چگونه در Mikrotik پورت فورواردینگ راه اندازی کنیم؟ در این آموزش قصد دارم نحوه انجام فوروارد کردن port در شبکه با استفاده از روتر میکروتیک رو اموزش بدم. خیلی از ما در شبکه داخلی یا همان local خودمون یک سری منابع داریم که لازم هست از بیرون شبکه داخلی خودمون بهش دسترسی داشته باشیم تا بتوانیم از منابع موجود در داخل شبکه استفاده کنیم. همانطور که میدانید موقع راه اندازی یک شبکه ما از IP های Private استفاده می کنیم که ای نوع IP های در دنیای شبکه اینترنت قابل دسترسی نیستن ولی برای اینکه بتوانیم از همه جا ارتباط داشته باشیم به شبکه و منابع شبکه خودمون باید از یک IP Public (خیلی از IT کارا برای اصطلاحات public , private از کلمه های valid , invalid استفاده میکنن که این درست نمی باشد ) استفاده کنیم.
IP Public یک ادرس IP هست که ما میتوانیم از ISP که اینترنت گرفته ایم درخواست بکنیم و این IP Public منحصر ما در دنیای اینترنت خواهد بود و از همه جا قابل Route هست . بعد از توضیحات در مورد IP باید port را هم بشناسیم که میخواهیم بر روی چه پورتی عمل Forwarding را انجام بدهیم که توضیح این را من با مثال میگم. مثلا فرض کنید من در شبکه داخلی خودم یه Server دارم که IP ان در شبکه داخلی 172.16.30.25/26 هست
و بر روی این یک سری منابع دارم و یا یه نرم افزاری دارم که بعضی وقتها باید یه تنظیمی بشه اون نرم افزار و برای تنظیم این نرم افزار لازم من از بیرون شبکه از طریق اینترنت به این سرور ریموت بشم و برای ریموت شدن یا همان remote desktop که پورت این برنامه remote desktop برابر است با 3389 باید در روتر میکروتیک خودم یه رول NAT تنظیم کنم که هر وقت بیرون از شبکه بهت درخواستی امد با پورت 3389 این درخواست رو وصلش کن به IP سرور که هست 172.16.30.25/24 با توجه به توضیحات بالا نحوه این عمل Port Forwarding را به صورت تصویری و گام به گام جلو خواهیم رفت.
1) برای روش این کار طبق تصویر زیر از مسیر ip > firewall وارد قسمت سربرگ NAT شده و برای اضافه کردن یک رول نشانه + یا همان add را می زینیم.
2) در پنجره باز شده در سربرگ General طبق تصویر زیر چون ارتباط از بیرون وارد شبکه خواهد شد فیلد اول را با گزینه dstsrc و در قسمت سوم باید اون IP Public خودمون را وارد کنیم و در بخش پروتکل از لیست کشویی گزینه tcp را انتخاب می کنیم. (من در تصویر روند انجام مثال بالا را نشان داده ام) برای کار من یعنی remote desktop که پورتش 3389 در قسمت Any .Port وارد کرده ام.
نکته: چون من میخوام از عمل پورت forward در شبکه خودم در کارهای متفاوت و با پورت های متفاوت استفاده بیشتری بکنم در تصویر زیر قسمت Any .Port را انتخاب کردم ولی اما Dst. Port را با پورت 3389 انتخاب میکردم و بعد از این رول ، رول های دیگری Forward رو هم میتوستم با پورت های متفاوت مثلا 21 فقط این پورت 3389 کار خواهد کرد پی در نتیجه اگر به یک IP Public میخواهیم چندین عمل Port Forwarding را انجام دهیم نکته گفته شده را در نظر بگیرید.
3) بعد از تنظیمات بخش General وارد سربرگ Action شده و در فیلد اول گزینه dst-nat را انتخاب و با این انتخاب تو فیلد پایینی برای ما اضافه شده و در قسمت To Address ادرس داخلی یا private اون سروری که میخواهیم بهش remote desktop بزنیم را نوشته و در قسمت To Port باز شماره پورت برنامه را تکرا میکنیم و با زدن OK رول ما اضافه شده و بعد از این از هر جایی خارج از شبکه با استفاده از برنامه Remote Desktop اون IP Public خودمون را بنویسم میتوانیم به سرور شبکه خودمون ریموت بشویم .
برای یادگیری میکروتیک بصورت حرفه ای می توانید به دوره های آموزش میکروتیک مجموعه توسینسو یا بصورت ویژه به دوره آموزش MTCNA میکروتیک در این لینک مراجعه کند.
سلام و خدا قوت . من یک مودم دارم که آی پی ثابت روش ست کردم و تنظیمات port forwarding رو فعال کردم راهنمایی میخواستم که dst port , dst address , src port رو چی باید تنظیم کنم؟ هدفم اینه که بتونم از خارج از شرکت ریموت بزنم داخل و کار های شرکت رو انجام بدم . بعد از این مراحل باید داخل میکروتیک هم NAT بنویسم درسته؟ لطفا راهنمایی میفرمایید
سلام مهندس عزیز خسته نباشید ممنون از توضیحات کاملتون
حقیقتا من از روش dst nat چند پورت (مثلا : اتوماسیون اداری - NVR - وب سرور و ... ) رو روی میکروتیک فوروارد کردم
و در بازه های زمانی متفاوت به درستی کار میکردند اما بعد از گذشت چند روز به مشکل خوردند و یکی در میان قطع میشوند !!!
مثلا پورت NVR به درستی باز است و از خارج شبکه قابل مشاهده است ولی توماسیون اداری قطع است و حتی سایت های پورت چک مثل ping.eu هم پورت اتوماسیون را بسته نشان میدهد
من خیلی وقته درگیر این مشکلم و کم کم به فکر جایگزینی میکروتیک با کریو هستم اگر کسی مشکل من رو داشته ممنون میشم جواب بده .
slm mhnds jan dadash ybar tozihatetoono motale koniid lotfan!!!!!
سلام خدمت دوستان عزیز من طبق عکس این مراحل رو انجام دادم و چند پورت رو فروارد کردم ولی از بیرون هیچکدوم باز نیستند میکروتیک هم به صورت pppoe فعال هست لطفا راهنمایی کنید خیلی گیرم
سلام
یه سوال داشتم از اساتید محترم. کانکشن مودم adsl در حالت pppoe امکانش هست که از بیرون شبکه به user ها و client ها با میکروتیک پورت فروارد انجام داد؟ مثلا یه بار تو مودم فورواد کنیم یه بار همون پورت تو میکروتیک تا نهایتا اون port به دست client برسه.
سلام
خب طبیعتا شما بین سرورها ارتباط دارین و سمت ایران اون ترافیکی که از سمت سرور میاد رو مارک کنید و در روتینگ از مسیر ارتباط بین این دو استفاده کنید برای مارک شده ها
سلام وقت بخیر
من میخوام فقط ترافیک از سرورمیکروتیک ایران فوروارد بشه روی سرور خارج چطور باید تنظیم کنم ، امکان راهنمایی هست ؟
با تقدیم احترام
سلام.تشکر میکنم بابت مطالب مفید و کاربردی ای که در اختیار ما قرار میدید.پیروز و سربلند باشید
سلام
"قسمت To Address ادرس داخلی یا private اون سروری که میخواهیم بهش remote desktop "
فرق این آدرس با آدرس public که بالا نوشتین چیه؟
مهندس خسته نباشید
من داخل شبکه خودم یه وب سرور دارم با این روشی که شما گفتید آیا کاربران میتونن از بیرون شبکه مثلا با استفاده از اینترنت به وب سرور شبکه داخلی وصل بشن و سایتی رو که رو اون قرار دادم ببینن؟
ممنون میشم اگه توضیح بدین چه پورتی رو باید forward. کنم