چطور Port Forwarding و یا Destination Nat را راه اندازی کنید؟

توضیحات: NAT مخفف عبارت Network Address Translate است. در واقع پروتکلی است که وظیفه برقراری ارتباط بین کاربران شبکه محلی با دنیای اینترنت را دارد که این عملیات را با تبدیل IP Private کاربران شبکه محلی به IP Valid و شناخته شده در دنیای اینترنت انجام می دهد. این امکان زمانی استفاده می شود که کاربران شبکه محلی که دارای IP Address غیر معتبر هستند بخواهند با اینترنت ارتباط برقرار کنند.

روش کار سرور Nat به این صورت است که هنگام اتصال شما به شبکه اینترنت، IP سیستم شما را گرفته و یک IP دیگر به شما می دهد بدین صورت شما را به اینترنت متصل می کند این IP ها در جدولی به نام NAT Table ذخیره می شود و در زمان بازگشت IP اختصاص داده به شما از طرف سرور NAT پس گرفته می شود و IP خودتان به شما باز می گردد. 

یکی از وظایف مهم فایروال، انجام عمل Nat (ترجمۀ آدرس شبکه) روی پکت‎ها است. دو نوع NAT در فایروال قابل تعریف است:

• Static
• Dynamic

بر اساس اینکه Static NAT و یا Dynamic NAT روی آدرس مبدأ انجام شود یا آدرس مقصد، دو حالت برای NAT تعریف می شود:

• Source NAT: یعنی جایگزین کردن IP مبدأ با یک IP که در خارج از LAN معتبر است در پکت هایی که از LAN خارج می‎شوند.
• Destination NAT: یعنی جایگزین کردن IP مقصد با یک IP که در داخل LAN معتبر است در پکت هایی که به LAN داخل می‎شوند.

Destination NAT چیست و چگونه کار می کند؟

Dst nat برگرفته شده از عبارت Destination Address Translation می باشد. یعنی یک آدرس عمومی را به یک آدرس خصوصی تبدیل می کند، یعنی اینکه اجازه دسترسی به یک آدرس خصوصی یا Invalid داخل شبکه محلی شما را می دهد.

فرض کنید یک IP valid بررروی یکی از تجهیزات میکروتیک داخل شبکه خود Set کرده اید و می خواهید روی یکی از سیستم های داخل شبکه خود Web Server راه اندازی کنید. برای اینکه Server شما از هر جایی قابل دسترس باشد شما نیاز به یک IP valid روی سرور خود دارید اما سرور شما دارای یک IP Invalid می باشد و از بیرون شبکه قابل رویت نیست. بنابراین شما می توانید با نوشتن رول Destination Nat به راحتی IP Valid را به سمت Server خود هدایت کنید.

به عنوان مثال فرض کنید می خواهید از بیرون از شبکه داخلی خود به صورت Remote Desktop تنظیمات سرور خود را مشاهده کنید. برای انجام اینکار باید پورت 3389 که مخصوص Remote Desktop می باشد را روی IP valid باز کنیم که قابل دسترس باشد.

Ip Server: 192.168.1.4

ip valid MikroTik: 94.188.6.62

port: 3389

حال New Terminal روتربرد میکروتیک خود را باز کنید و دستور زیر را در این صفحه تایپ نمایید:

ip firewall nat add chain=dstnat protocol=tcp dst-address=94.188.6.62 dst-port=3389/

action=dst-nat to-addresses=192.168.1.4 to-ports=3389

نوشتن این رول باعث می شود که شما اگر IP valid میکروتیک را در Remote Desktop وارد کردید و درخواست دسترسی به سرور خود را داشتید، IP Valid را روی IP Invalid سرور شما می اندازد.

واحد آموزش نوران کلیه دوره های میکروتیک را به طور کامل آموزش می دهد و شما می توانید جهت آموزش کامل فایروال میکروتیک در دوره MTCNA شرکت کنید.