آموزش Port Forwarding در میکروتیک

شهریور ۲۷, ۱۴۰۳
منتشر شده در سحر آزرمی

آموزش Port Forwarding در میکروتیک

در این مطلب آموزشی قصد داریم نحوه انتقال پورت از طریق وینباکس که یکی از مباحث Firewall است را برایتان شرح دهیم. برای یادگیری مبحث Port Forwarding در میکروتیک تا پایان این مطلب با ما همراه باشید:

Port Forwarding چیست

در واقع Port Forwarding یا Port Mapping در میکروتیک یک برنامه NAT می‌باشد. که برای هدایت درخواست از آدرس IP میکروتیک و ترکیب شماره پورت با یک آدرس IP محلی بکار می‌رود.

مثال

به عنوان مثال فرض کنید شما یک وب سرور یا سرور FTP در منطقه خصوصی یا محلی خود دارید. حالا می‌خواهید در خارج از منطقه محلی خود (از اینترنت /عمومی) به این سرور محلی که در منطقه خودتان است دسترسی داشته باشد. در این حالت شما می‌توانید از انتقال پورت میکروتیک به اصطلاح Port Forwarding یا Port Maping استفاده کنید.

حتما بخوانید >> آموزش فایروال در میکروتیک

آموزش Port Forwarding در میکروتیک

پیکربندی انتقال پورت در روتر میکروتیک کار چندان دشواری نیست. در این مقاله، نحوه پیکربندی آسان Port Forwarding میکروتیک یا Port Mapping را با استفاده از نرم افزار Winbox نشان خواهیم داد.

به نمودار شبکه زیر دقت کنید:

در این شبکه، رابط ether1 روتر میکروتیک با آدرس آی.پی 117.58.—.198/29 به یک سوئیچ WAN و رابط ether2 به یک سوئیچ LAN با بلوک IP 192.168.10.0/24 متصل است.
سه سرور (وب سرور، سرور FTP و سرور SSH) در شبکه داخلی وجود دارد و فقط از طریق LAN قابل دسترسی هستند.
با پیکربندی پورت فورواردینگ میکروتیک این سرورها قادرند از خارج از این شبکه داخلی نیز در دسترس باشند.

از دست ندهید >> نحوه مسدود کردن وبسایت با فایروال

پیکربندی پورت فورواردینگ میکروتیک

انتقال پورت MikroTik برای اهداف متفاوتی مورد استفاده قرار می‌گیرد. در این بین ما می خواهیم تنها سه هدف متداول زیر را برایتان شرح دهیم:

انتقال پورت به وب سرور داخلی
انتقال پورت به سرور FTP داخلی
انتقال پورت به سرور SSH داخلی

انتقال پورت به وب سرور داخلی

طبق نمودار شبکه یک وب سرور (IP: 192.168.10.10) در شبکه داخلی وجود دارد و اکنون فقط از شبکه داخلی قابل دسترسی است. با پیکربندی Port Forwarding میکروتیک ، این وب سرور می‌تواند از خارج از این شبکه داخلی نیز در دسترس باشد.

مراحل زیر نحوه پیکربندی Port Forwarding میکروتیک برای دسترسی به این وب سرور داخلی را از اینترنت یک منطقه عمومی نشان می‌دهد.

حتما بخوانید >> آموزش پیکربندی Open VPN در ویندوز ۱۰ و ۱۱

با استفاده از برنامه Winbox با مجوز مدیریت به روتر میکروتیک وارد شوید.
طبق دستور به ترتیب به IP > Firewall بروید و بر روی تب NAT کلیک کنید و سپس روی علامت + کلیک کنید. تا پنجره NAT Rule ظاهر شود.
در تب General ، گزینه dstnat را از منوی کشویی Chain انتخاب کنید.
IP WAN (117.58.—.198) را در فیلد Dst.address قرار دهید.
فیلد Address را انتخاب کنید، و از منوی کشوئی Protocol گزینه tcp را انتخاب کنید.
سپس در فیلد Dst.Port عدد 80 را قرار دهید. زیرا وب سرور بر روی پورت TCP 80 کار می‌کند.
روی تب Action کلیک کنید و از منوی کشویی Action گزینه dst-nat را انتخاب کنید.
IP سرور وب (192.168.10.10) را در قسمت ورودی Addresses قرار داده و سپس 80 را در فیلد Ports بگذارید.
روی دکمه Apply و OK کلیک کنید.

اکنون پیکربندی Port Forwarding به وب سرور داخلی تکمیل شده است. حالا WAN IP میکروتیک (http://117.58.—.198) را در هر مرورگر وب خارج از شبکه خود تایپ کنید. می‌توانید وب سایت خود را با موفقیت پیدا کنید.

توجه: باید سرویس HTTP یا TCP Port 80 را در فایروال وب سرور خود مجاز کنید، در غیر این صورت نمی‌توانید وب سایت خود را از شبکه عمومی پیدا کنید.

از دست ندهید >> راه اندازی RADIUS Server در میکروتیک

انتقال پورت به سرور FTP داخلی

در نمودار شبکه، یک سرور FTP (IP: 192.168.10.20) وجود دارد ما می‌خواهیم از شبکه عمومی به این سرور دسترسی داشته باشیم.

از طریق وینباکس به تنظیمات روتر خود بروید.
حالا طبق دستور به IP> Firewall بروید و بر روی تب NAT کلیک کنید.
سپس بر روی علامت + بزنید تا پنجره جدید NAT Rule ظاهر شود.
در تب General ، از منوی کشویی Chain گزینه dst.nat را انتخاب کنید.
WAN IP (117.58.-.198) میکروتیک را در Dst قرار دهید.
حالا روی تب Address کلیک کنید و از منوی کشویی Protocol گزینه tcp را انتخاب کنید.
سپس 21 را در فیلد Dst Port قرار دهید زیرا طبق سناریو FTP Server روی پورت TCP 21 کار می‌کند.
روی تب Action کلیک کنید و از منوی کشویی گزینه dast-nat را انتخاب کنید.
IP سرور FTP (192.168.10.20) را در قسمت ورودی آدرس‌ها قرار دهید و سپس عدد 21 را در قسمت ورودی پورت‌ها قرار دهید.
در نهایت روی دکمه Apply و OK کلیک کنید.

پیکربندی پورت فورواردینگ به سرور FTP داخلی به اتمام رسید. اکنون آدرس WAN IP میکروتیک (ftp://117.58.—.198) را در هر مرورگری تایپ کنید به آن دسترسی پیدا خواهید کرد. همچنین اگر از هر سرویس گیرنده FTP (FileZilla) برای دسترسی به سرور FTP خود از شبکه عمومی استفاده کنید می‌توانید آن را پیدا کنید.

توجه: باید سرویس FTP یا پورت TCP 21 را در فایروال سرور FTP خود مجاز کنید در غیر این صورت نمی‌توانید از شبکه عمومی با سرور FTP خود ارتباط برقرار کنید.

از دست ندهید >> آموزش فیلتر کردن سایت در میکروتیک

انتقال پورت به سرور SSH داخلی

طبق سناریوی بالا ما یک سرور SSH (IP: 192.168.10.30) در نمودار شبکه خود داریم و قرار است در خارج از شبکه داخلی خود به این سرور دسترسی داشته باشیم.

در زیر مراحل Port forwarding میکروتیک برای دسترسی به سرور SSH از شبکه عمومی را به شما نشان دادیم :

از طریق نرم افزار وینباکس به روتر خود وارد شوید.
از منوی نواری بر روی آیتم IP> Firewall بروید.
بر روی تب NAT کلیک کنید و سپس روی علامت + بزنید تا پنجره NAT Rule باز شود.
در تب General از منوی کشویی Chain گزینه dstnat را انتخاب کنید.
WAN IP (117.58.-.198) میکروتیک را در Dst قرار دهید.
فیلد آدرس را انتخاب کنید و از منوی کشویی Protocol گزینه tcp را انتخاب کنید.
سپس طبق سناریو 22 را در فیلد Dst Port قرار دهید. زیرا سرور SSH روی پورت TCP22 کار می‌کند.
حالا روی گزینه Action کلیک کنید و از منوی کشویی Action گزینه dst-nat را انتخاب کنید.
IP سرور SSH (192.168.10.30) در فیلد Address قرار دهید و سپس در فیلد Port عدد 22 را بگذارید.
در آخر روی دکمه Apply و OK کلیک کنید.

پیکربندی پورت فورواردینگ برای دسترسی به سرور داخلی SSH تکمیل شد. حالا ما می‌توانیم با استفاده از هر کلاینت SSH (Putty یا SSH Secure Shell Client) از شبکه عمومی با موفقیت به سرور SSH خود دسترسی پیدا کنیم.

توجه: باید سرویس SSH یا پورت TCP 22 را در فایروال سرور SSH خود مجاز کنید در غیر این صورت نمی توانید از شبکه عمومی با سرور SSH خود ارتباط برقرار کنید.

کلام آخر

در این مقاله سه هدف متداول پورت فورواردینگ را یادگرفتیم و فهمیدیم که پورت فورواردینگ یا پورت مپینگ چه کاری انجام می‌دهد. امیدواریم این مطلب برای شما مفید بوده باشد برای خواندن مطالب بیشتر شبکه دیده بان را دنبال کنید.