Modern technology gives us many things.

سرویس NAT و PAT در شبکه

سرویس NAT و PAT در شبکه

برای وارد شدن به گروه تخصصی شبکه لینک زیر را کلیک کنید

گروه تخصصی امنیت شبکه

NAT مخفف Network Address Translate است

و PAT مخفف port Adress Translate هست

برای اینکه آیپی private را به اینترنت وصل کنیم استفاده از سروریس nat
هست

کانال اموزش شبکه ما در تلگرام

آموزش NAT در میکروتیک

کانال آموزش شبکه

در ادامه راه اندازی nat را در ویندوز سرور کاملا توضیح میدهم

شما اگر یک شبکه داشته باشید که بخواهید دسترسی این شبکه به اینترنت در واقع مهیا کنید دوتا راه داریم

فرض کنید شبکه شما 500 کامپیوتر دارید یه راهش اینه که ایپی public برای همه بخرین و و به یه روتر اینترنتی وصل کنید

این روش به دو دلیل گرانی ایپی ها public و کمبود ایپی های public

استفاده از سرویس NAT و تبدیل ایپی های private به public

ایپی private چیست

تعریف ایپی private دسترسی به اینترنت برایشان میسر نیست

ایپی های که توی رنج private هست نمی تواند به اینترنت وصل شود

IAna از ایپی های PRivate برای اینترنت استفاده نمیکنه و سرویس NAT ایپی های private را به public تبدیل میکند

تکنیک nat مثل روتر هست یعنی اولین کاری که میکنه روت میکنه

NAT میاد یک جدول درست میکنه ایپی private را با ایپی های public عوض میکنه

حالا بر اساس جدول روتینگ تیبل عمل میکنه

PAt

علاوه بر تکنیک nat از یک سرویس PAt استفاده میکنیم Port access translate

لایه های مدل osi لایه های  فیزیکال و اتصادل داده و لایه شبکه و لایه اتقال transport هست

که در لایه انتقال پروتوکل های tcpip و پروتوکل udp هست

که هرکدام از این پروتوکل ها 65535 پورت لاجیکال دارند پس هر ارتباطی توی شبکه بر اساس پروتوکل tcp و udp هست

توجه کنید پورت های من ممکن هست به عنوان فرستنده عوض بشه ولی برای مقصد های خاص پورت گیرنده ثابت هست

مثلا من وقتی میخواهم سایت یاهو را ببینم به وب سرور یاهو وصل میشم برای وب سرور یاهو پروتوکل tcp ip هست و پورتش 80 هست یعنی وب سرور یاهو رو پورت 80 listen میکنه یعنی اگر من رو پورت 79 براش دیتایی بفرستم اصلا نمیفهمه

مثلا پورت خودم 1000 هست باید به پورت 80 یاهو وصل بشه این بسته اطلاعاتی میرسه به NAT server و نت سرور بعد از اینکه عملیات روت انجام داد میاد ایپی private را به ایپی public و پورت سورس را با پورت مقصد جابجا میکنه

ما به این شیوه میتونیم اینترنت سیستم خودمون را به اشتراک بگذاریم

یکی از شیوه های به اشتراک گذاری اینترنت سرویس NAT هست


سرویس NAT و PAT در شبکه

سناریو nat server

ما یک سیستم به عنوان سرور داریم و دو تا کلاینت
که سرور ما اینترنت داره و کلاینت های ما اینترنت نداره با راه اندازی سرویس nat اینترنت را برای کلاینت هامون به اشتراک میزاریم

راه اندازی سرویس nat
راه اندازی سرویس nat

آموزش NAT در میکروتیک

سرور ما دو تا کارت شبکه دارد

کارت شبکه اولی bridge شده یعنی مستقیم اینترنت بگیره و کارت شبکه را با نام internet گذاشتم

کارت شبکه دوم را با نام lan ذخیره کردم

و با ایپی 192.168.20.1

باsubnetmask

255.255.255.0

ایپی سرور مون را ذخیره میکنیم


کلاینت 1

کلایت 1 را همینطور ایپی اش را تنظیم میکنیم

192.168.20.2

با subnetmask

255.255.255.0

با defult getway

192.168.20.1

دیفالت getway باید ایپی سرور باشه


کلاینت2

ایپی 192.168.20.3

با subnetmask 255.255.255.0

با defult getway server

192.168.20.1


رول Remote access را نصب میکنیم

 و تیک routing را انتخاب می کنیم

که بعد از نصب در قسمت administrative tools

کنسول Routing and Remote Access

اضافه میشود و برای کانفیگ کردن آن روی سرور کلیک راست

کانفيگ سرويس nat
کانفيگ سرويس nat
گانفيگ سرويس nat .
گانفيگ سرويس nat .

کانال اموزشی ما را در تلگرام دنبال کنید

کانال شبکه


رنج آیپی کشور ایران

در سایت IANA کشور ما در قسمت RIP NCC هست و داخل RIP رنج ایپی کشور مان هست حتی آیپی خودت را هم بهت میده

چون iana خودش مدیریت میکنه آیپی ها

ip
ip

rip یک رنج ایپی به کشور ها میفروشه یعنی مخابرات کشور ما از این rip یک رنج ایپی خریده

و isp ها از مخابرات آیپی میخرن

و isp ها به مشتری هاش به هرکسی که بخواد آیپی مید هد

isp هزاران مشتری دارد و ممکنه همه این ده هزار تا سیستم هاشون یک ایپی مشترک مثلا 103 ست کرده باشن پس در این شرایط باید چیکار کرد

اینجا NAT استفاده میشود مفهوم NAT اینجاست یعنی NAT یه فکری بود برای سیستم های خونه که این ایپی هار تبدیل کنه

یعنی در واقع ISP ها یک ایپی را به چندین مشتری میفروشن و با استفاده از تکنیک NAT این ایپی سیستم به PUBLIC تبدیل میشود

تعریف درست NAT

سورس آیپی آدرس قدیمی را به سورس آپی آدرس جدید تبدیل میکند

بهترین تعریف برای NAT این تعریف است

یعنی سیستم ما یک ایپی داره و روتر میاد ایپی مارا باایپی خودش عوض میکنه

یک مثال میزنم

ما با سیستم خودمون سایت گوگل را پینگ میکنم و پینگ گوگل برای ما میاد اگر گوگل ایپی ادرس ما را پینگ کنه پینگ میگیره؟ خیر

گوگل فقط تا روتر ما میتونه بیاد و نمیتونه سیستم ما را پینگ کنه فقط ادرس پشت روتر را میشناسه

سرویس nat
سرویس nat

NAT مکانیزمی ایست که آیپی X را برمیداره و جایگذین Y میکند

چون شبکه ای که Y یهش وصله یکپارچه هست همه Y را میبینن ولی X را نمیبینن

چرا X را نمیبینن ؟چون روتر هایی که سر راه هستند مسیر برگشتی برای X ندارند

ما با NAT ایپی X را به Y تبدیل میکنیم و Y را بفرستیم بیرون و جواب را بگیرم این کار NAT است


راه اندازی nat در سیسکو

NAT همیشه پشت سرش را private در نظر میگیرد و جلو خودش را public در نظر میگیرد

سرویس NAT و PAT در شبکه

در سیسکو اول باید ما باید بفهمیم پرایوت و پابلیک کجاست با واژه inside برای private و با وازه outside برای public

آموزش NAT در میکروتیک

6 نظرات
  1. nima می گوید

    سلام ISP ها از NAT برای تخصیص یک ip به چند تا سیستم استفاده می کنند ؟

    1. hiroperia می گوید

      شرکت های که ip private به شما میدادن و کل رنج آی پی ها رو nat میکردن به سمت یه ip public اسمشون virtual isp بود. یه پهنای باندی رو از isp ها میخریدن و تو یه منطقه ای سرویس میدادن.

  2. arman می گوید

    من یک vpn دارم که فقط از طریق ip static میشه بهش وصل شد

    حالا من میخوام همه ی افراد شرکت بتونن بهش وصل شن از جاهای مختلف

    چطور این کار رو بکنم؟ یعنی ترافیک همه ما(از هر جا) از یه ip خارج بشه

    1. hiroperia می گوید

      اید Nat سرور راه اندازی کنین
      چون Nat میاد همه ip های پرایوت رو به یک پابلیک تبدیل میکنه

  3. pooria می گوید

    سلام آیا در دیواره آتش میکروتیک nat بصورت masquerade برای پورتی از میکروتیک که کاربران محلی وصل هستند تعریف کردید؟

    1. hiroperia می گوید

      بله

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.