Source NAT و Destination NAT
سلام
دوستان فرق این Source NAT و Destination NAT در بخش نت روتر های میکروتیک چیه؟
Source NAT در واقع مواقعی به کار می رود که مبدا روتر باشد
Destination NAT نیز مواقعی کاربرد دارد که مقصد روتر باشد
درسته؟
مثلا برای توضیح این خط چه میتوان گفت
ip firewall nat add chain=srcnat src-address=192.168.1.0/24 action=src-nat to-addresses=217.219.18.120
و توضیح این کد :
ip firewall nat add chain=dstnat protocol=tcp dst-address=217.219.18.120 dst-port=80 action=dst-nat to-addresses=192.168.1.2 to-ports=80
5 پاسخ
از source nat میشه در مواقعی مثل دادن اینترنت به کاربران استفاده کرد. یعنی همونطور که خودتون گفتید مبدا روتر میشه.از destination nat هم میشه برای مواردی مثل forward کردن پورت و ارجاع دادن به پورت دیگه و... استفاده کرد.
تو خط اول میاد کلاینتهایی که تو رنج 1.0/24 هستند رو برای مثلا اینترنت دادن به آدرس 217.219.18.120 nat میکند. یعنی یه آدرس ولید داریم و کلاینتها به این آدرس nat میشوند.
تو خط دوم هم میاد آدرس وب سرور داخلی با آدرس 192.168.1.2 را با آدرس ولید 217.219.18.120 nat میکند تا این وب سرور داخلی از اینترنت قابل دسترسی باشه.
منظور شما از nat table در میکروتیک بخش کانکشن ها می باشد که در مسیر ip firewall connection موجوده ؟
در حالت دومی وقتی درخواست از بیرون به به سمت میکروتیک می رسد . مثلا آدرس میکروتیک X هست و کلاینت در اینترنت آدرس X رو در مرورگر وارد می کند حالا بعد از X پورت خاصی باشد میگذارد مثلا :80 یا :8080 بستگی به سلیقه ماست که چه پورتی انتخاب کرده باشیم؟ سپس درخواست که به میکروتیک میرسد چون رول برای این درخواست تعریف شده است میکروتیک آی پی X رو به آی پی داخلی ترجمه میکند تا اینجای کار درست متوجه شده ام؟
ولی در مورد پورت میخواستم بپرسم در بحث اول درخواست که از کلاینت به میکروتیک میرسد میکروتیک یک پورت خصوصی بهش اختصاص میده که از طریق اون اطلاعات رو رد و بدل کنه در واقع در تب کانکشن سورس آدرس یک آی پی داخلی همراه با پورت خصوصی هست دیستنیشن آدرس آدرس های ولید دیده میشود .
در بحث دوم به چه صورت خواهد بود ؟
یعنی من درخواستی مبنی بر باز کردن سایت yahoo.com میدم روتر یک پرت خصوصی برای من باز میکنه همراه با آی پی داخلی خودم در بخش کانکشن قسمت src.address و سپس آی پی سایت یاهو همراه با پورت 80 رو در بخش dst. address ایجاد میکنه و اطلاعات از این طریق رد و بدل میشه
در بحث دومی هم به این صورته ؟ یعنی مثلا من یک iis راه اندازی کرده ام در ویندوز سروری که روی کلاینتم نصبه برای دسترسی به این iis باز آی پی کلاینت با پورت خصوصی در src.address و آی پی ولید همراه با پورت مثلا 80 در بخش dst. address؟
خیلی ببخشید که طولانی شد .
میشه بیشتر توضیح بدهید؟
یعنی توی Source NAT مثلا یه لیست آی پی X دارم حالا یک آی پی ولید دارم شایدم ندارم یعنی masquerade میکنم
اساس کار به چه صورته ؟من به عنوان یک کلاینت مثلا جزو اون لیست آی پی هستم
روتر در واقع درخواست من رو مبنی بر باز کردن یک سایت به چه صورت تحویل میگیره و به چه صورت پاسخ میده؟ دقیق تر میخوام بدونم
و همچنین در Destination NAT هم روتر به چه صورت عمل میکنه مثلا خط دوم رو اگر بخواهیم تشریح دقیق کنیم به چه صورته:
یک کلاینت از یک شبکه خارجی یا داخلی می خواهد به وب سروی که در خط دوم راه اندازی شده دسترسی پیدا کند به چه صورت مراحل پیش میره( درخواست و پاسخ روتر به چه صورت خواهد بود)
وقتی کلاینتی درخواست یک سایت رو به میکروتکش میده ، تو حالت masquerade وقتی این درخواست به روتر میرسه روتر اول به آدرس مقصد نگاه میکنه و ابتدا آدرس کلاینت را به همراه یک شماره پورت در nat table خودش قرار میده. در مرحله بعد آدرس مبدا بسته را تغییر میده و آدرس ولید خودش رو به عنوان اون آدرس خصوصی کلاینت قرار میده و بسته رو تحویل وب سرور میده. وب سرور هم با گرفتن این درخواست سایت رو برای میکروتیک میفرستد. روتر وقتی بسته رو میگیره به nat table خودش نگاه میکنه و میبینه که این آدرس مطعلق به کدوم کلاینت بود و براش میفرسته.
توحالت masquerade هر کلاینتی که درخواست میده به روتر ، روتر آدرس اونو با آدرس ولید خودش عوض میکنه و یه پورت هم به کلاینت اختصاص میده تا بدونه این درخواست از کدوم کلاینت اومده و به این صورت translate شدن آی پی صورت میگیره.
تو حالتی هم که از بیرون میخوان به داخل دسترسی داشته باشن، ار اینترنت فقط با آدرس ولید سروکار دارن. تو مرورگر آدرس وب سایت رو مینویسین و این درخواست وقتی به میکروتک میرسه میبینه به کدوم پورت قرار دسترسی داشته باشه. اینجا چون 80 است آدرس ولید رو با آدرس خصوصی خودش عوض میکنه و درخواست رو برای وب سرور داخلی میفرسته. دقیقا بر عکس حالت masquerade .