50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. فایروال
  4. داشتن ip اینترنتی افراد پس از dst nat
0

داشتن ip اینترنتی افراد پس از dst nat

سلام . من یک سرور در شبکه محلی دارم (192.168.1.25) و از طریق dst nat میکروتیک بهش دسترسی دادم و از طریق اینترنت بهش دسترسی وجود دارد اما وقتی میخواهم آی پی بازدیدکنندگان را ببینم ، آی پی همه ( 192.168.1.1) لحاظ می شود. می خواهم آی پی اینترنتی افراد را داشته باشم چکار باید بکنم ؟
پرسیده شده در 1403/09/27 توسط
آواتار زهرا جعفری

7 پاسخ

0

آنوقت با انجام این کار آی پی های اینترنتی کاربران در سرور مشخص می شود ؟؟؟

این موضوع در مودم روترها ، حل شدست  یعنی با انجام IP FOWRWARD تمامی کاربران با آی پی اینترنتی خودشان در سرور لاگین می کنند ولی در میکروتیک بعد از nat همه با یک آی پی که همان آی پی خود میکروتیک هست لاگین می کنند.

مثال1 : فرض بفرمایید من میخواهم در سرورم به هرکی با هر آی پی وارد سرور میشود متناسب با نوع آی پی ، صفحه خاص را نمایش بدهم
مثال2: فرض بفرمایید من میخواهم داخلی های یک سیپ ترانک را از راه دور رجیستر کنم و فقط هر داخلی با یک آی پی رجیستر می شود و باید آی پی های هر کاربر متمایز از دیگری باشد
 
که فعلا این شرایط در میکروتیک گویا امکانش نیست

پاسخ در 1403/10/08 توسط
آواتار زهرا جعفری
0

ایراد نداره ، سخت باشد ، چطور انجامش بدیم؟

پاسخ در 1403/09/30 توسط
آواتار زهرا جعفری
0

اگر میکروتیک دارید پکت های ورودی به سرور را مارک کنید و باهاش لیست بسازید(البته مارک کردن هم برای زیبایی کاره و الزامی نیست)

پاسخ در 1403/10/01 توسط
آواتار محمد گورکانی زرندی
0

قسمت های اول که برای نوشتن خود nat هست و ربطی به ساخت لیست ندارد.

برای ساخت لیست در firewall سربرگ filter rule دکمه + یا همان add new را بزنید.

chain = input

in. interface = اینترفیس ورودی اینترنت به شبکه را وارد کنید

Action = add to address list

log را تیک بزنید برای دسترسی به آمار و اطلاعات بهتر

log prefix = یک عبارت متناسب انتخاب کنید

address list = یک نام متناسب انتخاب کنید.

نتیجه:

بعد از دریافت پکت ورودی از طریق nat در سربرگ address lists با همان نام یک لیست که حاوی ip ها هست ایجاد می شود.

پاسخ در 1403/10/08 توسط
آواتار محمد گورکانی زرندی
0

  • Navigate to IP Settings:

    • Go to the IP menu and select Firewall.

  • Configure NAT Rules:

    • Go to the NAT tab and create a new rule by pressing Add New.

    • In the new window, fill in the following fields:

      • Chain: Choose dstnat because the IP address of the recipient will be changed.

      • Protocol: Select the protocol, such as TCP.

      • Dst. Port: Specify the port that will be forwarded, for example, port 80.

      • In. Interface: Indicate the incoming interface to which the rule will apply, typically WAN.

      • Action: Select dst-nat.

      • To Address: Enter the desired local address to which you want to forward the data.

      • To Ports: Enter the required port.

  • Configure Mangle Rules:

    • Go to the Mangle tab and create a new rule by pressing Add New.

    • In the new window, fill in the following fields:

      • Chain: Choose prerouting.

      • Src. Address: Specify the source address range if needed.

      • Action: Select mark-connection.

      • New Connection Mark: Give a name to the connection mark, e.g., preserve-src-ip.

  • Configure Filter Rules:

    • Go to the Filter Rules tab and create a new rule by pressing Add New.

    • In the new window, fill in the following fields:

      • Chain: Choose forward.

      • Connection Mark: Select the connection mark you created, e.g., preserve-src-ip.

      • Action: Select accept.

        این کارها رو کردم ولی جواب نداد

پاسخ در 1403/10/07 توسط
آواتار زهرا جعفری
0

وقتی سرور پشت nat قرار می گیره دیگه بدست آوردن ip کاربران اینقدر راحت نیست.

پاسخ در 1403/09/27 توسط
آواتار محمد گورکانی زرندی
0

چطور لیست بسازیم؟ و با ساختن لیست آی پی های اینترنتی افراد به درستی پشت nat  برای سرور مشخص میشه؟

پاسخ در 1403/10/07 توسط
آواتار زهرا جعفری

پاسخ شما