آموزش NAT در میکروتیک
آموزش NAT در RouterOs
پروتکل NAT یا Network Address Translation وظیفه ترجمه آدرس IP های Private به Public و برعکس را دارد، یا به تعریف دیگر یک روش برای تغییر آدرس IP مبدا و مقصد بسته ها می باشد.
نکته : برای دسترسی به تنظیمات NAT در RouterOS از مسیر IP -> Firewall -> NAT استفاده می کنیم.
انواع NAT در میکروتیک
Source NAT : جهت دسترسی کاربران داخلی با آدرس آی پی Private به یک شبکه خارجی استفاده می گردد.
Destination NAT : جهت اجازه دسترسی به یک سرور داخلی از شبکه خارجی استفاده می گردد. مانند ارتباط به
یک وب سرور ) Port Forwarding )
نکته : src NAT و dst NAT دارای Action های خاص خود می باشند.
Chain : srcnat - Action : masquerade & src-nat
Chain : dstnat - Action : redirect & dst-nat
- Src-nat : این Action آدرس IP ویا Port مبدا را تغییر می دهد.
- Masquerade : این Action آدرس IP مبدا را تغییر می دهد و زمانی از آن استفاده می گردد که آی پی Public ثابت نداشته باشیم.
- Dst-nat : این Action ترافیک بسته ها را به سمت یک IP و Port خاص داخل شبکه هدایت می کند.
- Redirect : این Action ترافیک بسته ها را به سمت یک پورت روتر بر می گرداند. از این Action به عنوان سرویس های Transparent HTTP و Transparent DNS استفاده می گردد.
معرفی Connection Tracking
اطلاعات مربوط به تمام Connection های فعال را مدیریت می نماید، جهت مشاهده جدول Connection Tracking از
مسیر IP -> Firewall -> Connections استفاده می نماییم.
نکته : جهت استفاده از NAT و Filter می بایست Connection Tracking فعال باشد.
آموزش NAT Helpers در میکروتیک
برخی از پروتکل ها در پشت NAT با مشکل مواجه می گردند، میکروتیک جهت حل این مشکلات از سرویس NAT Helpers استفاده می نماید. جهت دسترسی به جدول NAT Helpers از آدرس IP -> Firewall -> Service Port استفاده می نماییم.
نکته : توسط جدول Service Ports می توانیم پروتکل ها را غیرفعال / فعال و یا تغییر پورت داد، نمی توانیم پروتکل جدید به آن اضافه نماییم.
نظر خود را برای ما ارسال کنید