik - Reza Moghadam - 05-02-2011
سلام
توی این تاپیک هم قصد دارم در مورد Nat کردن در میکروتیک توضیح مختصری بدهم ...
بخش مربوط به Nat را میتوانید از IP > Firewall > Nat بدست آورید و در آن بخش رول های خود را وارد نمایید .
البته مطالب و نکات موجود در Nat به اندازه ایی نیست مه بتوانیم در این مقاله بطور کامل بیان شود ، ولی در کل تصمیم گرفتم با این مقاله مشکل دوستان را در Nat حل نمایم ( حداقل برای شروع به کار کردن )
در میکروتیک 2 نوع Nat موجود میباشد :
Src Nat = Source Nat
در این روش آدرس های مبدا ( آیپی آدرس مبدا ) Nat میشود .
Dst Nat = Destination Nat
در این روش آدرس مقصد ( آیپی آدرس مقصد ) Nat میشود .
در Nat نیز همانند شرط های فایروال عمل مینماییم و اکثر شروط مربوط به فایروال مثل ( آدرس مبدا ، مقصد ، پروتکل ، پورت و ... ) را داریم ، همچنین اکثر Action ها نیز همانند فایروال میباشد .
در این بخش فقط به معرفی برخی از Action ها در Nat که در فایروال موجود نیستند میپردازم :
Action :
Masquerade
این روش بطور اتوماتیک آدرس های آیپی را با آدرس آیپی گیتوی فعال موجود نت میکند
Netmap
نت کردن بر اساس آدرس آیپی خواص میباشد ، مثل استاتیک نت
Redirect
درخواست ها به خود میکروتیم دایرکت میشود ، مثلا برای وب کش ، Dns کش و ...
Src-Nat
آدرس مبدا بسته نت میشود ( Dual Nat
Dst-Nat
آدرس مقصد بسته نت میشود .
نکات :
1. Masquerade زمانی استفاده میشود که در میکروتیک یکی از گیتوی ها فعال است و اینترنت دارد و میکروتیک هر گیتوی اکتیوی را که موجود باشد را برای نت کردن آدرس های داخل شبکه استفاده میکند .
2. نت مپ کردن نیسز بطور استاتیک میباشد ، آدرس های شبکه را به یک آدرس خواص نت میکنیم .
3. تمامی رول ها در یک Chain قایل استفاده نمیباشد ، بعضی از رول ها در Chain Srcnat عمل میکنند و دیگری در Dstnat
4.بوسیله ریدایرکت بسته ها به آدرس میکروتیک به پورت خواصی ارسال میشود و در Chain Dstnat استفاده میشود .
چند مثال کاربردی :
با این مثال ها میخواهم وضعیت ها را به شما نشان دهم تا دیگر جای سوال نباشد :
مثال 1 : قصد داریم تمامی آدرس های شبکه خود را نت کنیم :
Chain : Srcnat
Action : Masquerade
مثال 2 : قصد داریم تمامی آدرس های شبکه را با آدرس 1.1.1.1 نت کنیم :
Chain : Srcnat
Action : Netmap
To Address : 1.1.1.1
مثال 3 : قصد داریم فقط بسته های وب را نت کنیم :
Chain : Srcnat
Protocol : TCP
Port : 80
Action : Masquerade or Netmap
مثال 4 : قصد داریم تمامی بسته های وب به وب کشینگ میکروتیک fو به پورت 3128 ارجاع داده شود :
Chain : Dstnat
Protocol : TCP
Port : 80
Action : Redirect
To Port : 3128
مثال 5 : قصد داریم یک سرور وب را که در شبکه داخلی با آدرس 192.168.0.1 قرار دارد را با آدرس ولید 1.1.1.1 نت کنیم تا از اینترنت رویت شود :
Chain : Dstnat
Protocol : TCP
Port : 80
Dst-Address : 1.1.1.1
Action : Dstnat
To Address : 192.168.0.1
مثال 6 : قصد داریم پورت وب سرور را از 80 به 8000 تغییر دهیم ، با این حالت کاربران باید وب سایت را با آدرس 1.1.1.1 و پورت 8000 باز نمایند ، پس کاربران در صورتی که از این پورت اطلاع نداشته باشند بنمیتوانند سایت را باز کنند ، مشکل را با نت حل میکنیم :
Chain : Dstnat
Dst-Address : 1.1.1.1
Dst-Port : 80
Action : Dst-nat
To Address : 1.1.1.1
To port : 8000
به همین سادگی درخواست بطور مختی به پورت جدید ریدایرکت میشود .
ان شا ا... متوجه شده باشید .
بوسیله همین مثال ها باید بتوانید مشکلات و وضعیت های دیگر را هم درست کنید .
مثلا شما با 1 آدرس آیپی ولید میتوانید کلی از سرور های خود را Public نمایید ، ان هم بوسیله پورت های آنها و کمک گرفتن از dstnat
اگه جایی برای سوال کردن باقی مونده ، در خدمتم !
با آرزوی موفقیت
رضا مقدم