در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی Port Forwarding در روتر میکروتیک

با سلام خدمت دوستان و همه ITPro های عزیز ... در این آموزش قصد دارم نحوه انجام فوروارد کردن port در شبکه با استفاده از روتر میکروتیک رو اموزش بدم. خیلی از ما در شبکه داخلی یا همان local خودمون یک سری منابع داریم که لازم هست از بیرون شبکه داخلی خودمون بهش دسترسی داشته باشیم تا بتوانیم از منابع موجود در داخل شبکه استفاده کنیم. همانطور که میدانید موقع راه اندازی یک شبکه ما از IP های Private استفاده می کنیم که ای نوع IP های در دنیای شبکه اینترنت قابل دسترسی نیستن ولی برای اینکه بتوانیم از همه جا ارتباط داشته باشیم به شبکه و منابع شبکه خودمون باید از یک IP Public (خیلی از IT کارا برای اصطلاحات public , private از کلمه های valid , invalid استفاده میکنن که این درست نمی باشد ) استفاده کنیم. IP Public یک ادرس IP هست که ما میتوانیم از ISP که اینترنت گرفته ایم درخواست بکنیم و این IP Public منحصر ما در دنیای اینترنت خواهد بود و از همه جا قابل Route هست . بعد از توضیحات در مورد IP باید port را هم بشناسیم که میخواهیم بر روی چه پورتی عمل Forwarding را انجام بدهیم که توضیح این را من با مثال میگم. مثلا فرض کنید من در شبکه داخلی خودم یه Server دارم که IP ان در شبکه داخلی 172.16.30.25//26 هست و بر روی این یک سری منابع دارم و یا یه نرم افزاری دارم که بعضی وقتها باید یه تنظیمی بشه اون نرم افزار و برای تنظیم این نرم افزار لازم من از بیرون شبکه از طریق اینترنت به این سرور ریموت بشم و برای ریموت شدن یا همان remote desktop که پورت این برنامه remote desktop برابر است با 3389 باید در روتر میکروتیک خودم یه رول NAT تنظیم کنم که هر وقت بیرون از شبکه بهت درخواستی امد با پورت 3389 این درخواست رو وصلش کن به IP سرور که هست 172.16.30.25//24

با توجه به توضیحات بالا نحوه این عمل Port Forwarding را به صورت تصویری و گام به گام جلو خواهیم رفت.

1) برای روش این کار طبق تصویر زیر از مسیر ip > firewall وارد قسمت سربرگ NAT شده و برای اضافه کردن یک رول نشانه + یا همان add را می زینیم.

1

2) در پنجره باز شده در سربرگ General طبق تصویر زیر چون ارتباط از بیرون وارد شبکه خواهد شد فیلد اول را با گزینه dstsrc و در قسمت سوم باید اون IP Public خودمون را وارد کنیم و در بخش پروتکل از لیست کشویی گزینه tcp را انتخاب می کنیم. (من در تصویر روند انجام مثال بالا را نشان داده ام) برای کار من یعنی remote desktop که پورتش 3389 در قسمت Any .Port وارد کرده ام.

نکته: چون من میخوام از عمل پورت forward در شبکه خودم در کارهای متفاوت و با پورت های متفاوت استفاده بیشتری بکنم در تصویر زیر قسمت Any .Port را انتخاب کردم ولی اما Dst. Port را با پورت 3389 انتخاب میکردم و بعد از این رول ، رول های دیگری Forward رو هم میتوستم با پورت های متفاوت مثلا 21 فقط این پورت 3389 کار خواهد کرد پی در نتیجه اگر به یک IP Public میخواهیم چندین عمل Port Forwarding را انجام دهیم نکته گفته شده را در نظر بگیرید.

2

3) بعد از تنظیمات بخش General وارد سربرگ Action شده و در فیلد اول گزینه dst-nat را انتخاب و با این انتخاب تو فیلد پایینی برای ما اضافه شده و در قسمت To Address ادرس داخلی یا private اون سروری که میخواهیم بهش remote desktop بزنیم را نوشته و در قسمت To Port باز شماره پورت برنامه را تکرا میکنیم و با زدن OK رول ما اضافه شده و بعد از این از هر جایی خارج از شبکه با استفاده از برنامه Remote Desktop اون IP Public خودمون را بنویسم میتوانیم به سرور شبکه خودمون ریموت بشویم .

3

4

موفق و ITPro باشید.

نویسنده : بهزاد حسن زاده

منبع : جزیره میکروتیک وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#ترکیب_port_forwarding_و_روتر_mikrotik #آموزش_گام_به_گام_میکروتیک #راه_اندازی_port_forwarding_در_میکروتیک #مشکل_port_forwarding_در_میکروتیک #آموزش_port_forwarding_در_میکروتیک #راه_اندازی_port_forwarding_در_mikrotik #آموزش_port_forwarding_با_ip_dynamic #port_forwarding_در_mikrotik #port_forwarding_چیست #آموزش_میکروتیک
14 نظر
moghaddam.19

سلام جناب حسن زاده . من سری مقالات شما رو دنبال میکنم و لازم دونستم به صورت کتبی از شما تشکر کنم مقالات بسیار سودمند و کامل تهیه شده است . خسته نباشید.

ارسلان کریمی ارشادی

سلام و خسته نباشید به شما.

میشه لطفا بیشتر توضیح بدید که چرا بجای Dst. Port از Any .Port استفاده کردید . ممنونم.

بهزاد حسن زاده

دوست عزیز شما فرض کن من یک ip public دارم و میخوام از طریق این آی پی به سه پورت مثلا 21 ، 3389 و 80 عمل forward رو انجام بدم من وقتی در قسمت اد رول رو میزنم وقتی از این سه تا اولین رول رو مینویسم اگر شماره پورت را در قسمت dst port وارد بکنیم و بعد از این دوتا رول دیگه رو بنویسیم فقط آون رول اولی کار خواهد کرد و فقط زمانی رول دوم کار میکنه که اولی غیر فعال باشه پس یعنی من فقط یک فوروارد دارم ولی اما اگر پورت ها را در قسمت any بنویسم هر رول به صورت جداگانه کار خواهد کرد یعنی اگر درخواست از بیروت بیاد لیست رول ها از بالا به پایین چک خواهد شد و شامل هر کدام رول باشد همون جا عمل خواهد کرد

ارسلان کریمی ارشادی

دوست عزیز ممنون از توضیح کاملتون .

مجید ابراهیمی پلارتی

یه سئوال؟

اگر شما با همون dst port هم انجام بدید بدون غیر فعال کردن رول های دیگه دایورت انجام میشه، چون شما دارید آدرستونو بصورت های زیر وارد می کنید: (در اینجا مثلاً آی وی ولیدم هست : 100.200.10.5)

100.200.10.5:3389

-----------------------

100.200.10.5:21

-----------------------

100.200.10.5:80

میلاد شیخی

جناب mweb درست میگن

رضا دانش یار

سلام

من 6 تا آی پی ولید دارم یکیش رو تخصیص دادم ولی بقیش رو نمی تونم تخصیص بدم می خواستم بدونم اگه 6 تا آی پی رو بخوام به 6 تا سیستم تخصیص بدم چیکار کنم ؟

KIA ADMIN

سلام . من از سرور citrix استفاده می کنم . چه جوری در میکروتیک تمامی این پورتها رو اعمال کرد ؟

1494

3389

2598

2512

2513

5001

5000

در صورتی که من دو تا WAN دارم یک سری از کاربران با دستور Mangle از WAN 1 میرن یک سری هم از WAN 2

با تشکر

rasoolprs

مهندس خسته نباشید

من داخل شبکه خودم یه وب سرور دارم با این روشی که شما گفتید آیا کاربران میتونن از بیرون شبکه مثلا با استفاده از اینترنت به وب سرور شبکه داخلی وصل بشن و سایتی رو که رو اون قرار دادم ببینن؟

ممنون میشم اگه توضیح بدین چه پورتی رو باید forward. کنم

shoukaran

سلام

"قسمت To Address ادرس داخلی یا private اون سروری که میخواهیم بهش remote desktop "

فرق این آدرس با آدرس public که بالا نوشتین چیه؟

galedari- ali

سلام.تشکر میکنم بابت مطالب مفید و کاربردی ای که در اختیار ما قرار میدید.پیروز و سربلند باشید

ghamar
سلام وقت بخیر

من میخوام فقط ترافیک از سرورمیکروتیک ایران فوروارد بشه روی سرور خارج چطور باید تنظیم کنم ، امکان راهنمایی هست ؟


با تقدیم احترام
بهزاد حسن زاده

سلام

خب طبیعتا شما بین سرورها ارتباط دارین و سمت ایران اون ترافیکی که از سمت سرور میاد رو مارک کنید و در روتینگ از مسیر ارتباط بین این دو استفاده کنید برای مارک شده ها

amir.tr90

سلام 

یه سوال داشتم از اساتید محترم. کانکشن مودم adsl در حالت pppoe امکانش هست که از بیرون شبکه به user ها و client ها  با میکروتیک پورت فروارد انجام داد؟ مثلا یه بار تو مودم فورواد کنیم یه بار همون پورت تو میکروتیک تا نهایتا اون port به دست client برسه.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....