درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
عزیزاله بندزن
امتیاز: 1930
رتبه:190
0
6
3
117
کارشناس نرم افزار _مدارک تخصصی : Mikrotik offical Consultant MikroTik Certified Network Associate (MTCNA) Cisco Certified Network Associate(CCNA) MikroTik Certified Wireless Engineer(MTCWE) MikroTik Certified Routing Engineer(MTCRE) Microtik Academy Trainer و علاقه مند به شبکه و امنیت پروفایل کاربر

آموزش Dst-NAT Firewall میکروتیک

تاریخ 33 ماه قبل
نظرات 10
بازدیدها 2667
سلام
بایکی دیگر از سری آموزش های کاربردی و سناریو محور میکروتیک در خدمت شما هستم
گاهی اوقات احتیاج هست که شما بتوانید بوسیله IP Static به یکی از نود های شبکه خودتون ریموت بزنید .فرق نمیکنه دوربین مداربسته باشه یا دسکتاپ کامپیوتر یا حتی سرور ، برای انجام این کار بوسیله یک Ruter Board Mikrotik شما باید از قوانین NAT استفاده کنید.
به سناریوی زیر نوجه کنید
آموزش Dst-NAT Firewall  میکروتیک


خوب ، ابتدا به اینترفیس هامون مطابق سناریو ip اختصاص میدیم.
Commant:
ip address add address=192.168.1.1/24 interface=ether2
ip address add address=192.168.2.1/24 interface=ether3

آموزش Dst-NAT Firewall  میکروتیک


بعد دو DHCP Server برای Ether2 و Ether3 میسازیم.
IP>DHCP Server>DHCP Setup :

آموزش Dst-NAT Firewall  میکروتیک


*** توجه چون Ether1 قرار است بوسیله PPPoE Client به اینترنت وصل بشه پس نیازی به IP نداره در نتیجه به هیچ عنوان به Ether1 ای پی ندید.

مرحله بعد ساخت PPPoE Client و اینترنت دار کردن روتر است.
PPP>PPPoE Client
دقت داشته باشید چون بوسیله Ether1 به مودم ADSL متصل هستیم Interface = Ether1 باشد.
آموزش Dst-NAT Firewall  میکروتیک


اگراتصال برقرار شده باشد در منوی IP>Address باید برای Ether1 یک IP llocal ایجاد شده باشد.

آموزش Dst-NAT Firewall  میکروتیک


اکنون نوبت می رسد به اصل ماجرا یعنی نوشتن دستورات NAT.
از منوی IP>Firewall>NAT یک خط فرمان جدید ایجاد می کنیم.
1- ابتدا میخواهیم به DVR بوسیله IP Static ریموت بزنیم و تصاویر رو انتقال بدیم.
مطابق تصویر زیر تنظیمات را ایجاد می کنیم
آموزش Dst-NAT Firewall  میکروتیک

Chain=Dst-at : چون میخواهیم از بیرون روتر به نود های شبکه دسترسی ایجاد کنیم باید از Dst-nat استفاده کنیم
Protocol=6(TCP) : چون میخواهیم به ای پی منتقل شویم باید از پروتوکل TCP استفاده کنیم
Dst.Port= 8020 : ون میخواهیم به پورت 80 یا پورت وب با HTTP Port منتقل شویم باید یکی از پورت های باز IP Static را انتخاب کنیم مثلا 8020.
اگر از پورت ها و نحوه انتخاب آنها اطلاع ندارید به جدول ذیل توجه کنید:
آموزش Dst-NAT Firewall  میکروتیک

پورت هایی که در بالا مشاهده میکنید رزرو شده هستند و شما باید پورتی غیر از پورت های بالا را انتخاب کنید. ما به اضای هر IP تعداد 0-65535 پورت داریم
به تب Action می رویم
آموزش Dst-NAT Firewall  میکروتیک

Action=Dst.nat
Dst-Address=192.168.1.100 : در اینجا IP نودی که میخواهیم به آن ریموت بزنیم را واردی میکنیم یعنی ادرس مقصد که مطابق سناریو باید IP Dvr را وارد کنیم.
T Ports=80 : ما میخواهیم تصاویر را دریافت کنیم نتیجتا باید به پورت 80 منتقل شویم.
2- حال نوبت به دستورات مربوط به Remot Desktop میرسد
از منوی NAT یک رول جدید ایجاد مکنیم
Chain=Dst.NAT
Protocol=6(TCP)
Dst.Port= 3389 : همانطور که در جدول مشاهده کردید پورت مربوط به Remote Desktop=3389 می باشد
آموزش Dst-NAT Firewall  میکروتیک

به تب Action میرویم
آموزش Dst-NAT Firewall  میکروتیک

کار تمام است .حال می توانید با ip Static خود به شکل زیر به دستگاه های مختلف متصل شوید.
به فرض IP Static=200.100.1.1 باشد.
برای اتصال به DVR به شکل زیر استفاده کنید
200.100.1.1:8020
برای اتصال به کامپیوتر به شکل زیر استفاده کنید
200.100.1.1:3389


نویسنده : عزیزاله بندزن
امید وارم مورد قبول قرار گرفته باشه.
اگر نقصی بود راهنمایی بفرمائید.
با تشکر
برچسب ها
ردیف عنوان
1 آموزش استفاده از Source NAT در روترهای میکروتیک
2 آموزش اتصال به اینترنت از طریق SXT Mikrotik
3 آموزش Dst-NAT Firewall میکروتیک
4 نحوه ی ریست کردن سخت افزاری روتر های میکروتیک
5 پیکر بندی پروتکل (Virtual Router Redundancy Protocol)VRRP روی تجهیزات میکروتیک
6 Rogue DHCP چیست ؟ جلوگیری از آن در WISP ها به کمک میکروتیک
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • با سپاس از مطلب مفیدتون چند سوال دارم
    سوا ل اول برای چی برای هر اتر یک DHCPراه انداختید؟در حالی که ای پی ست کردید ؟

    سوال دوم برای استفاده از ریموت دکستاپ باید پورت ریموت در روتر باز کنیم حتما یا میشه روی خود کامپیوتر باز کرد و پورت 80 در روتر باز کرد ؟


    سوال سوم:در مثال بالا ای پی استاتیک روی کدوم پورت باید ست بشه ؟


    سوال جهارم:در مثال بالا در قسمت NAT در قسمت اینترفیس نباید اینترفیس ورودی تعریف کرد؟
  • سلام
    سوال اول: DHCP برای اینه که دیوایس هایی که به شبکه متصل میشن اتوماتیک IP بگیرن و نیاز نباشه بصورت دستی برای
    هرکدام IP, DNS , Gateway تعریف کنیم

    سوال دوم:دوست عزیز پورت 80 مبوط به HTTP می باشد و ارتباطی با ریموت دسکتاپ ندارد. پورت 3389 مربوط به ریموت دسکتاپ می باشد و با استفاده از پروتوکلDst-NAT ما پورت 3389 IP Static رو به ریموت دسکتاپ اختصاص دادیم

    سوال سوم: IP Static نیاز نیست روی پورت خاصی تنظیم بشه و زمانی که PPPoE Client ایجاد می کیم Ip Static به PPPoe اختصاص داده خواهد شد

    سوال چهارم: خیر نیازی نیست

    موفق و سربلند باشید
  • در ادامه عرایض مهندس عزیزمون، باید بگم در اون مرحله ک آی پی ۸۰۲۰ رو دایورت کرده رو ۸۰ یکی از دلایلش اینه که امنیت کار رو افزایش بدیم و از نفوذ جلوگیری کنیم.
  • با سپاس از شما
    سوالی داشتم از خدمتتون اینکه برای متصل شدن به دی وی ار از بیرون چه ای پی باید بزنیم استاتیک ؟ یا به invalid


  • از cloud میکروتیک استفاده کنید.
  • ای پی Validچه استاتیک باشه و چه داینامیک
  • سپاس از شما مهندس ببخشید من جایی که NAT نوشتید من نفهمیدم مگه نباید در قسمت خود NAT بنویسید ای پی valid و در قیمت action باید ای پی invalid بنویسید؟
  • نه دوست عزیز نیازی نیست. اون مال زمانی است که شما جندین IP Valid روی روتر دارید و اصرار داشته باشید که مثلا از IP x فقط بشه به Device x ریموت شد.بله در اون موقع شما dst ip رو هم مشخص می کنید
  • با سلام
    سپاس از مهندس عزیز
    بدون داشتن آی پی استاتیک به چه شکلی میتونیم ریموت به دوربین ها بزنیم؟
  • بوسیله DDND که توی میکروتیک از طریق IP Cloud این کار امکان پذیره

برای ارسال نظر ابتدا به سایت وارد شوید