سرویس NAT و PAT در شبکه
برای وارد شدن به گروه تخصصی شبکه لینک زیر را کلیک کنید
NAT مخفف Network Address Translate است
و PAT مخفف port Adress Translate هست
برای اینکه آیپی private را به اینترنت وصل کنیم استفاده از سروریس nat
هست
کانال اموزش شبکه ما در تلگرام
آموزش NAT در میکروتیک
در ادامه راه اندازی nat را در ویندوز سرور کاملا توضیح میدهم
شما اگر یک شبکه داشته باشید که بخواهید دسترسی این شبکه به اینترنت در واقع مهیا کنید دوتا راه داریم
فرض کنید شبکه شما 500 کامپیوتر دارید یه راهش اینه که ایپی public برای همه بخرین و و به یه روتر اینترنتی وصل کنید
این روش به دو دلیل گرانی ایپی ها public و کمبود ایپی های public
استفاده از سرویس NAT و تبدیل ایپی های private به public
ایپی private چیست
تعریف ایپی private دسترسی به اینترنت برایشان میسر نیست
ایپی های که توی رنج private هست نمی تواند به اینترنت وصل شود
IAna از ایپی های PRivate برای اینترنت استفاده نمیکنه و سرویس NAT ایپی های private را به public تبدیل میکند
تکنیک nat مثل روتر هست یعنی اولین کاری که میکنه روت میکنه
NAT میاد یک جدول درست میکنه ایپی private را با ایپی های public عوض میکنه
حالا بر اساس جدول روتینگ تیبل عمل میکنه
PAt
علاوه بر تکنیک nat از یک سرویس PAt استفاده میکنیم Port access translate
لایه های مدل osi لایه های فیزیکال و اتصادل داده و لایه شبکه و لایه اتقال transport هست
که در لایه انتقال پروتوکل های tcpip و پروتوکل udp هست
که هرکدام از این پروتوکل ها 65535 پورت لاجیکال دارند پس هر ارتباطی توی شبکه بر اساس پروتوکل tcp و udp هست
توجه کنید پورت های من ممکن هست به عنوان فرستنده عوض بشه ولی برای مقصد های خاص پورت گیرنده ثابت هست
مثلا من وقتی میخواهم سایت یاهو را ببینم به وب سرور یاهو وصل میشم برای وب سرور یاهو پروتوکل tcp ip هست و پورتش 80 هست یعنی وب سرور یاهو رو پورت 80 listen میکنه یعنی اگر من رو پورت 79 براش دیتایی بفرستم اصلا نمیفهمه
مثلا پورت خودم 1000 هست باید به پورت 80 یاهو وصل بشه این بسته اطلاعاتی میرسه به NAT server و نت سرور بعد از اینکه عملیات روت انجام داد میاد ایپی private را به ایپی public و پورت سورس را با پورت مقصد جابجا میکنه
ما به این شیوه میتونیم اینترنت سیستم خودمون را به اشتراک بگذاریم
یکی از شیوه های به اشتراک گذاری اینترنت سرویس NAT هست
سرویس NAT و PAT در شبکه
سناریو nat server
ما یک سیستم به عنوان سرور داریم و دو تا کلاینت
که سرور ما اینترنت داره و کلاینت های ما اینترنت نداره با راه اندازی سرویس nat اینترنت را برای کلاینت هامون به اشتراک میزاریم
آموزش NAT در میکروتیک
سرور ما دو تا کارت شبکه دارد
کارت شبکه اولی bridge شده یعنی مستقیم اینترنت بگیره و کارت شبکه را با نام internet گذاشتم
کارت شبکه دوم را با نام lan ذخیره کردم
و با ایپی 192.168.20.1
باsubnetmask
255.255.255.0
ایپی سرور مون را ذخیره میکنیم
کلاینت 1
کلایت 1 را همینطور ایپی اش را تنظیم میکنیم
192.168.20.2
با subnetmask
255.255.255.0
با defult getway
192.168.20.1
دیفالت getway باید ایپی سرور باشه
کلاینت2
ایپی 192.168.20.3
با subnetmask 255.255.255.0
با defult getway server
192.168.20.1
رول Remote access را نصب میکنیم
و تیک routing را انتخاب می کنیم
که بعد از نصب در قسمت administrative tools
کنسول Routing and Remote Access
اضافه میشود و برای کانفیگ کردن آن روی سرور کلیک راست
کانال اموزشی ما را در تلگرام دنبال کنید
رنج آیپی کشور ایران
در سایت IANA کشور ما در قسمت RIP NCC هست و داخل RIP رنج ایپی کشور مان هست حتی آیپی خودت را هم بهت میده
چون iana خودش مدیریت میکنه آیپی ها
rip یک رنج ایپی به کشور ها میفروشه یعنی مخابرات کشور ما از این rip یک رنج ایپی خریده
و isp ها از مخابرات آیپی میخرن
و isp ها به مشتری هاش به هرکسی که بخواد آیپی مید هد
isp هزاران مشتری دارد و ممکنه همه این ده هزار تا سیستم هاشون یک ایپی مشترک مثلا 103 ست کرده باشن پس در این شرایط باید چیکار کرد
اینجا NAT استفاده میشود مفهوم NAT اینجاست یعنی NAT یه فکری بود برای سیستم های خونه که این ایپی هار تبدیل کنه
یعنی در واقع ISP ها یک ایپی را به چندین مشتری میفروشن و با استفاده از تکنیک NAT این ایپی سیستم به PUBLIC تبدیل میشود
تعریف درست NAT
سورس آیپی آدرس قدیمی را به سورس آپی آدرس جدید تبدیل میکند
بهترین تعریف برای NAT این تعریف است
یعنی سیستم ما یک ایپی داره و روتر میاد ایپی مارا باایپی خودش عوض میکنه
یک مثال میزنم
ما با سیستم خودمون سایت گوگل را پینگ میکنم و پینگ گوگل برای ما میاد اگر گوگل ایپی ادرس ما را پینگ کنه پینگ میگیره؟ خیر
گوگل فقط تا روتر ما میتونه بیاد و نمیتونه سیستم ما را پینگ کنه فقط ادرس پشت روتر را میشناسه
NAT مکانیزمی ایست که آیپی X را برمیداره و جایگذین Y میکند
چون شبکه ای که Y یهش وصله یکپارچه هست همه Y را میبینن ولی X را نمیبینن
چرا X را نمیبینن ؟چون روتر هایی که سر راه هستند مسیر برگشتی برای X ندارند
ما با NAT ایپی X را به Y تبدیل میکنیم و Y را بفرستیم بیرون و جواب را بگیرم این کار NAT است
راه اندازی nat در سیسکو
NAT همیشه پشت سرش را private در نظر میگیرد و جلو خودش را public در نظر میگیرد
سرویس NAT و PAT در شبکه
در سیسکو اول باید ما باید بفهمیم پرایوت و پابلیک کجاست با واژه inside برای private و با وازه outside برای public
آموزش NAT در میکروتیک
سلام ISP ها از NAT برای تخصیص یک ip به چند تا سیستم استفاده می کنند ؟
شرکت های که ip private به شما میدادن و کل رنج آی پی ها رو nat میکردن به سمت یه ip public اسمشون virtual isp بود. یه پهنای باندی رو از isp ها میخریدن و تو یه منطقه ای سرویس میدادن.
من یک vpn دارم که فقط از طریق ip static میشه بهش وصل شد
حالا من میخوام همه ی افراد شرکت بتونن بهش وصل شن از جاهای مختلف
چطور این کار رو بکنم؟ یعنی ترافیک همه ما(از هر جا) از یه ip خارج بشه
اید Nat سرور راه اندازی کنین
چون Nat میاد همه ip های پرایوت رو به یک پابلیک تبدیل میکنه
سلام آیا در دیواره آتش میکروتیک nat بصورت masquerade برای پورتی از میکروتیک که کاربران محلی وصل هستند تعریف کردید؟
بله