021-91092880 admin@irsupp.ir

آموزش کامل NAT در فایروال میکروتیک

توسط | 4 خرداد 1404 | اموزش میکروتیک, میکروتیک | 0 نظر

آموزش NAT در میکروتیک نحوه تنظیم NAT در روتر میکروتیک پورت فوروارد در میکروتیک dst-nat در میکروتیک src-nat در میکروتیک NAT در میکروتیک NAT چیست

یکی از نیازهای اصلی هر شبکه‌ای، ارتباط با اینترنت و دسترسی به منابع خارجی است. اما از آنجایی که بیشتر شبکه‌های داخلی از آدرس‌های خصوصی استفاده می‌کنند، این ارتباط باید از طریق مکانیزمی به‌نام NAT در میکروتیک انجام شود. در این مقاله قصد داریم به‌صورت قدم‌به‌قدم و با مثال‌های کاربردی به آموزش NAT در میکروتیک بپردازیم. به شما یاد میدهیم که src-nat و dst-nat در میکروتیک چه هستند، چه زمانی باید از آن‌ها استفاده شود، و چطور می‌توان با کمک آن‌ها پورت فوروارد در میکروتیک راه‌اندازی کرد. اگر قصد دارید شبکه‌ای حرفه‌ای، امن و قابل مدیریت داشته باشید، آشنایی با NAT یکی از مهارت‌های کلیدی است 😊

اگر شما دستگاه فیزیکی ندارید و میخواهید به عنوان دانشجو این مقاله را مطالعه و تمرین کنید ، شما به یک کامپیوتر و نرم افزار WinBox و نرم افزار
 VMware Workstation Pro نیاز خواهید داشت که بعد از بالا آوردن RouterOS روی VMware Workstation میتوانید این مقاله رو مطالعه کنید.
مقاله آموزش فایروال میکروتیک بخشی از دوره MTCNA میباشد پس تا انتهای مقاله ی آموزش فایروال میکروتیک با همراه باشید تا لذت
درک مفاهیم و پیاده سازی را با هم بچشیم

سناریو عملی NAT در میکروتیک :

آموزش NAT در میکروتیک نحوه تنظیم NAT در روتر میکروتیک پورت فوروارد در میکروتیک dst-nat در میکروتیک src-nat در میکروتیک NAT در میکروتیک NAT چیست

آموزش NAT در میکروتیک

یکی از مهم‌ترین بخش‌های فایروال در روترهای MikroTik، بخش NAT در میکروتیک است. اگر تا به حال خواستی اینترنت را بین کاربران یک شبکه داخلی به اشتراک بگذاری یا یک سرور داخلی را از بیرون شبکه قابل دسترس کنی، قطعاً باید با NAT آشنا باشی. در این مقاله به‌صورت کامل به آموزش NAT در میکروتیک می‌پردازیم و نحوه استفاده از src-nat و dst-nat و حتی پورت فوروارد در میکروتیک را بررسی می‌کنیم.

NAT چیست؟

NAT یا Network Address Translation به معنای «ترجمه آدرس شبکه» است. این قابلیت در روترها برای تبدیل آدرس‌های داخلی (مثل 192.168.88.0/24) به آدرس‌های عمومی اینترنت یا برعکس استفاده می‌شود. به زبان ساده، NAT چیست؟ یعنی روتر آدرس آی‌پی را به نحوی تغییر می‌دهد که کاربران داخلی بتوانند به اینترنت وصل شوند یا کاربران خارجی به سرورهای داخل شبکه دسترسی پیدا کنند.

چرا باید NAT را در روتر میکروتیک تنظیم کنیم؟

بیشتر شبکه‌های داخلی با آدرس‌های خصوصی کار می‌کنند که مستقیماً به اینترنت وصل نمی‌شوند. برای اتصال کاربران به اینترنت یا ارائه سرویس از داخل شبکه به بیرون، باید از NAT در میکروتیک استفاده کرد. اگر شما مسئول پیکربندی یک روتر MikroTik هستی، باید با نحوه تنظیم NAT در روتر میکروتیک آشنا باشید.

بخش NAT در میکروتیک کجاست؟

  • برای دسترسی به بخش NAT در روتر میکروتیک از مسیر زیر وارد شوید :
    • IP > Firewall > NAT
  • در این بخش می‌توانید رول‌های NAT را بسازید و مدیریت کنید. هر رول شامل دو بخش است :
    • General : جایی که زنجیره (Chain)، آدرس IP، پورت، پروتکل و … را مشخص می‌کنید.
    • Action : عملی که قرار است روی آن ترافیک انجام شود، مثل masquerade، src-nat، dst-nat و …

بخش Chain در NAT :

ما در NAT میکروتیک ، سه نوع Chain داریم :

  • src-nat در میکروتیک
    • این نوع برای زمانی استفاده می‌شود که کاربران داخلی بخواهند به بیرون (مثلاً اینترنت) دسترسی پیدا کنند. یعنی آدرس مبدا ترجمه می‌شود.
  • dst-nat در میکروتیک
    • برای زمانی است که ترافیک از بیرون وارد می‌شود و می‌خواهیم آن را به یک دستگاه خاص در داخل شبکه بفرستیم. این دقیقا همان کاری است که در پورت فوروارد در میکروتیک انجام می‌دهیم.

بخش Action در NAT :

در این قسمت با انواع عملیات هایی که می‌توان روی این قسمت انجام داد آشنا می‌شویم :

  • Masquerade :
    • از رایج‌ترین روش ها برای اشتراک‌گذاری اینترنت در شبکه میباشد.
  • src-nat :
    • شبیه masquerade است اما می‌توان IP Address مشخصی برای NAT تعریف کرد.
  • dst-nat :
    • از این روش برای دادن دسترسی از بیرون شبکه به سرویس‌های داخلی مثل وب سرور یا دوربین استفاده می‌شود.
  • redirect :
    • برای ریدایرکت کردن ترافیک به روتر استفاده می‌شود.

نکات امنیتی هنگام تنظیم NAT در میکروتیک :

  • برای رول‌های dst-nat حتماً از FilterRole برای محدودسازی آی‌پی‌های ورودی استفاده کنید.
  • از NAT زیادی استفاده نکنید. رول‌های غیرضروری باعث پیچیدگی و مشکلات امنیتی می‌شوند.
  • در رول‌های src-nat یا masquerade فقط ترافیک خروجی واقعی را پوشش دهید.

سناریوهای NAT در میکروتیک :

بریم برای بررسی چند سناریوی کاربردی در بخش آموزش NAT در میکروتیک . هدف این است که با مثال های عملی کل موارد را برای شما جا بندازیم 😊

سناریو ۱ : اشتراک‌گذاری اینترنت برای شبکه LAN

هدف : کاربران شبکه داخلی (LAN) از طریق روتر میکروتیک به اینترنت وصل شوند.

  1. وارد تب IP > Firewall > NAT شوید
  2. روی Add (+) کلیک کنید.
  3. Chain: srcnat
    • Src Address : –
    • Dst Address : –
    • OUT Interface : پورت wan
  4. Action : masquerade
  5. در تب Comment : بنویسید “Internet Access for LAN”

سناریو ۲ : دسترسی کاربران از خارج شبکه به سرور های داخلی :

هدف : افراد بتونن از بیرون به مثلا WEB Server داخلی با IP: 192.168.20.3 و پورت 80 وصل بشوند.

  1. وارد تب IP > Firewall > NAT شوید
  2. Chain : dstnat
    • Src Address : –
    • Dst Address : –
    • Protocol : 6tcp
    • DST Port : 80
    • IN Interface : پورت wan
  3. Action : dst-nat
    • to address : 192.168.10.3
    • to port : 80
  4. در تب Comment : بنویسید “Port Forwarding”

سناریو ۳ : تغییر IP Address مبدا به یک IP مشخص

هدف : همه ترافیک خروجی از شبکه به جای آدرس واقعی ، با IP مشخص مثلاً 10.20.30.40 از شبکه خارج بشوند

  1. وارد تب IP > Firewall > NAT شوید
  2. Chain : srcnat
    • Src Address : –
    • Dst Address : –
    • IN Interface : پورت wan
  3. Action : src-nat
    • to address : 10.20.30.40

سناریو ۴ : هدایت کاربران به DNS Server داخلی (Redirect کردن )

هدف : کاربران به جای استفاده از DNS خارجی ، به DNS داخلی خود روتر متصل بشن.و از انجا به هرجا خواستن هدایت شوند

  1. وارد تب IP > Firewall > NAT شوید
  2. Chain : dstnat
    • Src Address : –
    • Dst Address : –
    • IN Interface : پورت wan
    • Protocol : 6tcp و Protocol : udp
  3. Action : Redirect
    • to port : 53

سناریو ۵ : دسترسی به Winbox از طریق wan با IP address مشخص :

هدف : فقط یک IP address خاص از طریق wan بتونه با Winbox به روتر وصل شود

  1. وارد تب IP > Firewall > NAT شوید
  2. Chain : dstnat
    • Src Address : 20.20.20.20
    • Dst Address : 192.168.14.100
    • Protocol : 6tcp
    • DST Port : 8291
    • IN Interface : پورت wan
  3. Action : dst-nat
    • 192.168.14.100
    • to port : 8291

جمع بندی :

همان‌طور که دیدید، پیاده‌سازی تنظیمات مربوط به NAT در میکروتیک با کمک ابزارهای گرافیکی مانند Winbox بسیار ساده، سریع و کاربردی است.
شما می‌توانید تنها با شناخت درست از مفاهیمی مانند:

  • src-nat و dst-nat
  • استفاده از Actionهای masquerade، redirect و dst-nat
  • تنظیم دقیق پورت فوروارد در میکروتیک
  • و درک دقیق از اینکه NAT چیست و چگونه کار می‌کند

به‌راحتی ارتباط امن، مدیریت‌شده و کنترل‌شده‌ای را بین شبکه داخلی و اینترنت برقرار کنید امیدوتریم از آموزش NAT در میکروتیک لذت برده باشید.

اگر همچنان برای پیکربندی Firewall میکروتیک در سازمان خود نیاز به راهنمایی و مشاوره تخصصی دارید، همین حالا با پشتیبانی سایت IRSUPP.IR تماس بگیرید.

گروه پشتیبانی شبکه های ایران با پیاده سازی و ساخت زیرساخت مناسب برای سازمان ها بستری را فراهم میکند تا از شبکه ای امن و پایدار و بدون نگرانی از تحریم‌ها و محدودیت‌ها بهره مند شوید.
✅ پشتیبانی سریع
✅ سرویس‌های پایدار و مطمئن
✅ آموزش کامل و مشاوره رایگان
فرصت رو از دست ندید و با یک کلیک به جمع کاربران حرفه‌ای بپیوندید 🚀

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *