آموزش Destination NAT
بزنید بریم ببینیم آموزش Destination NAT به چه صورت هست. تا حالا شده که در بارگذاری اطلاعات در RouterOS به مشکل بربخوری؟ یا شده که بخوای اطلاعات ارسالی را به صورت رمزی و پنهان بفرستی!! قطعاً این نیاز را احساس کردی که اگر امنیت و سرعت RouterOS در انتقال اطلاعاتت بره بالا چقدر بهتر میشه!! با کمک Destination NAT میتوانی خواست خودت را برآورده کنی. ما در این مقاله به آموزش Destination NAT پرداختیم. تا شما به راحتی بتوانید از امنیت و سرعت در شبکه آن هم برای اطلاعات لذت ببری. با مقاله آموزش Destination NAT در شبکه دیدهبان همراه شو تا از صفر تا 100 Destination NAT باخبر شی!
تعریف NAT
همانطور که در جلسات قبلتر در موردش صحبت کردیم. NAT مخفف کلمه Network Address Translation میباشد. که منبع و مقصد بسته را تغییر میدهد. به طور مثال:
یک بستهی داریم که در خود حاوی اطلاعات زیر است:
- یک آدرس مبدا
- یک آدرس مقصد
در این مرحله Source NAT منبع بسته را تغییر میدهد و در Destination NAT مقصد بسته را تغییر میدهد.
هدف Destination NAT
نقش Destination NAT در RouterOS این است، که این امکان را به ما میدهد تا سروری در شبکه داخلی داشته باشیم. تا هر وقت خواستیم، بتوانیم از راه دور شبکه را کنترل و به آن دسترسی داشته باشیم.
بیایید فرض کنیم که:
در شرکت خود یک سروری داریم با IP آدرس 192.168.2.10 که در واقع یک وب سرور است. اکنون میخواهیم از راه دور به این وب سرور دسترسی داشته باشیم.
تنظیم Destination NAT
فرض کنید که Destination NAT را بر روی روتر خود تنظیم کردید. در واقع به این معنا است که بگویم، اگر بستهی برای IP 80.22.1.1 در پورت 80 آماده بود. آن بسته را به IP 192.168.2.10 ارسال کن. به معنی اینکه IP خصوصی سرور داخل شبکه، در همان پورت 80 قرار دارد.
حال تصور کنید، یک سیستم از اینترنت میخواهد به سرور ما دسترسی داشته باشد. مقصد بسته را بر روی IP 80.22.1.1 تنظیم میکنیم، و IP عمومی که بر روی روتر است. بسته را ارسال میکند. در اینجا متوجه میشویم که طبق تنظیمات Destination NAT، روتر آدرس مقصد را تغییر داده است. در آخر بسته را سرور داخل شبکه ارسال میکند.
تا الان با ذکر مثال سعی کردیم نحوهی کار Destination NAT را به شما نشان بدهیم. هم اکنون میخواهیم به طور واقعی NAT مقصد را در روتر تغییر بدیم. ابتدا به منو IP میرویم، سپس زیر منو Firewall را کلیک میکنیم. با کلیک روی علامت +، یک قانون NAT به آن اضافه میکنیم. وقتی در تب General وارد میشویم. باید مراحل زیر را به ترتیب طی کنیم:
- chain: برابر با dstnat قرار میدهیم.
- کادر DST NAT: فقط IP 80.22.1.1 انتخاب میکنیم.
- پروتکل DST: با پورت مقصد که 80 است، یکی میکنیم.
- Interface: به عنوان Ether1 انتخاب میکنیم. یعنی این بسته از اتر1 وارد روتر میشود.
در این مرحله وارد تب Action میشویم. ابتدا:
- Action: برابر با dst-nat قرار میدهیم. (یعنی بسته به کدام آدرس NAT بشه.)
- To Addresses: برابر با IP آدرس 192.168.2.10 میگذاریم. (که آدرس خصوصی سرورمون هست.)
- To Port: همان عدد 80 میگذاریم.
Redirect
Redirect یک مدل خاص از Destination NAT میباشد. نقش Redirect این است که، مقصد مسیریاب بسته را خودش قرار میدهد. از این مدل Destination NAT زمانی استفاده میشود که، بخواهیم از Transparent Proxy استفاده کنیم. در واقع میخواهیم ترافیک HTTP یا DNS را به روتر ارسال کنیم، به نوعی میتوان گفت که ترافیک را هک میکنیم. شما در حال مطالعه مقاله آموزش Destination NAT هستید. امیدوارم این مقاله برای شما مفید بوده باشد.
مقالات مرتبط:
آموزش Static routing
آموزش Firewall Filter in action
آموزش Firewall principles
آموزش RouterOS license
آموزش Source NAT
آموزش Netinstall
آموزش DHCP server and client
آموزش Upgrade RouterOS
آموزش Backup and export/import configuration
آموزش Setup Internet connection via router
آموزش ARP
آموزش Manage RouterOS services
آموزش Manage RouterOS logins
آموزش First time accessing the router
