نوشتن دستورات NAT قبل از دستورات Port Forwarding
سلام ف دوستان برای سرویس Nat که کارش ترجمه آی پی هستش(اینکه چی هست و چیکار میکنه رو میدونم ) مثلا برای مودم های DSL این سرویس رو فعال میکنیم و میگم که اگه کسی از بیرون خواست وصل بشه ترجمه شه و ...همون Port Forwarding توی میکروتیک برای متصل شدن کاربران به اینترنت که مودم رو به روتر متصل میکردیم و یک Route هم مینوشتیم و بعد میرفتیم توی Nat و میگفتیم که برای این سورس یا هر سورسی از طریق اینترفیسی که به اینترنت متصل هست رو Masq کن. برای بحث Port Forwarding هم میبایستی Destination Nat بنویسیم.
اینارو نگفتم که بگم بلدم..خواستم بدونم کار Nat رو میدونم و سوالم توی روتر سیسکو راجب همین قضیه هست.توی سیسکو ،مودم رو به روتر متصل میکنیم...اینترفیس روتر رو در رنج مودم قرار میدیم..سپس یک Route هم مینویسیم که هر پکتی(0.0.0.0) اومد پاس بده به آی پی مودم...سوال اولم اینجاست که تا اینجای کار،شبکه داخلی به اینترنت دسترسی داره؟ اینکه چطور Port Forwarding رو روی روتر سیسکو انجام میدیم رو هم میدونم...
سوال دومم اینه که تا اونجا که من خوندم همه جا گفته شده که اگه 100 تا کامپیوتر بخوان به اینترنت متصل بشن باید 100 تا آی پی ولید گرفته بشه که نمیشه و سرویس Nat میاد هر سیستمی که از شبکه داخلی به اینترنت متصل بشه رو از طریق فقط یک آی پی ولید به اینترنت متصل میکنه(یا Static یا Dynamic و یا Pat).من اینجاشو نمیفهمم که نوشتن دستورات Nat که قبل از نوشتن دستورات Port Forwarding ینی چی؟ینی باید حتما انجام داده بشه تا Port Forwarding بتونه کار کنه؟ این قسمت ینی چی؟ببخشید یکم سردرگم شدم...
5 پاسخ
منتظر یاری سبز دوستان هستیم...
متن دارای اشکال می باشد
دوست عزیز شما جواب سوال اول رو به من بده تا من با توجه به اون سوالمو مطرح کنم
NAT روی یک روتر پیاده سازی میشه و وظیفه اون اینه که امکان دسترسی کلاینت های موجود در شبکه داخلی LAN رو که به یکی از اینترفیس هاش متصله به اینترنت که از طریق اینترفیس دیگه اش با یک آدرس اینترنتی valid بهش دسترسی داره فراهم میکنه.یعنی هر بسته ای از کلاینت های شبکه داخلی شما که قصد ورود به اینترنت رو داره باید آدرس privateی که داره مثلا 192.168.1.1 با آدرس public شما که از طریق ISP به شما داده میشه جایگزین بشه اما چون تعداد آدرس های شبکه داخلی ممکنه خیلی زیاد باشه درنتیجه باید به گونه ای آدرس public به این آدرس ها نگاشت بشه و بدین منظور از شماره پورت لایه انتقال بدین منظور استفاده میشه و هر یک از آدرس ها و کلاینت های شبکه داخلی بوسیله یک شماره پورت مشخص می شن.توجه کنید که از NAT برای ارتباط کلاینت ها با اینترنت استفاده میشود یعنی کلاینت درخواستی را به یک سرور در اینترنت ارسال میکند و پاسخ آن به او برمیگردد.
اما portforwarding زمانی استفاده میشه که شما قصد دسترسی از خارج شبکه به داخل رو دارید مثلا یک فایل سرور یا وب سرور در شبکه داخلی دارید که قصد دسترسی به اون رو از طریق اینترنت دارید در این صورت باید از portforwarding استفاده کنید و در روتر تعریف کنید که برای مثال اگر من به آدرس valid شما به پورت 2500 یک درخواست فرستادم شما اون رو به آدرس 192.168.1.1 پورت 80 که برای مثال یک وب سرور در اونجا داریم تحویل بده.
این شمای کلی عملکرد NAT و PortForwarding است. اگر ابهامی دارید باز بپرسید.
دوست عزیز با NAT Static تنها به تعداد آی پی های استاتیک، کلاینت متصل به اینترنت می تونیم داشته باشیم.
در NAT Dynamic شما ممکنه که تنها یک آی پی استاتیک داشته باشید و تعداد بیشتری کلاینت، که در اینجا با نظیر کردن پورتهای غیر رزرو شده (بین از 1024تا 65535 ) به عنوان سورس پورت و اگر درصورتی که وب باشه با Destination Port هشتاد بسته ها رو ارسال می کنه.
حال در Port Forwarding می بایست NAT config بشه چرا که در Port forwarding شما یک پورت، برای مثال 1050 رو اختصاص می دید به یه کلاینت با آدرس 192.168.1.50، بدین معنی که در پروسه NAT این آدرس اگر خواست به اینترنت متصل بشه، همیشه با سورس پورت 1050 بره بیرون. در واقع در Port Forwarding شما یک پورت رو رزرو می کنید برای یک آدرس، چرا که در NAT از 1024 تا 65535 به ترتیب از شماره پورت ها استفاده میکنه تا برسه به آخر. بدین صورته که با کانفیگ Port Forwarding می تونید از بیرون به سرور لوکال دسترسی داشته باشد چرا که مودم یا روتر نگاه می کنه به پکت دریافتی و میبینه که یه بسته از اینترنت اومده و سورس پورت 1050 داره و این پورت فوروارد میشه برای آدرس 192.168.1.50.