Menu

021-22902602-3Info[at]HoneyTech.ir

بلاگ تِک
16

آموزش Nat در میکروتیک



آموزش Nat  در میکروتیک


یکی از مهمترین کار های یک روتر nat کردن می باشد. nat کردن برای دسترسی کاربران داخل شبکه به اینترنت بدون داشتن IP پاپلیک امری الزامیست ولی nat کار برد های دیگری مثل انتشار یک وب سرور داخلی در اینترنت یا دسترسی به منایع شبکه داخلی از اینترنت نیز بکار می رود در این قسمت از مجموعه مقالات آموزش میکروتیک به مبحث nat می پردازیم .


Nat در میکروتیک

Nat به معنای برگرداندن نشانی شبکه است . Nat یکی از مهمترین و پرکاربرد ترین وظایف یک روتر می باشد . طبق روال این مجموعه آموزشی توضیحی درباره خود Nat نمیدهیم و مستقیم سراغ کانفیگ روتر میکروتیک می رویم .

برای ایجاد یک دستور Nat در میکروتیک از طریق winbox ابتدا از منو سمت چپ ip و سپس firewall را انتخاب می کنیم در پنجره باز شده به تب Nat می رویم .

آموزش nat در میکروتیک
آموزش نت در میکروتیک

در این پنجره برای اضافه کردن یک دستور Nat روی علامت add کلیک کرده با پنجره ای مانند شکل زیر مواجه می شویم .

دستور nat  در میکروتیک

در تب general قسمت chain دو انتخاب وجود دارد SRCNAT به معنای Source Nat و dstNat به معنای destination Nat می باشد البته امکان تعریف chain جدید نیز وجود دارد که ، این مبحث در دوره های میکروتیک پیشرفته تر ارائه خواهد شد .

Source Nat آدرس مبدا را تغییر می دهد و distanation nat آدرس مقصد را تغییر میدهد .

فیلد های دیگر در واقع شرایط را برای عملیات Nat تعریف می کنند به عنوان مثال درصورتی که با اضافه کردن آدرس مبدا عملیات Nat فقط روی پکت هایی با آن آدرس مبدا انجام خواهد شد .

توجه داشته باشید که دستورات Nat به صورت سلسله مراتبی انجام می شوند بدان معنا که یک پکت در واقع از بالای لیست وارد و وابسته به دستور های نت در هر ردیف تغییراتی روی آن انجام میشد. در winbox از طریق Drag and Drop می توانید اولویت دستورات را تغییر دهید .

بعد از تنظیمات مناسب در این بخش به تب َaction می رویم در این تب باید نوع عملیات Nat را مشخص کنیم . 

action های nat در میکروتیک

انواع action ها در Nat

دقت داشته باشید که action های مختلف در هر chain عملکرد خاصی دارند وحتی ممکن است یک action در یک chain عملاً کاری انجام ندهد این عملکرد های متفاوت در این مجموعه آموزش میکروتیک بررسی نخواهد شد و در دوره های پیشرفته تر به آن پرداخته می شوند . برای درک بهتر chain ها می توانید با جستجوی Mikrotik Packet Flow در گوگل به مطالبی در این مورد دست پیدا کنید .

Accept : در واقع این Action هیچ کاری انجام نمیدهد فقط در صورتی که پکتی با شرایط رول Nat که Action آن Accept باشد مواجه شود عملیات Nat روی آن پکت متوقف و دیگر به رول بعدی تحویل داده نمی شود .

add-dst-to-address-list : آدرس مقصد پکت به یک Address list اضافه می شود .

add-src-to-address-list : آدرس مبدا را به یک Address list اضافه می کند .

dst-nat : تغییر آدرس و پورت مقصد با آدرس و پورت مورد نظر این action در dstnat chain استفاده می شود.

jump : پرش به chain دیگر . (این قسمت مربوط به chain هایی می باشد که خودمان تعریف می کنیم)

log : اضافه کردن پیامی به log سیستم این برای اشکال زدایی استفده می شود .

Masquerade : جایگزین کردن آدرس مبدا براساس جدول روت این action معمولا برای دسترسی به اینترنت استفاده می شود برای اینکار باید در srcnat chain استفاده شود .

netmap : ساخت Nat ثابت به صورت یک به یک  این action بیشتر برای publish کردن سرویس های شبکه داخلی در اینترنت با IP های مجزا  کاربرد دارد .

passthrough : این رول در نظر گرفته نمیشود و از روی آن عبور می شود (برای مشاهده مقادیر عبوری استفاده می شود) .

redirect : برای تغییر پورت مقصد به پورت و آدرس مقصد خود روتر .

return : برای بازگشت به chain های پیشفرض بعد از استفاده از عملکرد jump

src-nat : تغییر آدرس مبدا به ادرس تعیین شده .



امتیــــاز : Article Rating
تاریــــخ : چهارشنبه, 13 مرداد,1395
گروه مطلب : آموزش میکروتیک
به این مطلب امتیاز دهید

نظراتی که قبلا به این مطلب داده شده
بهراد
نظر دهنده : بهراد پاسخ
تاریـخ ثبت : ﺳﻪشنبه, 18 خرداد,1395 07:29 ب.ظ
سلام
من یک شبکه دارم که میخوام از بیرون ریموت بزنم به یک سرور داخلی.باید از nat استفاده کنم یا پورت فوروارد؟ میشه راهنمایی کنید .اصلا فرقشون چیه؟
ممنونم

امیر عباس امینی
نظر دهنده : امیر عباس امینی پاسخ
تاریـخ ثبت : شنبه, 22 خرداد,1395 01:19 ق.ظ
من شنیدم که nat در میکروتیک خیلی خطرناکه و راحت با یکسری ابزار میشه 2 طرفش کرد.
به نظر من اصلا از nat در میکروتیک نباید استفاده بشه.من خودم شخصا تحربه این رو داشتم و دیدم.

حمیدرضا آروین نژاد
نظر دهنده : حمیدرضا آروین نژاد پاسخ
تاریـخ ثبت : شنبه, 22 خرداد,1395 02:23 ب.ظ
با سلام
آقا بهزاد عزیز پورت فوروارد درواقع همون Nat هست در بیشتر مودم های ADSL و روتر های وایر لس خانگی NAT به اسم پورت فوروارد و یا virtual server در منو ها پیدا میشه برای از بیرون ریموت زدن به ویندوز داخل شبکه شما در میکروتیک باید یک DstNat ایجاد کنید و ورودی ها ی روی پورت 3385 را به پورت 3385 سرور داخلی هدایت کنی البته اگر پیگیر مطالب ما باشید در مبحث آینده حتما به تفصیل توضیح خواهیم داد.

حمیدرضا آروین نژاد
نظر دهنده : حمیدرضا آروین نژاد پاسخ
تاریـخ ثبت : شنبه, 22 خرداد,1395 02:29 ب.ظ
با عرض سلام خدمت آقای امینی. اینکه به قطع بگیم فلان سرویس روی میکروتیک نا امن است کاری غیر حرفه ای ست.
همه سرویس ها می توانند نا امن باشند و این شما هستید با کانفیگ دقیق این سرویس ها امنیت آنها را حفظ میکنید به عنوان مثال در مقاله آموزش DNS سرور میکروتیک گفتیم استفاده از این سرویس نا امن می باشد ولی در مباحث آینده روش امن کردن این سرویس را آموزش خواهیم داد .
به حر حال اگر شما تجربه نا موفقی از Nat روی میکروتیک داشتید خوبست که آن را با ما به اشتراک بگذارید.

goudarzi
نظر دهنده : goudarzi پاسخ
تاریـخ ثبت : شنبه, 20 شهریور,1395 09:16 ب.ظ
با سلام اینکه دیگه بدون توضیح و تفسیر اصل مطلب رو میگید خیلی خوبه چون اکثرا دوره اهای سیسکو و... اینا رو رفتیم و خیلی خوبه لپ مطلب رو میگید خیلی خوبه و تشکر.. اگه برای دوره های پیشرفته میکروتیک هم اینکار رو کنید خیلی خوب میشه ..
پاسخ دهنده : حمیدرضا آروین نژاد پاسخ
زمان پاسخ : دوشنبه, 06 دی,1395 05:20 ب.ظ
خواشحالیم که این آموزش مورد توجه شما قرار گرفته است قطعا اگر برنامه ای برای ادامه دوره های پیشرفته باشد با همین روش ادامه خواهیم داد.

Mehdi mj
نظر دهنده : Mehdi mj پاسخ
تاریـخ ثبت : پنجشنبه, 02 دی,1395 02:15 ب.ظ
سلام ممنون از توضیحاتتون فقط میشه با استفاده از nat در میکروتیک ip public رو تغیر داد؟؟؟
پاسخ دهنده : حمیدرضا آروین نژاد پاسخ
زمان پاسخ : دوشنبه, 06 دی,1395 05:26 ب.ظ
دوست عزیز IP پاپلیک از طریق ISP به شما داده می شود و شما نمی توانید با nat آن را تغییر دهید. شما برای تغییر IP پابلیک باید به ISP در خواست بدهید . و یا از تونل استفاده کنید.

نظر شما در مورد این مطلب چیست ؟

نام

ایمیل

من را از نظرات بعدی از طریق ایمیل آگاه بساز

پاسخ انصراف

x