قبلا در این مطلب درباره آموزش Port Forwarding در مودم صحبت کردم
همچنین در مورد میکروتیک و روترهای آن در این مطلب آموزش پیکربندی آنتن وایرلس میکروتیک مدل SXT Lite5 توضیحاتی رو دادم
بنابراین توضیحات ابتدایی رو تکرار نمیکنم و دوستانی که مطالب رو ندیدن بهتره مطالعه کنند بعد این آموزش را ببینند
در میکرویک بجای Port Forwarding از اصطلاحDestination NAT استفاده میشود
NAT مخفف عبارت Network Address Translate است، در واقع پروتکلی است که وظیفه برقراری ارتباط بین کاربران شبکه محلی با دنیای اینترنت را دارد که این عملیات را با تبدیل IP Private کاربران شبکه محلی به IP Valid و شناخته شده در دنیای اینترنت انجام می دهد
عمل Nat (ترجمۀ آدرس شبکه) روی پکتها را فایروال، انجام میدهد.
- Source NAT: یعنی جایگزین کردن IP مبدأ با یک IP که در خارج از LAN معتبر است در پکتهایی که از LAN خارج میشوند.
- Destination NAT: یعنی جایگزین کردن IP مقصد با یک IP که در داخل LAN معتبر است در پکتهایی که به LAN داخل میشوند.
برای Destination NAT به IP Valid اینترنت تنظیم شده در روتر و PORT موردنظر برای فروارد و IP سیستمی که پورت بر روی آن فروارد خواهد نیاز داریم
در نظر میگیرم
Ip Server: 192.168.1.20
IP valid : 94.198.14.66
Port: 4370
روش Winbox
میتوانید آخرین ورژن را از سایت خود میکروتیک دانلود کنید اینجا
بعد از اجرای برنامه Winbox با استفاده از کلید رفرش دستگاه را جستجو میکنیم
سپس با گزینه Connect به متصل شوید
از منوی IP گزینه Firewall را انتخاب کنید
به زبانه NAT بروید و برای نوشتن یک Ruleجدید بر روی علامت + کلیک کنید
در زبانه General
- برای قسمت Chain عبارت dstnat که مخفف Destination NAT است را انتخاب کنید.
- در قسمت Dst. Address آدرس IP Valid خود را وارد کنید (در این مثال 94.198.14.66 ) را وارد کنید.
- در قسمت Protocol پروتکل TCP و یا هر نوع مورد نظر خود را انتخاب کنید
- در قسمت Dst. Port شماره پورت مورد نظر را وارد کنید در اینجا ما 4370 وارد کردیم
به زبانه Action بروید
- برای Action گزینه dst-nat را انتخاب کنید
- برای To Address آدرس سیستم مورد نظر را وارد کنید( در مثال ما 192.168.1.20 )
- برای To Ports هم پورت مورد نظر جهت فروارد ( در این مثال ما 4370)
OK کنید
روش Terminal
برای دوستانی که از Terminal روتربرد میکروتیک استفاده میکنند به راحتی میتوانند دستور زیر را در New Terminal تایپ و اجرا نمایید:
ip firewall nat add chain=dstnat protocol=tcp dst-address=94.198.14.66 dst-port=4370/
action=dst-nat to-addresses=192.168.1.20 to-ports=4370