آموزش تصویری Destination Nat در میکروتیک
آموزش تصویری Destination Nat در میکروتیک – بخش نهم MTCNA
70 / 100

آموزش تصویری Destination Nat در میکروتیک – بخش نهم MTCNA

 

سلام به شما عزیزان همراه . در این مبحث آموزشی که آموزش تصویری Destination Nat در میکروتیک – بخش نهم MTCNA می باشد قصد دارم تا شما را با این مبحث آشنا کنم و در کنار هم به حل یک سناریو بپردازیم . پیش از هر چیز اجازه بدین در مورد مفهوم این بخش کمی توضیح بدم . امروزه بسیاری از شرکتها و سازمان ، میزبانی هاست و سرویس های دیگر که مبتنی بر فضا و یا سایر داده ها می باشد را بر عهده می گیرند تا از نظر امنیتی ، محفوظ بودن اطلاعات و … در کار خود سهولت داشته باشند . به زبان ساده تر سایتها و ایمیل سروهای خود را بر روی سرورهای خود راه اندازی می کنند . فرض کنید شما یک وب سرور دارید، یا به عبارت دیگر، سایتی دارید که میخواهید از اینترنت قابل دسترسی باشد، برای این کار باید اصطلاحا Destination NAT ایجاد کنید تا بتوانید آدرس اینترنتی که دارید را به آدرس Pubic تبدیل کنید، چون در حقیقت وب سرور شما که سایت روی آن نصب است، آدرس Private دارد بنابراین آدرس Public برای دسترسی سایر کاربران الزامی است .

 

 

سناریو Destination Nat در میکروتیک

 

 

به سناریوی بالا دقت کنید . همون طور که می بینید یک فایروال بین فضای بیرونی و داخلی قرار گرفته است که برای امنیت وب سرور قرار گرفته و وب سرور نیز قرار است در دسترس عموم قرار بگیرید و یا حتی بخواهید از طریق ایمیل سرور خود با سایر سرویس دهنده ارتباط برقرار کنید .

 

آموزش تصویری Destination Nat در میکروتیک

 

تصور بنده این است که شما با فرآیند آی پی دادن به پورتها ، تغییر نام روتر ، بحث سورس نت ، Default route و سایر دروس قبلی این دوره که پیش تر به شما آموزش داده شده است ، آشنایی دارید . در صورتی که این طور است به خواندن ادامه این مطلب بپردازید و اگر اطلاعات کافی در دست ندارید ، حتما دروس قبلی را یاد گرفته و آنها را مرور کنید .  حالا به سناریو بالا دقت کنید و طبق تصویر ( در صورتی که نیاز به حل این سناریو به صورت مرحله به مرحله همانند این آموزش دارید ) تنظیمات نوشته شده را بر روی روترهای خود اعمال کنید . روتر اول و سوم درون شبکه هستند و روتر دوم در فضای اینترنت می باشد ( مربوط به سرویس دهنده اینترنت است ) . با انجام تنظیمات این سناریو نتورک 192.168.10.0/24 توانایی دسترسی به وب سرور در نتورک 192.168.20.0/24 را خواهد داشت . ای پی های Public که در سناریو مورد استفاده قرار گرفته اند به صورت فرضی بوده و شما می بایست آی پی های اختصاصی خودتان را جایگزین آنها کنید .

 

R1

Eth 2 : 192.168.10.1/24

Eth 3 : 200.1.1.1/24

default route = 0.0.0.0/0  gateway : 200.1.1.2

  source nat : chain : srcnat   src .address : 192.168.10.0/24   out interface : ether 3 tab action : masquarade

R2

 Eth 2 : 200.1.1.2/24

Eth 3 : 100.1.1.1/24

R3

Eth 2 : 100.1.1.2/24

Eth 2 : 100.1.1.3

 Eth 3: 192.168.20.1/24

default route = 0.0.0.0/0  gateway : 100.1.1.1

  source nat : chain : srcnat   src .address : 192.168.20.0/24   out interface : ether 2 tab action : masquarade

بعد از انجام تنظیمات بالا بر روی روترهای میکروتیک دسترسی کاربران نتورک 10 به اینترنت فراهم شده و قابلیت Ping کردن تا پورت دوم روتر سوم فراهم شده است . حالا برای اینکه بتوانیم وب سرور را هم در دسترس داشته باشیم باید تنظیمات زیر را بر روی روتر سوم انجام دهید . برای این منظور وارد محیط کاربری روتر سوم خود شوید و از طریق منوی سمت چپ قسمت IP و سپس به قسمت Firewall و Tab Natمی رویم و در نهایت روی گزینه add یا + کلیک می کنیم .

 

آموزش Destination Nat در میکروتیک

 

بعد از باز شدن صفحه مورد نظر در قسمت Chainمی بایست DstNat را انتخاب کنیم و در قسمت DST address آی پی 100.1.1.3 را وارد می کنیم و برای امنیت بیشتر در قسمت Protocol می بایست TCP را انتخاب و در قسمت Dst . port هم عدد 80 را که پورت وب می باشد را وارد می کنیم .

 

 Destination Nat در میکروتیک

 

بعد از انجام این مراحل به Tab action می رویم و گزینه Dst-nat را انتخاب کرده و در کادر To addresses آی پی سرور خود را که در این سناریو 192.168.20.2 است را وارد کرده و در کادر آخر که To ports می باشد عدد 80 را وارد و در نهایت Ok می کنیم .

 

آموزش تصویری Destination Nat

 

بعد از انجام تنظیمات بالا وب سرور شما در دنیای Public در دسترس خواهد بود و کاربران از هر جایی می توانند به آن دسترسی داشته باشند . در آخر اجازه بدین یک بار به زبان خیلی ساده ، ببینیم که چه اتفاقی افتاد ؟

ما بعد از تنظیمات اولیه که در ابتدا به آن اشاره شد به روتر سوم خودمون گفتیم که اگر درخواستی با مقصد 100.1.1.3 به سمتت ارسال شد اون رو ارجاع بده به آی پی 192.168.20.2 که همان وب سرور ما می باشد . به همین سادگی شما توانستید تنظیمات dstnat را برای خود انجام دهید .

 

امیدوارم که از این مطلب نهایت بهره را برده باشید . لطفا این صفحه و مباحث آموزشی دیگر را با دوستان خود نیز به اشتراک بگذارید .

 

برای دیدن سایت شرکت میکروتیک اینجا کلیک کنید .

برای دیدن همه محصولات میکروتیک اینجا را کلیک کنید .

برای اطلاع از اخبار ، مقالات آموزشی ، بررسی محصولات و فروش ویژه پیج اینستاگرام افزارنت را دنبال کنید .