در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش تنظیمات DST-NAT در میکروتیک (فایروال)

سلام ، بایکی دیگر از سری آموزش های کاربردی و سناریو محور میکروتیک در خدمت شما هستم . گاهی اوقات احتیاج هست که شما بتوانید بوسیله IP Static به یکی از نود های شبکه خودتون ریموت بزنید .فرق نمیکنه دوربین مداربسته باشه یا دسکتاپ کامپیوتر یا حتی سرور ، برای انجام این کار بوسیله یک Ruter Board Mikrotik شما باید از قوانین NAT استفاده کنید.به سناریوی زیر نوجه کنید.

آموزش تنظیمات DST-NAT در میکروتیک (فایروال)

خوب ، ابتدا به اینترفیس هامون مطابق سناریو ip اختصاص میدیم.

Commant:  
ip address add address=192.168.1.1/24 interface=ether2 
ip address add address=192.168.2.1/24 interface=ether3

آموزش تنظیمات DST-NAT در میکروتیک (فایروال)

بعد دو DHCP Server برای Ether2 و Ether3 میسازیم.IP>DHCP Server>DHCP Setup :

آموزش تنظیمات DST-NAT در میکروتیک (فایروال)

*** توجه چون Ether1 قرار است بوسیله PPPoE Client به اینترنت وصل بشه پس نیازی به IP نداره در نتیجه به هیچ عنوان به Ether1 ای پی ندید.

مرحله بعد ساخت PPPoE Client و اینترنت دار کردن روتر است.PPP>PPPoE Client دقت داشته باشید چون بوسیله Ether1 به مودم ADSL متصل هستیم Interface = Ether1 باشد.

آموزش تنظیمات DST-NAT در میکروتیک (فایروال)

اگراتصال برقرار شده باشد در منوی IP>Address باید برای Ether1 یک IP llocal ایجاد شده باشد.

آموزش تنظیمات DST-NAT در میکروتیک (فایروال)

اکنون نوبت می رسد به اصل ماجرا یعنی نوشتن دستورات NAT.

از منوی IP>Firewall>NAT یک خط فرمان جدید ایجاد می کنیم.

1- ابتدا میخواهیم به DVR بوسیله IP Static ریموت بزنیم و تصاویر رو انتقال بدیم.

مطابق تصویر زیر تنظیمات را ایجاد می کنیم

آموزش تنظیمات DST-NAT در میکروتیک (فایروال)

Chain=Dst-at : چون میخواهیم از بیرون روتر به نود های شبکه دسترسی ایجاد کنیم باید از Dst-nat استفاده کنیم

Protocol=6(TCP) : چون میخواهیم به ای پی منتقل شویم باید از پروتوکل TCP استفاده کنیم

Dst.Port= 8020 : ون میخواهیم به پورت 80 یا پورت وب با HTTP Port منتقل شویم باید یکی از پورت های باز IP Static را انتخاب کنیم مثلا 8020.

اگر از پورت ها و نحوه انتخاب آنها اطلاع ندارید به جدول ذیل توجه کنید:

آموزش تنظیمات DST-NAT در میکروتیک (فایروال)

پورت هایی که در بالا مشاهده میکنید رزرو شده هستند و شما باید پورتی غیر از پورت های بالا را انتخاب کنید. ما به اضای هر IP تعداد 0-65535 پورت داریم.به تب Action می رویم

آموزش تنظیمات DST-NAT در میکروتیک (فایروال)

Action=Dst.nat

Dst-Address=192.168.1.100 : در اینجا IP نودی که میخواهیم به آن ریموت بزنیم را واردی میکنیم یعنی ادرس مقصد که مطابق سناریو باید IP Dvr را وارد کنیم.

T Ports=80 : ما میخواهیم تصاویر را دریافت کنیم نتیجتا باید به پورت 80 منتقل شویم.

2- حال نوبت به دستورات مربوط به Remot Desktop میرسد

از منوی NAT یک رول جدید ایجاد مکنیم

Chain=Dst.NAT

Protocol=6(TCP)

Dst.Port= 3389 : همانطور که در جدول مشاهده کردید پورت مربوط به Remote Desktop=3389 می باشد

آموزش تنظیمات DST-NAT در میکروتیک (فایروال)

به تب Action میرویم

آموزش تنظیمات DST-NAT در میکروتیک (فایروال)

کار تمام است .حال می توانید با ip Static خود به شکل زیر به دستگاه های مختلف متصل شوید.

به فرض IP Static=200.100.1.1 باشد.

برای اتصال به DVR به شکل زیر استفاده کنید

200.100.1.1:8020

برای اتصال به کامپیوتر به شکل زیر استفاده کنید

200.100.1.1:3389

نویسنده : عزیزاله بندزن

امید وارم مورد قبول قرار گرفته باشه.

اگر نقصی بود راهنمایی بفرمائید.

با تشکر

#فایوروال_میکروتیک #مرجع_آموزش_میکروتیک_در_ایران #آموزش_میکروتیک_دوره_mtcna #راه_اندازی_Remote_Desktop_Services #استفاده_از_port_forwarding #portforwarding_برای_انتقال_تصاویر_در_dvr #وصل_کردن_dvr_به_میکروتیک #ارتباط_دستگاه_dvr_و_میکروتیک #srcnat_و_dstnat_در_میکروتیک #آموزش_nat_در_میکروتیک
10 نظر
abtinparsa

با سپاس از مطلب مفیدتون چند سوال دارم

سوا ل اول برای چی برای هر اتر یک DHCPراه انداختید؟در حالی که ای پی ست کردید ؟

سوال دوم برای استفاده از ریموت دکستاپ باید پورت ریموت در روتر باز کنیم حتما یا میشه روی خود کامپیوتر باز کرد و پورت 80 در روتر باز کرد ؟

سوال سوم:در مثال بالا ای پی استاتیک روی کدوم پورت باید ست بشه ؟

سوال جهارم:در مثال بالا در قسمت NAT در قسمت اینترفیس نباید اینترفیس ورودی تعریف کرد؟

عزیزاله بندزن

سلام

سوال اول: DHCP برای اینه که دیوایس هایی که به شبکه متصل میشن اتوماتیک IP بگیرن و نیاز نباشه بصورت دستی برای

هرکدام IP, DNS , Gateway تعریف کنیم

سوال دوم:دوست عزیز پورت 80 مبوط به HTTP می باشد و ارتباطی با ریموت دسکتاپ ندارد. پورت 3389 مربوط به ریموت دسکتاپ می باشد و با استفاده از پروتوکلDst-NAT ما پورت 3389 IP Static رو به ریموت دسکتاپ اختصاص دادیم

سوال سوم: IP Static نیاز نیست روی پورت خاصی تنظیم بشه و زمانی که PPPoE Client ایجاد می کیم Ip Static به PPPoe اختصاص داده خواهد شد

سوال چهارم: خیر نیازی نیست

موفق و سربلند باشید

مجید ابراهیمی پلارتی

در ادامه عرایض مهندس عزیزمون، باید بگم در اون مرحله ک آی پی ۸۰۲۰ رو دایورت کرده رو ۸۰ یکی از دلایلش اینه که امنیت کار رو افزایش بدیم و از نفوذ جلوگیری کنیم.

abtinparsa

با سپاس از شما

سوالی داشتم از خدمتتون اینکه برای متصل شدن به دی وی ار از بیرون چه ای پی باید بزنیم استاتیک ؟ یا به invalid

مجید ابراهیمی پلارتی

از cloud میکروتیک استفاده کنید.

عزیزاله بندزن

ای پی Validچه استاتیک باشه و چه داینامیک

abtinparsa

سپاس از شما مهندس ببخشید من جایی که NAT نوشتید من نفهمیدم مگه نباید در قسمت خود NAT بنویسید ای پی valid و در قیمت action باید ای پی invalid بنویسید؟

عزیزاله بندزن

نه دوست عزیز نیازی نیست. اون مال زمانی است که شما جندین IP Valid روی روتر دارید و اصرار داشته باشید که مثلا از IP x فقط بشه به Device x ریموت شد.بله در اون موقع شما dst ip رو هم مشخص می کنید

محمد موسوی

با سلام

سپاس از مهندس عزیز

بدون داشتن آی پی استاتیک به چه شکلی میتونیم ریموت به دوربین ها بزنیم؟

عزیزاله بندزن

بوسیله DDND که توی میکروتیک از طریق IP Cloud این کار امکان پذیره

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....