خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
آموزش destination nat در میکروتیک - آموزش NAT Destination) Nat و Source Nat) در نرم افزار میکروتیک
قبل از اینکه به سراغ آموزش destination nat در میکروتیک (MikroTik) برویم، بد نیست مروری اجمالی و مفهومی روی موضوع این مقاله داشته باشیم، برای همین در آغاز مقاله به \(\text{NAT}\) خواهیم پرداخت و در ادامۀ آن وارد موضوع Destination NAT می شویم. و البته مقدم تر بر آن باید اشاره کنم که پیش فرض من در این مقاله اینست که شما با پروتکل های اصلی شبکه همچون \(\text{IP}\)، \(\text{TCP}\)، \(\text{UDP}\) و ... آشنایی قبلی دارید. همچنین با مفهوم \(\text{IPv4}\) نیز آشنا هستید. پر مسلم است که برای درک این مقاله باید با ابزارهای مقدماتی شبکه شامل \(\text{ping}\)، \(\text{traceroute}\)، \(\text{telnet}\) و مواری از این دست نیز آشنا باشید. البته اگر احساس می کنید که در مقدمات کار هنوز ضعف دارید یا ابهامی دارید، هیچ نگرانی به خودتان راه ندهید، در این صورت دورۀ آموزش نتورک پلاس (\(\text{Network+}\)) می تواند نقطۀ آغازین حرکت شما باشد و بعد از آن می توانید وارد مباحث مرتبط با میکروتیک یا سایر موضوعات پیشرفته تر مرتبط با شبکه شوید.
واژۀ NAT سرنام کلمات موجود در عبارت Network Address Translation به معنای "ترجمۀ آدرس شبکه" می باشد. هدف از ایجاد NAT این بود که در مصرف IP های عمومی صرفه جویی شود. از آنجا که رشد اینترنت بسیار سریع اتفاق افتاد، تعداد IP های عمومی نیز به همان سرعت بیشتر و بیشتر شدند و در واقع این موضوع به جایی رسید که پروتکل \(\text{IPv4}\) دیگر نتوانست پاسخ گوی نیاز این رشد کاربران اینترنت باشد. البته برای حل این مشکل پروتکل \(\text{IPv6}\) ارائه شده است، اما تا زمانی که تمامی زیر ساخت های لازم اینترنت بتوانند از این پروتکل استفاده کنند، مسیری طولانی پیش رو داریم. از این رو NAT به عنوان یک راه حل سریع که مبتنی بر استفاده از زیر ساخت های موجود بود، ارائه شد. البته وضعیت های مختلفی وجود دارند که در آنها نیاز به استفاده از NAT پیدا می کنیم، یکی از آن وضعیت ها همین موردی است که اشاره کردیم، هر جایی که IP عمومی برای اتصال به اینترنت، به میزان کافی نداشته باشیم، می توانیم به کمک NAT بر این مشکل فائق آییم. گاهی هم به دلایل امنیتی در یک شبکه نیاز پیدا می شود که یک شبکه می خواهد ساختار IP داخلی اش را از دنیای بیرون مخفی نگه دارد. در این وضعیت دوم هم به کمک NAT، آدرس های IP ترجمه می شوند. NAT می تواند بر روی فایروال (firewall) انجام شود. همچنین می توان NAT را بر روی سرور یا روتر (router) نیز پیاده سازی کرد.
اگر در ارتباط با NAT و مباجث مرتبط با آن، مشتاق یادگیری بیشتر هستید، رهنمون ما به شما مطالعه مقالۀ CCNA چیست، می باشد.
NAT دارای چهار نوع کلی می باشد که عبارت از \(\text{Static NAT}\)، \(\text{Dynamic NAT}\)، \(\text{NAT Overload}\) و \(\text{PAT}\) می باشند. در هنگام کار با NAT با چهار عبارت پر کاربرد نیز سر و کار پیدا خواهیم کرد که جا دارد در اینجا به آنها اشاره ای کنیم. یکی از این عبارت ها \(\text{Inside Local IP Address}\) می باشد که به آدرس IP موجود در شبکۀ داخلی شما اشاره دارد. عبارت دیگر \(\text{Inside Global IP Address}\) می باشد که باز هم به آدرس IP داخلی شما اشاره دارد. تفاوت این دو IP در اینست که اولی یعنی Local مربوط به قبل از ترجمه توسط NAT می باشد و دومی یعنی Global مربوط به بعد از ترجمه با NAT می باشد. عبارت سوم \(\text{Outside Global IP Address}\) که به آدرس IP بیرونی اشاره دارد. عبارت چهارم نیز \(\text{Outside Local IP Address}\) می باشد که آنهم مشابه عبارت سوم به آدرس IP بیرونی اشاره دارد. تفاوت این دو، برعکس تفاوت عبارات اول و دوم می باشد. در اینجا Global مربوط به قبل از ترجمۀ آدرس بیرونی و Local مربوط به بعد از ترجمۀ آدرس بیرونی است. همانطور که از اسامی بر می آید، در مورد IP های داخلی و IP های بیرونی، فرآیند ترجمه معکوس یکدیگر می باشند. در IP های داخلی، IP محلی شما به یک IP عمومی ترجمه می شود و در مورد IP های بیرونی، IP عمومی به یک IP محلی در شبکۀ شما ترجمه می گردد.
برای اینکه کمی از حالت خشک نظری مسئله خارج شویم، با یک مثال تصویری موضوع را بیشتر تشریح می کنیم. فرض کنید که بر روی کامپیوترتان آدرس یک سایت (مثلاً آدرس سایت خوش آموز) را وارد می کنید. شبکه ای که کامپیوتر شما را به اینترنت متصل می کند، یک شبکۀ محلی (local) برای شما در نظر گرفته می شود. از سوی دیگر سایتی که به آن وصل می شوید (در این مثال سروری که سایت خوش آموز در آن قرار گرفته است) نیز به عنوان یک شبکۀ محلی (local) در نظر گرفته می شود. در اینجا شبکه ای که هر دوی این شبکه های محلی را به یکدیگر متصل می کند، یک شبکۀ عمومی (global) در نظر گرفته می شود. در این حالت IP شما در شبکۀ محلی تان \(\text{(10.0.0.1)}\) توسط NAT به یک IP عمومی \(\text{(100.0.0.1)}\) ترجمه می شود که شما را در اینترنت به سایرین می شناساند. از سوی دیگر IP مربوط به سرور سایتی که به آن وصل می شوید هم، فرآیند مشابهی را طی می کند و از IP محلی (\(\text{192.168.1.1}\)) به IP عمومی (\(\text{100.0.0.2}\)) ترجمه می گردد. تا همینجای کار به لحاظ امنیتی، دو اتفاق مهم رخ می دهد. اول اینکه IP محلی شما از دنیای بیرونی مخفی می گردد و دوم اینکه IP محلی سرور وبسایت مربوطه نیز از دنیای اینترنت مخفی می شود. در اینجا شاید برایتان سوال پیش آید که خوب این صرفه جویی در IP اش در کدام قسمت نهفته است. برای این کار در تصویر زیر فرض بگیرید که شما در دفتر کارتان در شرکتی نشسته اید که بیش از هزار نفر با هزار کامپیوتر مختلف به اینترنت وصل شده اند. هر کدام از آنها یک IP محلی خاص خودش را دارد اما همۀ آنها از یک IP عمومی برای اتصال به اینترنت استفاده می کنند. با این حال در این مثال شرکتی، تعداد \(\text{999}\) IP صرفه جویی می گردد.
تا اینجای آموزش destination nat در میکروتیک با NAT و کاربرد آن آشنا شدیم. در ادامۀ مقاله به Destination NAT خواهیم پرداخت. البته اگر در مورد NAT مشتاق یادگیری بیشتر هستید، مطالعه مقالۀ آموزش CCNA Security که در سایت فرادرس منتشر شده است را به شما پیشنهاد می کنم.
تا اینجای آموزش destination nat در میکروتیک دانستیم که NAT یک آدرس IP را به آدرس IP دیگری ترجمه می کند. با این دید مفهومی و نظری که راجع به مسئله پیدا کردید، وقتش فرا رسیده است که به موضوع اصلی مقاله یعنی Destination NAT در میکروتیک بپردازیم. در عمل این وظیفۀ روتر (router) است که ارتباطات بین درون و بیرون را ردیابی و مدیریت کند. همینجا لازم است که به یک اشتباه رایج اشاره کنم، خیلی مهم است که بدانید NAT با مسیر یابی (routing) متفاوت است، خیلی ها این دو را با هم اشتباه می گیرند. کارکرد NAT اینست که ارتباطات را ردیابی و ترجمه کند و وظیفه ای بیش از این را نمی توان از آن متصور شد. در سیستم عامل RouterOS میکروتیک دو نوع NAT موجود می باشند:
از آنجا که موضوع مقالۀ ما آموزش destination nat در میکروتیک می باشد، Source NAT را فعلاً فاکتور خواهیم گرفت. Destination NAT که به اختصار به آن DST-NAT نیز گفته می شود، ترافیک ورودی به روتر (router) را که به منظور بهره برداری از یک منبع داخلی آمده است، مدیریت می کند. تصویر زیر مثالی از توپولوژی Destination NAT در روتر میکروتیک را به شما نشان می دهد. همانطور که در تصویر مشهود است، از یک ISP بیرونی درخواستی به سمت روتر میکروتیک آمده است. خط چین ها محل ترجمۀ IP ورودی را نشان می دهند که به سمت DMZ رفته اند. سپس از DMZ به سمت سرور هدایت می شوند.
در فراز هایی از این آموزش به مبحث روتینگ (routing) یا همان مسیر یابی اشاراتی داشتیم. همچنین تأکید کردیم که مراقب باشید NAT را با روتینگ اشتباه نگیرید. در همین راستا توصیۀ من به شما اینست که به کمک دورۀ آموزش روتينگ در میکروتیک (MikroTik) در این زمینه دانشتان را تقویت کنید.
قبل از اینکه به سراغ دستور مربوط به تنظیم Destination NAT در میکروتیک برویم، ابتدا بیایید بررسی کنیم که Destination NAT چه کاربردی می تواند برای ما داشته باشد. از Destination NAT زمانی استفاده می شود که یک هاستی (host) در دنیای اینترنت و خارج از شبکۀ ما، بخواهد با هاستی در داخل شبکۀ ما ارتباط برقرار کند. حالا ممکن است این سوال پیش آید که این هاست بیرونی چه نوع ارتباطی با شبکۀ داخلی ما می تواند برقرار کند، به عنوان مثال ممکن است بخواهد ارتباطی از نوع ریموت دسکتاپ (Remote Desktop) را با هاست داخلی ما برقرار کند یا ممکن است یک وب سرور باشد و کاربران بیرونی با این وب سروری که در شبکۀ داخلی ما باشد از طریق مرورگرشان ارتباط برقرار کنند. هر کدام از این دو سناریوی مثال یا هر سناریوی مشابه دیگری را که در نظر بگیرید، باید در جریان باشید که آن هاست بیرونی برای ارتباط با هاست داخل لَن (LAN) ما باید الزاماً آی پی داخلی آن را داشته باشد، اما در واقعیت آن هاست بیرونی فقط می تواند با IP عمومی ما که در دنیای اینترنت شناخته شده است، ارتباط برقرار کند. اینجا Destination NAT وارد کار می شود و این مشکل را مرتفع می سازد.
درخواست آن هاست یا آن کاربر بیرونی به روتر ما می رسد، روتر ما هم با توجه به تنظیماتی که روی آن انجام داده ایم، آن درخواست را به هاست داخلی مربوطه ارجا می دهد. البته این را هم لحاظ کنید که وقتی که آن درخواست بیرونی به روتر می رسد، IP عمومی (Public) و همین طور شمارۀ پورت (Port Number) بر روی آن مشخص است، و نهایتاً این درخواست به دست آن کامپیوتر که باید برسد، خواهد رسید. اگر بخواهم مثالی همه فهم برای این موضوع بزنم، می توانم اینگونه برایتان جریان را تشریح کنم. فرض کنید از محیط بیرون یک شرکت می خواهید با تلفن داخلی یکی از بخش های داخلی اش تماس بگیرید. هر چند شما در محیط داخل شرکت به سادگی می توانید با گرفتن سه رقم شمارۀ داخلی با بخش مربوطه تماس بگیرید، اما از محیط بیرون شرکت این کار شدنی نیست و الزاماً ابتدا باید شمارۀ اصلی شرکت را بگیرید و سپس به کمک سیستم سانترال اقدام به وصل شدن به داخلی مربوطه کنید. در اینجا هم دقیقاً سناریوی مشابهی پیاده سازی شده است، شما ابتدا باید به IP عمومی آن شبکه وصل شوید و سپس به کمک روتر (که مشابه همان سانترال است) به بخش مربوطه متصل شوید.
دستور زیر درخواست ورودی بر روی ether1 را با استفاده از پورت \(80\) در TCP به \(\text{192.168.10.100}\) ترجمه می کند. اگر دقت کنید در دستورات زیر هم پروتکل و هم پورت به طور خاص مورد اشاره قرار گرفته اند.
در دستوری که دیدید، ما تنظیمات را از طریق محیط خط و فرمان انجام دادیم، اما اگر از محیط ویندوزی میکروتیک استفاده می کنید، می توانید از نرم افزار WinBox میکروتیک نیز استفاده کنید. فراموش نکنید که قبل از فعال کردن Destination NAT، ابتدا ضرورت دارد که Source NAT را نیز فعال کرده باشید تا کلاینت های شما به دنیای اینترنت دسترسی داشته باشند. از آنجا که در این مقالۀ آموزشی قصد نداریم به تمامی جزئیات مرتبط با میکروتیک و سیستم عامل مرتبط با آن بپردازیم، در مورد Source NAT و هم چنین سایر آموزش های میکروتیک، شما را به دورۀ آموزش مدیریت کاربران با میکروتیک در فرادرس ارجاع می دهم.
در بخش پایانی این مقاله بد نیست به نکاتی در ارتباط با محیط های مجازی سازی اشاره داشته باشم. از آنجا که در محیط آموزشی، خرید سخت افزارهای گران قیمت و بعضاً بسیار گران قیمت میکروتیک، مقرون به صرفه نیست و از سوی دیگر در محیط عملیاتی هم جای آموزش دیدن و آزمون و خطا نیست، بسیاری از دانش آموزان از محیط های مجازی سازی همچون VMWare و همچنین از شبیه سازها برای شبیه سازی محیط عملیاتی بهره می برند. اگر شما هم از این روش برای آموزش دیدن استفاده می کنید (که به احتمال قوی همین گونه هم هست)، قبل از انجام هر تنظیمی در ارتباط با Source NAT و سپس Destination NAT، همیشه ابتدا اطمینان حاصل کنید که خود میکروتیک شما در محیط شبیه سازی شده به اینترنت دسترسی داشته باشد.
آشنایی با مفهوم NAT
واژۀ NAT سرنام کلمات موجود در عبارت Network Address Translation به معنای "ترجمۀ آدرس شبکه" می باشد. هدف از ایجاد NAT این بود که در مصرف IP های عمومی صرفه جویی شود. از آنجا که رشد اینترنت بسیار سریع اتفاق افتاد، تعداد IP های عمومی نیز به همان سرعت بیشتر و بیشتر شدند و در واقع این موضوع به جایی رسید که پروتکل \(\text{IPv4}\) دیگر نتوانست پاسخ گوی نیاز این رشد کاربران اینترنت باشد. البته برای حل این مشکل پروتکل \(\text{IPv6}\) ارائه شده است، اما تا زمانی که تمامی زیر ساخت های لازم اینترنت بتوانند از این پروتکل استفاده کنند، مسیری طولانی پیش رو داریم. از این رو NAT به عنوان یک راه حل سریع که مبتنی بر استفاده از زیر ساخت های موجود بود، ارائه شد. البته وضعیت های مختلفی وجود دارند که در آنها نیاز به استفاده از NAT پیدا می کنیم، یکی از آن وضعیت ها همین موردی است که اشاره کردیم، هر جایی که IP عمومی برای اتصال به اینترنت، به میزان کافی نداشته باشیم، می توانیم به کمک NAT بر این مشکل فائق آییم. گاهی هم به دلایل امنیتی در یک شبکه نیاز پیدا می شود که یک شبکه می خواهد ساختار IP داخلی اش را از دنیای بیرون مخفی نگه دارد. در این وضعیت دوم هم به کمک NAT، آدرس های IP ترجمه می شوند. NAT می تواند بر روی فایروال (firewall) انجام شود. همچنین می توان NAT را بر روی سرور یا روتر (router) نیز پیاده سازی کرد.
اگر در ارتباط با NAT و مباجث مرتبط با آن، مشتاق یادگیری بیشتر هستید، رهنمون ما به شما مطالعه مقالۀ CCNA چیست، می باشد.
NAT دارای چهار نوع کلی می باشد که عبارت از \(\text{Static NAT}\)، \(\text{Dynamic NAT}\)، \(\text{NAT Overload}\) و \(\text{PAT}\) می باشند. در هنگام کار با NAT با چهار عبارت پر کاربرد نیز سر و کار پیدا خواهیم کرد که جا دارد در اینجا به آنها اشاره ای کنیم. یکی از این عبارت ها \(\text{Inside Local IP Address}\) می باشد که به آدرس IP موجود در شبکۀ داخلی شما اشاره دارد. عبارت دیگر \(\text{Inside Global IP Address}\) می باشد که باز هم به آدرس IP داخلی شما اشاره دارد. تفاوت این دو IP در اینست که اولی یعنی Local مربوط به قبل از ترجمه توسط NAT می باشد و دومی یعنی Global مربوط به بعد از ترجمه با NAT می باشد. عبارت سوم \(\text{Outside Global IP Address}\) که به آدرس IP بیرونی اشاره دارد. عبارت چهارم نیز \(\text{Outside Local IP Address}\) می باشد که آنهم مشابه عبارت سوم به آدرس IP بیرونی اشاره دارد. تفاوت این دو، برعکس تفاوت عبارات اول و دوم می باشد. در اینجا Global مربوط به قبل از ترجمۀ آدرس بیرونی و Local مربوط به بعد از ترجمۀ آدرس بیرونی است. همانطور که از اسامی بر می آید، در مورد IP های داخلی و IP های بیرونی، فرآیند ترجمه معکوس یکدیگر می باشند. در IP های داخلی، IP محلی شما به یک IP عمومی ترجمه می شود و در مورد IP های بیرونی، IP عمومی به یک IP محلی در شبکۀ شما ترجمه می گردد.
مثالی برای درک NAT
برای اینکه کمی از حالت خشک نظری مسئله خارج شویم، با یک مثال تصویری موضوع را بیشتر تشریح می کنیم. فرض کنید که بر روی کامپیوترتان آدرس یک سایت (مثلاً آدرس سایت خوش آموز) را وارد می کنید. شبکه ای که کامپیوتر شما را به اینترنت متصل می کند، یک شبکۀ محلی (local) برای شما در نظر گرفته می شود. از سوی دیگر سایتی که به آن وصل می شوید (در این مثال سروری که سایت خوش آموز در آن قرار گرفته است) نیز به عنوان یک شبکۀ محلی (local) در نظر گرفته می شود. در اینجا شبکه ای که هر دوی این شبکه های محلی را به یکدیگر متصل می کند، یک شبکۀ عمومی (global) در نظر گرفته می شود. در این حالت IP شما در شبکۀ محلی تان \(\text{(10.0.0.1)}\) توسط NAT به یک IP عمومی \(\text{(100.0.0.1)}\) ترجمه می شود که شما را در اینترنت به سایرین می شناساند. از سوی دیگر IP مربوط به سرور سایتی که به آن وصل می شوید هم، فرآیند مشابهی را طی می کند و از IP محلی (\(\text{192.168.1.1}\)) به IP عمومی (\(\text{100.0.0.2}\)) ترجمه می گردد. تا همینجای کار به لحاظ امنیتی، دو اتفاق مهم رخ می دهد. اول اینکه IP محلی شما از دنیای بیرونی مخفی می گردد و دوم اینکه IP محلی سرور وبسایت مربوطه نیز از دنیای اینترنت مخفی می شود. در اینجا شاید برایتان سوال پیش آید که خوب این صرفه جویی در IP اش در کدام قسمت نهفته است. برای این کار در تصویر زیر فرض بگیرید که شما در دفتر کارتان در شرکتی نشسته اید که بیش از هزار نفر با هزار کامپیوتر مختلف به اینترنت وصل شده اند. هر کدام از آنها یک IP محلی خاص خودش را دارد اما همۀ آنها از یک IP عمومی برای اتصال به اینترنت استفاده می کنند. با این حال در این مثال شرکتی، تعداد \(\text{999}\) IP صرفه جویی می گردد.
تا اینجای آموزش destination nat در میکروتیک با NAT و کاربرد آن آشنا شدیم. در ادامۀ مقاله به Destination NAT خواهیم پرداخت. البته اگر در مورد NAT مشتاق یادگیری بیشتر هستید، مطالعه مقالۀ آموزش CCNA Security که در سایت فرادرس منتشر شده است را به شما پیشنهاد می کنم.
Destination NAT در میکروتیک
تا اینجای آموزش destination nat در میکروتیک دانستیم که NAT یک آدرس IP را به آدرس IP دیگری ترجمه می کند. با این دید مفهومی و نظری که راجع به مسئله پیدا کردید، وقتش فرا رسیده است که به موضوع اصلی مقاله یعنی Destination NAT در میکروتیک بپردازیم. در عمل این وظیفۀ روتر (router) است که ارتباطات بین درون و بیرون را ردیابی و مدیریت کند. همینجا لازم است که به یک اشتباه رایج اشاره کنم، خیلی مهم است که بدانید NAT با مسیر یابی (routing) متفاوت است، خیلی ها این دو را با هم اشتباه می گیرند. کارکرد NAT اینست که ارتباطات را ردیابی و ترجمه کند و وظیفه ای بیش از این را نمی توان از آن متصور شد. در سیستم عامل RouterOS میکروتیک دو نوع NAT موجود می باشند:
- Source NAT
- Destination NAT
از آنجا که موضوع مقالۀ ما آموزش destination nat در میکروتیک می باشد، Source NAT را فعلاً فاکتور خواهیم گرفت. Destination NAT که به اختصار به آن DST-NAT نیز گفته می شود، ترافیک ورودی به روتر (router) را که به منظور بهره برداری از یک منبع داخلی آمده است، مدیریت می کند. تصویر زیر مثالی از توپولوژی Destination NAT در روتر میکروتیک را به شما نشان می دهد. همانطور که در تصویر مشهود است، از یک ISP بیرونی درخواستی به سمت روتر میکروتیک آمده است. خط چین ها محل ترجمۀ IP ورودی را نشان می دهند که به سمت DMZ رفته اند. سپس از DMZ به سمت سرور هدایت می شوند.
در فراز هایی از این آموزش به مبحث روتینگ (routing) یا همان مسیر یابی اشاراتی داشتیم. همچنین تأکید کردیم که مراقب باشید NAT را با روتینگ اشتباه نگیرید. در همین راستا توصیۀ من به شما اینست که به کمک دورۀ آموزش روتينگ در میکروتیک (MikroTik) در این زمینه دانشتان را تقویت کنید.
تنظیم Destination NAT
قبل از اینکه به سراغ دستور مربوط به تنظیم Destination NAT در میکروتیک برویم، ابتدا بیایید بررسی کنیم که Destination NAT چه کاربردی می تواند برای ما داشته باشد. از Destination NAT زمانی استفاده می شود که یک هاستی (host) در دنیای اینترنت و خارج از شبکۀ ما، بخواهد با هاستی در داخل شبکۀ ما ارتباط برقرار کند. حالا ممکن است این سوال پیش آید که این هاست بیرونی چه نوع ارتباطی با شبکۀ داخلی ما می تواند برقرار کند، به عنوان مثال ممکن است بخواهد ارتباطی از نوع ریموت دسکتاپ (Remote Desktop) را با هاست داخلی ما برقرار کند یا ممکن است یک وب سرور باشد و کاربران بیرونی با این وب سروری که در شبکۀ داخلی ما باشد از طریق مرورگرشان ارتباط برقرار کنند. هر کدام از این دو سناریوی مثال یا هر سناریوی مشابه دیگری را که در نظر بگیرید، باید در جریان باشید که آن هاست بیرونی برای ارتباط با هاست داخل لَن (LAN) ما باید الزاماً آی پی داخلی آن را داشته باشد، اما در واقعیت آن هاست بیرونی فقط می تواند با IP عمومی ما که در دنیای اینترنت شناخته شده است، ارتباط برقرار کند. اینجا Destination NAT وارد کار می شود و این مشکل را مرتفع می سازد.
درخواست آن هاست یا آن کاربر بیرونی به روتر ما می رسد، روتر ما هم با توجه به تنظیماتی که روی آن انجام داده ایم، آن درخواست را به هاست داخلی مربوطه ارجا می دهد. البته این را هم لحاظ کنید که وقتی که آن درخواست بیرونی به روتر می رسد، IP عمومی (Public) و همین طور شمارۀ پورت (Port Number) بر روی آن مشخص است، و نهایتاً این درخواست به دست آن کامپیوتر که باید برسد، خواهد رسید. اگر بخواهم مثالی همه فهم برای این موضوع بزنم، می توانم اینگونه برایتان جریان را تشریح کنم. فرض کنید از محیط بیرون یک شرکت می خواهید با تلفن داخلی یکی از بخش های داخلی اش تماس بگیرید. هر چند شما در محیط داخل شرکت به سادگی می توانید با گرفتن سه رقم شمارۀ داخلی با بخش مربوطه تماس بگیرید، اما از محیط بیرون شرکت این کار شدنی نیست و الزاماً ابتدا باید شمارۀ اصلی شرکت را بگیرید و سپس به کمک سیستم سانترال اقدام به وصل شدن به داخلی مربوطه کنید. در اینجا هم دقیقاً سناریوی مشابهی پیاده سازی شده است، شما ابتدا باید به IP عمومی آن شبکه وصل شوید و سپس به کمک روتر (که مشابه همان سانترال است) به بخش مربوطه متصل شوید.
دستور زیر درخواست ورودی بر روی ether1 را با استفاده از پورت \(80\) در TCP به \(\text{192.168.10.100}\) ترجمه می کند. اگر دقت کنید در دستورات زیر هم پروتکل و هم پورت به طور خاص مورد اشاره قرار گرفته اند.
/ip firewall nat
add chain=dstnat action=dst-nat in-interface=ether1 protocol=tcp dst-port=80
to-addresses=192.168.10.100 to-ports=80
در دستوری که دیدید، ما تنظیمات را از طریق محیط خط و فرمان انجام دادیم، اما اگر از محیط ویندوزی میکروتیک استفاده می کنید، می توانید از نرم افزار WinBox میکروتیک نیز استفاده کنید. فراموش نکنید که قبل از فعال کردن Destination NAT، ابتدا ضرورت دارد که Source NAT را نیز فعال کرده باشید تا کلاینت های شما به دنیای اینترنت دسترسی داشته باشند. از آنجا که در این مقالۀ آموزشی قصد نداریم به تمامی جزئیات مرتبط با میکروتیک و سیستم عامل مرتبط با آن بپردازیم، در مورد Source NAT و هم چنین سایر آموزش های میکروتیک، شما را به دورۀ آموزش مدیریت کاربران با میکروتیک در فرادرس ارجاع می دهم.
سخن پایانی
در بخش پایانی این مقاله بد نیست به نکاتی در ارتباط با محیط های مجازی سازی اشاره داشته باشم. از آنجا که در محیط آموزشی، خرید سخت افزارهای گران قیمت و بعضاً بسیار گران قیمت میکروتیک، مقرون به صرفه نیست و از سوی دیگر در محیط عملیاتی هم جای آموزش دیدن و آزمون و خطا نیست، بسیاری از دانش آموزان از محیط های مجازی سازی همچون VMWare و همچنین از شبیه سازها برای شبیه سازی محیط عملیاتی بهره می برند. اگر شما هم از این روش برای آموزش دیدن استفاده می کنید (که به احتمال قوی همین گونه هم هست)، قبل از انجام هر تنظیمی در ارتباط با Source NAT و سپس Destination NAT، همیشه ابتدا اطمینان حاصل کنید که خود میکروتیک شما در محیط شبیه سازی شده به اینترنت دسترسی داشته باشد.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: