NAT مخفف Network Access Translation است که کار ترجمه ی آدرس را انجم میدهد . به عنوان مثال ما شبکه ی خصوصی داریم شامل چندین PC با آی پی های invalid یا private و همانطور که میدانید آی پی های private در اینترنت قابل شناسایی نیستند پس برای دسترسی هرکدام از pc ها به اینترنت باید آی پی public روتر جایگزین آی پی private سیستم ها شود در واقع برای اتصال هرکدام از سیستم ها به اینترنت باید جایگزینی آی پی انجام شود که این عمل توسط خود روتر انجام میشود .وظیفه ی NAT اتصال شبکه ی داخلی به شبکه ی بیرونی به وسیله ی جایگزینی آی پی است که به راحتی راه اندازی میشود. برای این کار طبق مراحل زیر عمل میکنیم :
برای نوشتن rule روی + کلیک میکنیم.
برای دسترسی به اینترنت کافی است در قسمت chain گزینه ی srcnat را انتخاب کرده و action را masquerade را نتخاب کنیم البته قسمت های Src.Address و Dst.Address هم مشخص میکنند packet ها از چه مبدا به چه مقصدی میروند که اگر چیزی انتخاب نشود روی تمام packet ها از هر مبدا به مقصدی که برود اعمال میشود. با این کار عمل جایگزینی IP ها انجام میشوند و زمانی که روتر اینترنت داشته باشد کاربران متصل به آن قادر به استفاده از اینترنت خواهند بود.استفاده ه ی دیگر از NAT برای امنیت بیشتر است فرضا ما فقط میخواهیم پورت 80 باز باشد برای این کار مانند زیر عمل میکنیم.
با این کار فقط پورت 80 برای کاربران باز است ، با همین سری تنظیمات میتوانیم دانلود کاربران را ببندیم و یا عملیات redirect را انجام دهیم.بخش دیگری که داریم بحث DNATاست برای مثال میخواهیم Remote Desktop برای کاربران فعال باشد کافیست در قسمت chain به جای srcnat از گزینه ی dstnat استفاده کنیم و در بخش پروتکل TCP را انتخاب و پورت 3389 که مخصوص Remote Desktop است را فعال کرده و action ، dst-nat را انتخاب کنیم.
با انجام این تنظیمات و OK کردن این رول Remote Desktop فعال خواهد شد. برای یادگیری میکروتیک بصورت حرفه ای می توانید به دوره های آموزش میکروتیک مجموعه توسینسو یا بصورت ویژه به دوره آموزش MTCNA میکروتیک در این لینک مراجعه کند.
