مجید امامی پور
کارشناس ارشد شبکه های سیسکو

آموزش Port Forwarding در میکروتیک : پورت فوروارد Mikrotik

در این مطلب قصد دارم به انواع Port Forwarding در میکروتیک اشاره ای کنم . جهت سهولت در تنظیم کردن دیوایس های شبکه معمولا در شبکه ها از یک IP Valid استفاده می کنیم که توانایی دسترسی به این دیوایس ها خارج از محل فیزیکی شبکه مورد نظر را داشته باشیم و قادر باشیم بدون حضور فیزیکی در محل بتونیم مشکلات شبکه را برطرف کنیم و ممکنه در این شبکه چند تا دیوایس مختلف داشته باشیم که بخواهیم از بیرون شبکه به آنها دسترسی داشته باشیم که برای این کار باید به هر دیوایس مورد نظر یک پورت خاص اختصاص بدهیم . برای انجام این کار می توانیم از یک روتر برد میکروتیک استفاده کنیم ، در گام نخست باید به اینترفیس مورد نظر IP اختصاص دهیم مانند تصویر زیر :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

 

نحوه اضافه کردن IP به اینترفیس میکروتیک

برای انجام این کار کافی است به قسمت IP رفته و بعد به قسمت Address می رویم و با کلیک برروی علامت + می توانیم به اینترفیس مورد نظر IP و Subnet mask و Gateway اختصاص بدهید .

add ip address to interface mikrotik

پس از انجام این کار باید ارتباط بین رنج ای پی های مختلف شبکه را با روتینگ برقرار کنید تا ارتباط بین آنها برقرار شود مانند تصویر زیر :

روتینگ در میکروتیک

برای انجام روتینگ کافی است به قسمت IP رفته و گزینه Routs را انتخاب کنید و با توجه به ای پی های شبکه روتینگ برقرار کنید .در ادامه به قسمت IP و بعد Firewall رفته و بر روی گزینه NAT کلیک می کنیم :

NAT در میکروتیک

حال در این مرحله دو صورت Nat انجام میدهیم نخست dst,nat و دوم Scr.nat :

  • Dstnat : از این نوع Nat جهت دسترسی از بیرون شبکه به داخل شبکه استفاده می شود مثلا برای Remote desktop زدن به یکی از کامپیوتر های داخل شبکه و یا جهت دسترسی به دستگاههای شبکه مثل انواع مودم ، روتر برد میکروتیک ، انواع تجهیزات سیسکو ، انواع دستگاههای ضبط تصاویر دوربین مداربسته و ....برای انجام این کار کافی است که روی علامت + کلیک کنید و در پنجره باز شده نوع Nat که در قسمت Chain کافی است dst nat را انتخاب کرده و در قسمت Dst address آدرس مقصد یا همان آدرس IP Valid را وارد می کنیم و در قسمت Dst port شماره پورتی که می خواهید اختصاص میدهیم مثلا برای Remote desktop 3389 را وارد کرده و پس از این کار به قسمت action رفته و در گزینه Dst nat را انتخاب کرده و در قسمت To address آدرس IP متصل به سیستم و یا دستگاه موردنظر در شبکه داخلی خود را وارد می کنید که در اینجا 192.168.1.2 است و در انتها در قسمت To Ports پورتی که قرار است به دستگاه اختصاص پیدا کند را وارد کرده و بر روی دکمه OK کلیک می کنید .
dst nat in miktotik
dsn nat in mikrotik

حال برای scr nat عکس اعمال بالا را انجام میدهیم یعنی در قسمت Chain روی Scr nat کلیک می کنیم و در قسمت scr address آدرس ای پی شبکه داخلی خود که در این مثال 192.168.1.2 است را وارد کرده و در قسمت scr port پورت مورد نظر را وارد می کنیم و به قسمت Action می رویم و در اینجا Scr nat را انتخاب می کنیم و در قسمت To address باید IP Valid را وارد کرده و در قسمت بعد پورت مورد نظر را وارد می کنید مانند تصاویر زیر :

scr nat in mikrotik
scr nat in mikrotik

در انتها می توانید تغییراتی که اعمال کرده اید را مشاهده کنید و در صورت نیاز آنها را ویرایش کنید .

src & dst Nat

مجید امامی پور
مجید امامی پور

کارشناس ارشد شبکه های سیسکو

علاقه مند به شبکه های سیسکو دارای مدارک CCNA , CCNP سیسکو در حوزه روتینگ و سوییچینگ.

نظرات