نحوه پورت فوروارد کردن در میکروتیک

نحوه پورت فوروارد کردن در میکروتیک

یکی از فعالیت های مهم و در عین حال ساده در شبکه های NAT را می توان پورت فورواردینگ (Port Forwarding) دانست که در این مقاله نحوه فعالسازی آن را توضیح خواهیم داد.

اکثر شبکه های امروزی به وسیله مودم ها یا رادیو ها، اینترنت را دریافت و با NAT کردن دسترسی اینترنت رو به شبکه شون میدن. NAT به صورت پیشفرض اجازه دسترسی از WAN به LAN رو مسدود میکنه و باعث میشه شبکه ما ایمن تر باشه.

فرض کنید در یک شبکه نیاز است تا به یک یا چند دستگاه از طریق اینترنت دسترسی داشت. در دستگاه های مختلف (روتر، مودم، رادیو و ... ) از طریق روش های متفاوتی این امر امکان پذیر می باشد که در ادامه ما نحوه حل این مسئله را در روتر های میکروتیک توضیح خواهیم داد.

درصورتی که شبکه شما  از روتر میکروتیک استفاده می کند و نحوه دسترسی به اینترنت از روش PPPOE Client صورت گرفته باشد آنگاه شما  از طریق روش زیر می توانید اجازه دسترسی به یک یا چند دستگاه  را میسر کنید:

توجه :

اگر IP  معتبر (valid) شما روی دستگاه دیگری قرار دارد مثل مودم یا رادیو و  NAT  شده است، لازم است ابتدا  تنظیمات DMZ یا Port Forwarding در دستگاه مورد نظراعمال شده باشد.

1) وارد IP->Firewall->NAT شوید و یک رول جدید بسازید:

پورت فورواردینگ در میکروتیک

در بخش DST-Port نیاز است تا شماره پورتی که قصد دارید درخواست های دریافتی از اینترنت را به دستگاهی در شبکه داخلی مورد نظر ارسال شود را وارد کنید.
قسمت In.Interface اینترفیسی که از آن درخواست ها وارد روتر شما می شود را انتخاب کنید مثلEther1 , PPPOE1 , PPTP1 ,…

2) وارد تب action شوید:
پورت فورواردینگ میکروتیک

قسمت To Addresses: آدرس IP مربوط به دستگاهی که در شبکه داخلی ما وجود دارد.
قسمت To Ports: شماره پورت که درخواست ها باید به سیستم لوکال ما منتقل شود.

با انجام مراحل بالا هر درخواستی که به DST-Port از پورت In.Interface وارد شود، به صورت خودکار به To Addresses و پورت To Ports منتقل مش شود.

نکته مهم که اکثر اوقات فراموش می شود: :

1) حتما بررسی کنید که Gateway دستگاهی که قصد دارد درخواست ها از اینترنت را دریافت کند، در روتر مورد نظر تنظیم شده باشد.

2) در صورتی تنظیم نشدن Nat برای دستگاهی که می خواهید درخواست ها از اینترنت را دریافت کند، باید حتما یک Nat ایجاد کنید تا درخواست جواب را سمت اینترنت ارسال کند.

به بیان ساده تر وقتی که درخواستی سمت روتر ما میاد و روتر ما اونو میفرسته سمت دستگاه مورد نظر ما و حالا اگر دستگاه مورد نظر ما گیتوی روتر ما رو نداشته باشه ،نمیتونه جواب درخواست رو بفرسته و نمیدونه به کجا جواب رو بفرسته و اگر گیتوی تنظیم باشه ولی داخل روتر Nat از نوع Src با action = masquerade برای دستگاه ما نوشته نشده باشه ، روتر ما نمیتونه جواب درخواست رو به بیرون هدایت کنه.

در دستورات Terminal به روش زیر می باشد و فقط کافی است مقادیر مورد نظر طبق شبکه خود وارد کنید.

 

/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=3999 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.1.200 to-ports=3999

 

احسان میرزائی

احسان میرزائی

بیش از 7 سال تجربه کار با شبکه های میکروتیک، در حال حاضر مدیریت دپارتمان شبکه نتوتیک بر عهده من هست.