توی این پست از بخش آموزش میکروتیک، به آموزش پورت فورواردینگ میکروتیک میپردازیم. پس در ادامه با من همراه باشین.
آموزش پورت فورواردینگ میکروتیک
عیب یابی پورت فورواردینگ میکروتیک
پورت فورواردینگ یکی از امکانات مودمها، روترها و فابروالها هست. با پورت فرواردینگ میشه، یک یا چند تا پورت رو به سرویسهای مشخصی توی شبکه اختصاص داد تا از دنیای بیرون در دسترس قرار بگیره.
مثال هایی از استفاده پورت فورواردینگ:
1- دی وی آر با پورت شماره 1234 کار میکنه و ما میخوایم با اینترنت 4G روی موبایل تصاویر دوربین رو ببینیم.
2- یه نرم افزار حسابداری داریم که میشه با پورت 1433 از بیرون بهش دسترسی داشت. میخوایم از بیرون با نسخه کلاینت به سرور وصل بشیم و گزارش ها رو ببینیم.
3- یه فولدر رو روی سیستم شیر کردیم و میخوایم از جای دیگه بهش دسترسی داشته باشیم.
نکته: برای پورت فورواردینگ لازمه آی پی استاتیک بخریم. چون ارائه دهندههای اینترنت دسترسی به پورتهای آیپیهای غیر استاتیک رو بستن. ضمنا، اگه آیپی استاتیک نداشته باشیم، با هر بار قطعی اینترنت، آی پی پابلیک عوض میشه و دسترسیمون دچار مشکل میشه.
خب با این توضیح، بریم سراغ آموزش پورت فورواردینگ میکروتیک یا همان port forwarding میکروتیک.
آموزش پورت فورواردینگ میکروتیک
خب، برای پورت فورواردینگ میکروتیک، وینباکس رو باز کنین و به میکروتیک متصل بشین.
از مسیر زیر وارد سربرگ Nat میکروتیک بشین.
IP > Firewall > Nat
+ رو بزنین تا وارد صفحه تنظیمات رول جدید بشین.
در ادامه برای پورت فورواردینگ میکروتیک تنظیمات زیر رو به ترتیب انجام بدین:
- توی سربرگ General:
Chain: این گزینه رو روی dstnat قرار بدین.
Protocol: اگه فقط میخواین پروتکل خاصی رو فوروارد کنین، از لیست روبروش انتخاب کنین. در غیر اینصورت، تغییرش ندین.
dst port: پورتی که میخواین از اینترنت باهاش به دستگاه توی شبکه داخلی تون دسترسی داشته باشین رو انتخاب کنبن.
- توی سربرگ Action:
Action: این گزینه رو روی dst-nat قرار بدین.
To Addresses: آی پی سرور داخلی، DVR یا … رو وارد کنین.
To Port: پورت سرور داخلی، DVR یا … رو وارد کنین.
بهتره دکمه Comment رو بزنین و یه توضیح مختصر در مورد کاری که این رول میکنه بنویسین تا دفعات بعد بدونین چکار کردین.
حالا OK رو بزنین.
نکته: میتونین پورت های ورودی و خروجی متفاوتی هم انتخاب کنین. مثلا DVR با پورت 80 توی شبکه سرویس میده. ولی ما با پورت فورواردینگ دسترسی بهش رو از طریق پورت 8008 فراهم میکنیم.
توی این مثال، پورت 8008 رو به پورت 80 سروری با آی پی 192.168.1.100 فوروارد کردیم.
پورت فورواردینگ میکروتیک رو با استفاده از خط فرمان هم میتونیم انجام بدیم.
برای این کار، با SSH به میکروتیک وصل بشین یا توی وینباکس، New Terminal رو باز کنین و دستور زیر رو توش وارد کنین:
ip firewall nat add chain=dstnat dst-port=8008 protocol=tcp to-addresses=192.168.1.100 to-ports=80 action=dst-nat
این دستور، دقیقا همون کاری رو میکنه که با وینباکس انجام دادیم.
نکته: آی پی و پورت توی دستور بالا رو به نسبت شبکه خودتون تغییر بدین.
خب، به این ترتیب تونستیم پورت فورواردینگ میکروتیک رو انجام بدیم.
عیب یابی پورت فورواردینگ میکروتیک
اگه پورت فورواردینگ میکروتیک رو انجام دادین ولی بدرستی کار نمیکنه، به این صورت میتونین عیب بابی کنین.
1- جدای از نرم افزار یا سرویس موردنظرتون، ببینین پورت موردنظر باز هست یا نه. اینجا یه مطب در موردش نوشتم:
اگه پورت موردنظرتون باز بود، مشکل از جای دیگه هست.
2- برای اینکه ببینین پورت فورواردینگ میکروتیک داره کار میکنه و ازش ترافیک عبور میکنه، از مسیر زیر Nat نوشته شده رو ببینین.
IP > Firewall > Nat
توی جدولی که جلوتون هست، ببینین ترافیک رد و بدل میشه یا نه. اگه ترافیک رد میشه، پس پورت ورودی (سربرگ General) مشکلی نداره و داره درخواستی که از بیرون میاد رو دریافت میکنه. بنابراین بهتره برین سراغ موارد بعدی. مثل فایروال ویندوز یا موارد مشابه.
توی این پست آموزش پورت فوروادینگ میکروتیک و عیب یابی پورت فورواردینگ میکروتیک رو با هم دیدم. امیدوارم بتونین ازش استفاده کنین.
اگه توی شبکه تون مشکلی دارین و به کمک نیاز دارین، صفحه پشتیبانی شبکه در شیراز رو ببینین (: