چگونه تنظیمات Destination NAT را در فایروال Mikrotik انجام دهیم؟ بایکی دیگر از سری آموزش های کاربردی و سناریو محور میکروتیک در خدمت شما هستم . گاهی اوقات احتیاج هست که شما بتوانید بوسیله IP Static به یکی از نود های شبکه خودتون ریموت بزنید .فرق نمیکنه دوربین مداربسته باشه یا دسکتاپ کامپیوتر یا حتی سرور ، برای انجام این کار بوسیله یک Ruter Board Mikrotik شما باید از قوانین NAT استفاده کنید.به سناریوی زیر نوجه کنید.
خوب ، ابتدا به اینترفیس هامون مطابق سناریو ip اختصاص میدیم.
Commant: ip address add address=192.168.1.1/24 interface=ether2 ip address add address=192.168.2.1/24 interface=ether3
بعد دو DHCP Server برای Ether2 و Ether3 میسازیم.IP>DHCP Server>DHCP Setup :
*** توجه چون Ether1 قرار است بوسیله PPPoE Client به اینترنت وصل بشه پس نیازی به IP نداره در نتیجه به هیچ عنوان به Ether1 ای پی ندید.مرحله بعد ساخت PPPoE Client و اینترنت دار کردن روتر است.PPP>PPPoE Client دقت داشته باشید چون بوسیله Ether1 به مودم ADSL متصل هستیم Interface = Ether1 باشد.
اگراتصال برقرار شده باشد در منوی IP>Address باید برای Ether1 یک IP llocal ایجاد شده باشد.
اکنون نوبت می رسد به اصل ماجرا یعنی نوشتن دستورات NAT. از منوی IP>Firewall>NAT یک خط فرمان جدید ایجاد می کنیم.1- ابتدا میخواهیم به DVR بوسیله IP Static ریموت بزنیم و تصاویر رو انتقال بدیم. مطابق تصویر زیر تنظیمات را ایجاد می کنیم
- Chain=Dst-at : چون میخواهیم از بیرون روتر به نود های شبکه دسترسی ایجاد کنیم باید از Dst-nat استفاده کنیم
- Protocol=6(TCP) : چون میخواهیم به ای پی منتقل شویم باید از پروتوکل TCP استفاده کنیم
- Dst.Port= 8020 : ون میخواهیم به پورت 80 یا پورت وب با HTTP Port منتقل شویم باید یکی از پورت های باز IP Static را انتخاب کنیم مثلا 8020. اگر از پورت ها و نحوه انتخاب آنها اطلاع ندارید به جدول ذیل توجه کنید:
پورت هایی که در بالا مشاهده میکنید رزرو شده هستند و شما باید پورتی غیر از پورت های بالا را انتخاب کنید. ما به اضای هر IP تعداد 0-65535 پورت داریم.به تب Action می رویم
- Action=Dst.nat :
- Dst-Address=192.168.1.100 : در اینجا IP نودی که میخواهیم به آن ریموت بزنیم را واردی میکنیم یعنی ادرس مقصد که مطابق سناریو باید IP Dvr را وارد کنیم.
- T Ports=80 : ما میخواهیم تصاویر را دریافت کنیم نتیجتا باید به پورت 80 منتقل شویم.
2- حال نوبت به دستورات مربوط به Remot Desktop میرسد
از منوی NAT یک رول جدید ایجاد مکنیم
Chain=Dst.NAT
Protocol=6(TCP)
Dst.Port= 3389 : همانطور که در جدول مشاهده کردید پورت مربوط به Remote Desktop=3389 می باشد
به تب Action میرویم
کار تمام است .حال می توانید با ip Static خود به شکل زیر به دستگاه های مختلف متصل شوید.به فرض IP Static=200.100.1.1 باشد.برای اتصال به DVR به شکل زیر استفاده کنید
200.100.1.1:8020
برای اتصال به کامپیوتر به شکل زیر استفاده کنید
200.100.1.1:3389
برای یادگیری میکروتیک بصورت حرفه ای می توانید به دوره های آموزش میکروتیک مجموعه توسینسو یا بصورت ویژه به دوره آموزش MTCNA میکروتیک در این لینک مراجعه کند.
بادرود و احترام.سپاس از به اشتراک گذاشتن اطلاعات تون
من قصد دارم به یک وب سرور در اصفهان متصل شوم وب سرور پشت میکروتیک است و میکروتیک ip valid دارد برای امنیت کار یک pptp بین کلاینت راه دور ویندوزی و میکروتیک زده ام حال میخواهم به ip مربوط به vpn میکروتیک destination nat تعریف کنم .دستورات شما در خصوص nat را انجام دادم ولی وب باز نمی شود ولی ping دست vpn میکروتیک را دارم .
اگر حوصله خواندن سناریوی من را داشتید لطفا راهنمایی بفرمایید(میدونم طولانی شد) سپاس حتی اگر پاسخ ندادید
رنج ip vpn pptp دست میکروتیک 172.16.1.1 , , و ip client ویندوزی 172.16.1.100
البته pool تعریف کردم
سلام و خدا قوت خدمت شما
مطلب بسیار خوبی بود ممنون.
برای ارتباط از راه دور به تنظیمات میکروتیک (webfig) چطور باید دستور dst-nat رو نوشت؟
بوسیله DDND که توی میکروتیک از طریق IP Cloud این کار امکان پذیره
با سلام
سپاس از مهندس عزیز
بدون داشتن آی پی استاتیک به چه شکلی میتونیم ریموت به دوربین ها بزنیم؟
نه دوست عزیز نیازی نیست. اون مال زمانی است که شما جندین IP Valid روی روتر دارید و اصرار داشته باشید که مثلا از IP x فقط بشه به Device x ریموت شد.بله در اون موقع شما dst ip رو هم مشخص می کنید
سپاس از شما مهندس ببخشید من جایی که NAT نوشتید من نفهمیدم مگه نباید در قسمت خود NAT بنویسید ای پی valid و در قیمت action باید ای پی invalid بنویسید؟
ای پی Validچه استاتیک باشه و چه داینامیک
از cloud میکروتیک استفاده کنید.
با سپاس از شما
سوالی داشتم از خدمتتون اینکه برای متصل شدن به دی وی ار از بیرون چه ای پی باید بزنیم استاتیک ؟ یا به invalid
در ادامه عرایض مهندس عزیزمون، باید بگم در اون مرحله ک آی پی ۸۰۲۰ رو دایورت کرده رو ۸۰ یکی از دلایلش اینه که امنیت کار رو افزایش بدیم و از نفوذ جلوگیری کنیم.