درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      عزیزاله بندزن
      امتیاز: 2167
      رتبه:708
      0
      6
      3
      117
      کارشناس نرم افزار _مدارک تخصصی : Mikrotik offical Consultant MikroTik Certified Network Associate (MTCNA) Cisco Certified Network Associate(CCNA) MikroTik Certified Wireless Engineer(MTCWE) MikroTik Certified Routing Engineer(MTCRE) Microtik Academy Trainer و علاقه مند به شبکه و امنیت پروفایل کاربر
      دوره های مرتبط
      دوره های توسینسو دوره آموزشی نرم افزار مانیتورینگ و پیکربندی میکروتیک The Dude
      دوره آموزشی نرم افزار مانیتورینگ و پیکربندی میکروتیک The Dude
      مدرس: امیر اکبری زاده
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی جامع امنیت در تجهیزات میکروتیک
      دوره آموزشی جامع امنیت در تجهیزات میکروتیک
      مدرس: آرش ترابی
      این دوره را در 10 قسط خریداری کنید
      سناریوهای کاربردی در میکروتیک
      سناریوهای کاربردی در میکروتیک
      مدرس: پوریا تعبدی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی بین المللی میکروتیک MTCRE با جواد عابدی نیا
      دوره آموزشی بین المللی میکروتیک MTCRE با جواد عابدی نیا
      مدرس: جواد عابدی نیا
      این دوره را در 21 قسط خریداری کنید
      با خرید این دوره مبلغ 7,370 تومان هدیه بگیرید
      دوره جامع مهندسی کنترل ترافیک میکروتیک MTCTCE
      دوره جامع مهندسی کنترل ترافیک میکروتیک MTCTCE
      مدرس: پوریا تعبدی
      این دوره را در 6 قسط خریداری کنید
      با خرید این دوره مبلغ 11,000 تومان هدیه بگیرید
      دوره آموزشی بین المللی میکروتیک MTCNA با تدریس محمد جواد صبری
      دوره آموزشی بین المللی میکروتیک MTCNA با تدریس محمد جواد صبری
      مدرس: محمد جواد صبری
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی بین المللی میکروتیک MTCUME با تدریس پوریا تعبدی
      دوره آموزشی بین المللی میکروتیک MTCUME با تدریس پوریا تعبدی
      مدرس: پوریا تعبدی
      این دوره را در 4 قسط خریداری کنید
      با خرید این دوره مبلغ 7,700 تومان هدیه بگیرید
      دوره آموزشی بین المللی MTCRE میکروتیک با آرش حیدری
      دوره آموزشی بین المللی MTCRE میکروتیک با آرش حیدری
      مدرس: آرش حیدری
      این دوره را در 2 قسط خریداری کنید
      آموزش نرم افزار مانیتورینگ سبک و قدرتمند The Dude
      آموزش نرم افزار مانیتورینگ سبک و قدرتمند The Dude
      مدرس: رضا محمدی
      این دوره را در 1 قسط خریداری کنید
      دوره آموزشی پروژه های دنیای واقعی میکروتیک
      دوره آموزشی پروژه های دنیای واقعی میکروتیک
      مدرس: بهزاد حسن زاده
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی بین المللی میکروتیک MTCNA با تدریس پوریا تعبدی
      دوره آموزشی بین المللی میکروتیک MTCNA با تدریس پوریا تعبدی
      مدرس: پوریا تعبدی
      این دوره را در 8 قسط خریداری کنید
      با خرید این دوره مبلغ 25,300 تومان هدیه بگیرید
       آموزش دوره MTCNA میکروتیک
      آموزش دوره MTCNA میکروتیک
      مدرس: بهزاد حسن زاده
      این دوره را در 5 قسط خریداری کنید
      دوره آموزشی سناریوهای کاربردی در میکروتیک
      دوره آموزشی سناریوهای کاربردی در میکروتیک
      مدرس: محمد جواد صبری
      این دوره را در 17 قسط خریداری کنید
      با خرید این دوره مبلغ 7,785 تومان هدیه بگیرید

      آموزش Dst-NAT Firewall میکروتیک

      تاریخ 29 ماه قبل
      نظرات 10
      بازدیدها 2181
      سلام
      بایکی دیگر از سری آموزش های کاربردی و سناریو محور میکروتیک در خدمت شما هستم
      گاهی اوقات احتیاج هست که شما بتوانید بوسیله IP Static به یکی از نود های شبکه خودتون ریموت بزنید .فرق نمیکنه دوربین مداربسته باشه یا دسکتاپ کامپیوتر یا حتی سرور ، برای انجام این کار بوسیله یک Ruter Board Mikrotik شما باید از قوانین NAT استفاده کنید.
      به سناریوی زیر نوجه کنید
      آموزش Dst-NAT Firewall  میکروتیک


      خوب ، ابتدا به اینترفیس هامون مطابق سناریو ip اختصاص میدیم.
      Commant:
      ip address add address=192.168.1.1/24 interface=ether2
      ip address add address=192.168.2.1/24 interface=ether3

      آموزش Dst-NAT Firewall  میکروتیک


      بعد دو DHCP Server برای Ether2 و Ether3 میسازیم.
      IP>DHCP Server>DHCP Setup :

      آموزش Dst-NAT Firewall  میکروتیک


      *** توجه چون Ether1 قرار است بوسیله PPPoE Client به اینترنت وصل بشه پس نیازی به IP نداره در نتیجه به هیچ عنوان به Ether1 ای پی ندید.

      مرحله بعد ساخت PPPoE Client و اینترنت دار کردن روتر است.
      PPP>PPPoE Client
      دقت داشته باشید چون بوسیله Ether1 به مودم ADSL متصل هستیم Interface = Ether1 باشد.
      آموزش Dst-NAT Firewall  میکروتیک


      اگراتصال برقرار شده باشد در منوی IP>Address باید برای Ether1 یک IP llocal ایجاد شده باشد.

      آموزش Dst-NAT Firewall  میکروتیک


      اکنون نوبت می رسد به اصل ماجرا یعنی نوشتن دستورات NAT.
      از منوی IP>Firewall>NAT یک خط فرمان جدید ایجاد می کنیم.
      1- ابتدا میخواهیم به DVR بوسیله IP Static ریموت بزنیم و تصاویر رو انتقال بدیم.
      مطابق تصویر زیر تنظیمات را ایجاد می کنیم
      آموزش Dst-NAT Firewall  میکروتیک

      Chain=Dst-at : چون میخواهیم از بیرون روتر به نود های شبکه دسترسی ایجاد کنیم باید از Dst-nat استفاده کنیم
      Protocol=6(TCP) : چون میخواهیم به ای پی منتقل شویم باید از پروتوکل TCP استفاده کنیم
      Dst.Port= 8020 : ون میخواهیم به پورت 80 یا پورت وب با HTTP Port منتقل شویم باید یکی از پورت های باز IP Static را انتخاب کنیم مثلا 8020.
      اگر از پورت ها و نحوه انتخاب آنها اطلاع ندارید به جدول ذیل توجه کنید:
      آموزش Dst-NAT Firewall  میکروتیک

      پورت هایی که در بالا مشاهده میکنید رزرو شده هستند و شما باید پورتی غیر از پورت های بالا را انتخاب کنید. ما به اضای هر IP تعداد 0-65535 پورت داریم
      به تب Action می رویم
      آموزش Dst-NAT Firewall  میکروتیک

      Action=Dst.nat
      Dst-Address=192.168.1.100 : در اینجا IP نودی که میخواهیم به آن ریموت بزنیم را واردی میکنیم یعنی ادرس مقصد که مطابق سناریو باید IP Dvr را وارد کنیم.
      T Ports=80 : ما میخواهیم تصاویر را دریافت کنیم نتیجتا باید به پورت 80 منتقل شویم.
      2- حال نوبت به دستورات مربوط به Remot Desktop میرسد
      از منوی NAT یک رول جدید ایجاد مکنیم
      Chain=Dst.NAT
      Protocol=6(TCP)
      Dst.Port= 3389 : همانطور که در جدول مشاهده کردید پورت مربوط به Remote Desktop=3389 می باشد
      آموزش Dst-NAT Firewall  میکروتیک

      به تب Action میرویم
      آموزش Dst-NAT Firewall  میکروتیک

      کار تمام است .حال می توانید با ip Static خود به شکل زیر به دستگاه های مختلف متصل شوید.
      به فرض IP Static=200.100.1.1 باشد.
      برای اتصال به DVR به شکل زیر استفاده کنید
      200.100.1.1:8020
      برای اتصال به کامپیوتر به شکل زیر استفاده کنید
      200.100.1.1:3389


      نویسنده : عزیزاله بندزن
      امید وارم مورد قبول قرار گرفته باشه.
      اگر نقصی بود راهنمایی بفرمائید.
      با تشکر
      برچسب ها
      ردیفعنوان
      1آموزش استفاده از Source NAT در روترهای میکروتیک
      2آموزش اتصال به اینترنت از طریق SXT Mikrotik
      3آموزش Dst-NAT Firewall میکروتیک
      4نحوه ی ریست کردن سخت افزاری روتر های میکروتیک
      5پیکر بندی پروتکل (Virtual Router Redundancy Protocol)VRRP روی تجهیزات میکروتیک
      6Rogue DHCP چیست ؟ جلوگیری از آن در WISP ها به کمک میکروتیک
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • با سپاس از مطلب مفیدتون چند سوال دارم
        سوا ل اول برای چی برای هر اتر یک DHCPراه انداختید؟در حالی که ای پی ست کردید ؟

        سوال دوم برای استفاده از ریموت دکستاپ باید پورت ریموت در روتر باز کنیم حتما یا میشه روی خود کامپیوتر باز کرد و پورت 80 در روتر باز کرد ؟


        سوال سوم:در مثال بالا ای پی استاتیک روی کدوم پورت باید ست بشه ؟


        سوال جهارم:در مثال بالا در قسمت NAT در قسمت اینترفیس نباید اینترفیس ورودی تعریف کرد؟
      • سلام
        سوال اول: DHCP برای اینه که دیوایس هایی که به شبکه متصل میشن اتوماتیک IP بگیرن و نیاز نباشه بصورت دستی برای
        هرکدام IP, DNS , Gateway تعریف کنیم

        سوال دوم:دوست عزیز پورت 80 مبوط به HTTP می باشد و ارتباطی با ریموت دسکتاپ ندارد. پورت 3389 مربوط به ریموت دسکتاپ می باشد و با استفاده از پروتوکلDst-NAT ما پورت 3389 IP Static رو به ریموت دسکتاپ اختصاص دادیم

        سوال سوم: IP Static نیاز نیست روی پورت خاصی تنظیم بشه و زمانی که PPPoE Client ایجاد می کیم Ip Static به PPPoe اختصاص داده خواهد شد

        سوال چهارم: خیر نیازی نیست

        موفق و سربلند باشید
      • در ادامه عرایض مهندس عزیزمون، باید بگم در اون مرحله ک آی پی ۸۰۲۰ رو دایورت کرده رو ۸۰ یکی از دلایلش اینه که امنیت کار رو افزایش بدیم و از نفوذ جلوگیری کنیم.
      • با سپاس از شما
        سوالی داشتم از خدمتتون اینکه برای متصل شدن به دی وی ار از بیرون چه ای پی باید بزنیم استاتیک ؟ یا به invalid


      • از cloud میکروتیک استفاده کنید.
      • ای پی Validچه استاتیک باشه و چه داینامیک
      • سپاس از شما مهندس ببخشید من جایی که NAT نوشتید من نفهمیدم مگه نباید در قسمت خود NAT بنویسید ای پی valid و در قیمت action باید ای پی invalid بنویسید؟
      • نه دوست عزیز نیازی نیست. اون مال زمانی است که شما جندین IP Valid روی روتر دارید و اصرار داشته باشید که مثلا از IP x فقط بشه به Device x ریموت شد.بله در اون موقع شما dst ip رو هم مشخص می کنید
      • با سلام
        سپاس از مهندس عزیز
        بدون داشتن آی پی استاتیک به چه شکلی میتونیم ریموت به دوربین ها بزنیم؟
      • بوسیله DDND که توی میکروتیک از طریق IP Cloud این کار امکان پذیره

      برای ارسال نظر ابتدا به سایت وارد شوید

      arrow