Modern technology gives us many things.
mikrotik

آموزش NAT و DNAT در میکروتیک

توسط یاسین آذرشب 1,631
آموزش NAT و DNAT در میکروتیک
آموزش NAT و DNAT در میکروتیک

آموزش NAT و DNAT در میکروتیک

انواع nat

srcnat

dstnat

آیپی های PRIVATE و آیپی های PUBLIC

ایپی های PRIVATE آیپی هایی هستند که به اینترنت دسترسی ندارند

ایپی های PUBLIC آیپی هایی هستند که در اینترنت وجود دارند

NAT تکنیکی است که آیپی پرایوت را به پابلیک تبدیل می کند

میلیون ها نفر از ایپی پرایوت PRIVATE استفاده می کنند با استفاده از NAT این ایپی ها با ایپی پابلیک عوض می شوند تا بتوانند به اینترنت متصل شوند

در بحث شبکه های داخلی که ما از private ایتفاده می کنیم رنج آيپی های پرایوت در دنیای اینترنت یا آیپی های پابلیک قابل ردیابی و مسیر یابی نیستند پس چطور می توانیم رنج آیپی های پرایوت یا کلاینت های خودمان را به دنیای پادلیک public متصل کنیم و کلاینت ها بتوانند از اینترنت استفاده کنند با استفاده از NAT

آیپی های PRIVATE چه رنج هایی هستند

FROM     *     SubNetMask

10.255.255.255              10.0.0.0

172.31.255.25           172.116.0.0

192.168.255.255            192.168.0.0

غیر از این آیپی ها بقیه public هستند

آموزش NAT در ویندوز سرور

کانال تلگرامی میکروتیک 

اولین قانون NAT در میکروتیک

1-order

اولین قانون nat ترتیب بندی است و بر اساس # باید ترتیب بندی شوند

علامت # هشتگ یا شارپ در میکروتیک یعنی ترتیب مهم است

2- اعمال شرط ها

if ……. then

شرایط ها در میکروتیک Genral -Advance -Extra هستند

و then هم اکشن ها هستند

then (action)

3- chain ها در میکروتیک

 اکشن هایی که برای این chain وجود دارد src nat

masquerade و src nat هست

 (masquerade ( out interface مهم است

و دلیلش این است که باید بفهمد کدام آیپی را باید تبدیل کند

4- chain dst nat

(action (redirect in interface

dst nat

سورس نت و دستینسشن نت

masquerade یک حالت خاصی از سورس نت src nat است

آموزش NAT و DNAT در میکروتیک

انواع nat

ما دو نوع nat داریم یکی سورس نت srcnat و یکی دستینیشن نت dstnat

سورس نت srcnat در میکروتیک

سورس نت srcnat زمانی اتفاق می افتد که ما بخواهیم آدرس ip مبدا را تغیر دهییم یا نت کنیم

dstnat زمانی استفاده می شود که ما میخواهیم آدرس مقصد را تغییر دهیم یا nat کنیم

پس وقتی ما بخواهیم کلاینت هامون را به اینترنت متصل کنیم باید از srcnat سورس نت استفاده کنیم

چطور srcnat را روی روتر میکروتیک پیکربندی کنیم

سناریو 1

سناریو میکروتیک srcnat
سناریو میکروتیک srcnat

srcnat

چطور srcnat را روی روتر میکروتیک پیکربندی کنیم

تنظیمات کارت شیکه را طبق تصویر زیر ست می کنیم

تنظیمات کارت شبکه
تنظیمات کارت شبکه

روی ether 1 دی اچ سی پی dhcp client فعال میکنیم که از اینترنت ایپی بگیرد

dhcp client
dhcp client

روی ether 2 آیپی ست می کنیم
ether2

از منوی ip گزینه firewall و گزینه nat راانتخاب میکنیم و طبق شکل زیر کانفیگ می کنیم

راه اندازی nat در میکروتیک
راه اندازی nat در میکروتیک

و در اخر حتما باید Action را روی masquerade قرار دهیم

masquerade زمانی اتفاق استفاده می شود که ایپی پابلیک ما به صورت اتفاقی تغییر کند

مثلا الان ما از dhcp آیپی گرفتیم ممکن است که یکبار قطع و وصل شود رنج آیپی که به ما داده تغییر کند و دقیقا masquerade کار میکند که کلاینت های ما را به اینترنت متصل می کند

masquerade در میکروتیک
masquerade در میکروتیک

الان ما که نت را انجام دادیم تست میگیریم که کلاینت های ما اینترنت دارند یا خیر طبق تصویر زیر کلاینت های ما به اینترنت متصل هستند

تست اینترنت
تست اینترنت
ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.