آموزش Destination NAT
بزنید بریم ببینیم آموزش Destination NAT به چه صورت هست. تا حالا شده که در بارگذاری اطلاعات در RouterOS به مشکل بربخوری؟ یا شده که بخوای اطلاعات ارسالی را به صورت رمزی و پنهان بفرستی!! قطعاً این نیاز را احساس کردی که اگر امنیت و سرعت RouterOS در انتقال اطلاعاتت بره بالا چقدر بهتر میشه!! با کمک Destination NAT میتوانی خواست خودت را برآورده کنی. ما در این مقاله به آموزش Destination NAT پرداختیم. تا شما به راحتی بتوانید از امنیت و سرعت در شبکه آن هم برای اطلاعات لذت ببری. با مقاله آموزش Destination NAT در شبکه دیدهبان همراه شو تا از صفر تا 100 Destination NAT باخبر شی!
تعریف NAT
همانطور که در جلسات قبلتر در موردش صحبت کردیم. NAT مخفف کلمه Network Address Translation میباشد. که منبع و مقصد بسته را تغییر میدهد. به طور مثال:
یک بستهی داریم که در خود حاوی اطلاعات زیر است:
- یک آدرس مبدا
- یک آدرس مقصد
در این مرحله Source NAT منبع بسته را تغییر میدهد و در Destination NAT مقصد بسته را تغییر میدهد.
هدف Destination NAT
نقش Destination NAT در RouterOS این است، که این امکان را به ما میدهد تا سروری در شبکه داخلی داشته باشیم. تا هر وقت خواستیم، بتوانیم از راه دور شبکه را کنترل و به آن دسترسی داشته باشیم.
بیایید فرض کنیم که:
در شرکت خود یک سروری داریم با IP آدرس 192.168.2.10 که در واقع یک وب سرور است. اکنون میخواهیم از راه دور به این وب سرور دسترسی داشته باشیم.
تنظیم Destination NAT
فرض کنید که Destination NAT را بر روی روتر خود تنظیم کردید. در واقع به این معنا است که بگویم، اگر بستهی برای IP 80.22.1.1 در پورت 80 آماده بود. آن بسته را به IP 192.168.2.10 ارسال کن. به معنی اینکه IP خصوصی سرور داخل شبکه، در همان پورت 80 قرار دارد.
حال تصور کنید، یک سیستم از اینترنت میخواهد به سرور ما دسترسی داشته باشد. مقصد بسته را بر روی IP 80.22.1.1 تنظیم میکنیم، و IP عمومی که بر روی روتر است. بسته را ارسال میکند. در اینجا متوجه میشویم که طبق تنظیمات Destination NAT، روتر آدرس مقصد را تغییر داده است. در آخر بسته را سرور داخل شبکه ارسال میکند.
تا الان با ذکر مثال سعی کردیم نحوهی کار Destination NAT را به شما نشان بدهیم. هم اکنون میخواهیم به طور واقعی NAT مقصد را در روتر تغییر بدیم. ابتدا به منو IP میرویم، سپس زیر منو Firewall را کلیک میکنیم. با کلیک روی علامت +، یک قانون NAT به آن اضافه میکنیم. وقتی در تب General وارد میشویم. باید مراحل زیر را به ترتیب طی کنیم:
- chain: برابر با dstnat قرار میدهیم.
- کادر DST NAT: فقط IP 80.22.1.1 انتخاب میکنیم.
- پروتکل DST: با پورت مقصد که 80 است، یکی میکنیم.
- Interface: به عنوان Ether1 انتخاب میکنیم. یعنی این بسته از اتر1 وارد روتر میشود.
در این مرحله وارد تب Action میشویم. ابتدا:
- Action: برابر با dst-nat قرار میدهیم. (یعنی بسته به کدام آدرس NAT بشه.)
- To Addresses: برابر با IP آدرس 192.168.2.10 میگذاریم. (که آدرس خصوصی سرورمون هست.)
- To Port: همان عدد 80 میگذاریم.
Redirect
Redirect یک مدل خاص از Destination NAT میباشد. نقش Redirect این است که، مقصد مسیریاب بسته را خودش قرار میدهد. از این مدل Destination NAT زمانی استفاده میشود که، بخواهیم از Transparent Proxy استفاده کنیم. در واقع میخواهیم ترافیک HTTP یا DNS را به روتر ارسال کنیم، به نوعی میتوان گفت که ترافیک را هک میکنیم. شما در حال مطالعه مقاله آموزش Destination NAT هستید. امیدوارم این مقاله برای شما مفید بوده باشد.
مقالات مرتبط:
آموزش Static routing
- منتشر شده در فتانه میرزایی
- ۰ نظرات
آموزش Firewall Filter in action
- منتشر شده در فتانه میرزایی
- ۰ نظرات
آموزش Firewall principles
- منتشر شده در فتانه میرزایی
- ۰ نظرات
آموزش RouterOS license
- منتشر شده در فتانه میرزایی
- ۰ نظرات
آموزش Source NAT
- منتشر شده در فتانه میرزایی
- ۰ نظرات
آموزش Netinstall
- منتشر شده در فتانه میرزایی
- ۰ نظرات
آموزش DHCP server and client
- منتشر شده در فتانه میرزایی
- ۰ نظرات
آموزش Upgrade RouterOS
- منتشر شده در فتانه میرزایی
- ۰ نظرات
آموزش Backup and export/import configuration
- منتشر شده در فتانه میرزایی
- ۰ نظرات
آموزش Setup Internet connection via router
- منتشر شده در فتانه میرزایی
- ۰ نظرات
آموزش ARP
- منتشر شده در فتانه میرزایی
- ۰ نظرات
آموزش Manage RouterOS services
- منتشر شده در فتانه میرزایی
- ۰ نظرات
آموزش Manage RouterOS logins
- منتشر شده در فتانه میرزایی
- ۰ نظرات
آموزش First time accessing the router
- منتشر شده در فتانه میرزایی
- ۰ نظرات
آموزش TCP-IP Basics
- منتشر شده در فتانه میرزایی
- ۰ نظرات