آموزش پورت فورواردینگ میکروتیک

توی این پست از بخش آموزش میکروتیک، به آموزش پورت فورواردینگ میکروتیک می‌پردازیم. پس در ادامه با من همراه باشین.

آموزش پورت فورواردینگ میکروتیک

عیب یابی پورت فورواردینگ میکروتیک

پورت فورواردینگ یکی از امکانات مودم‌ها، روترها و فابروال‌ها هست. با پورت فرواردینگ میشه، یک یا چند تا پورت رو به سرویس‌های مشخصی توی شبکه اختصاص داد تا از دنیای بیرون در دسترس قرار بگیره.

مثال هایی از استفاده پورت فورواردینگ:

1- دی وی آر با پورت شماره 1234 کار می‌کنه و ما می‌خوایم با اینترنت 4G روی موبایل تصاویر دوربین رو ببینیم.

2- یه نرم افزار حسابداری داریم که میشه با پورت 1433 از بیرون بهش دسترسی داشت. می‌خوایم از بیرون با نسخه کلاینت به سرور وصل بشیم و گزارش ها رو ببینیم.

3- یه فولدر رو روی سیستم شیر کردیم و می‌خوایم از جای دیگه بهش دسترسی داشته باشیم.

نکته: برای پورت فورواردینگ لازمه آی پی استاتیک بخریم. چون ارائه دهنده‌های اینترنت دسترسی به پورت‌های آی‌پی‌های غیر استاتیک رو بستن. ضمنا، اگه آی‌پی استاتیک نداشته باشیم، با هر بار قطعی اینترنت، آی پی پابلیک عوض میشه و دسترسی‌مون دچار مشکل میشه.

خب با این توضیح، بریم سراغ آموزش پورت فورواردینگ میکروتیک یا همان port forwarding میکروتیک.

آموزش پورت فورواردینگ میکروتیک

خب، برای پورت فورواردینگ میکروتیک، وینباکس رو باز کنین و به میکروتیک متصل بشین.

از مسیر زیر وارد سربرگ Nat میکروتیک بشین.

IP > Firewall > Nat

+ رو بزنین تا وارد صفحه تنظیمات رول جدید بشین.

در ادامه برای پورت فورواردینگ میکروتیک تنظیمات زیر رو به ترتیب انجام بدین:

• توی سربرگ General:

Chain:  این گزینه رو روی dstnat قرار بدین.

Protocol: اگه فقط می‌خواین پروتکل خاصی رو فوروارد کنین، از لیست روبروش انتخاب کنین. در غیر اینصورت، تغییرش ندین.

dst port: پورتی که می‌خواین از اینترنت باهاش به دستگاه توی شبکه داخلی تون دسترسی داشته باشین رو انتخاب کنبن.

• توی سربرگ Action:

Action: این گزینه رو روی dst-nat قرار بدین.

To Addresses: آی پی سرور داخلی، DVR یا … رو وارد کنین.

To Port: پورت سرور داخلی، DVR یا … رو وارد کنین.

بهتره دکمه Comment رو بزنین و یه توضیح مختصر در مورد کاری که این رول می‌کنه بنویسین تا دفعات بعد بدونین چکار کردین.

حالا OK رو بزنین.

نکته: می‌تونین پورت های ورودی و خروجی متفاوتی هم انتخاب کنین. مثلا DVR با پورت 80 توی شبکه سرویس میده. ولی ما با پورت فورواردینگ دسترسی بهش رو از طریق پورت 8008 فراهم می‌کنیم.

توی این مثال، پورت 8008  رو به پورت 80 سروری با آی پی 192.168.1.100 فوروارد کردیم.

پورت فورواردینگ میکروتیک رو با استفاده از خط فرمان هم می‌تونیم انجام بدیم.

برای این کار، با SSH به میکروتیک وصل بشین یا توی وینباکس، New Terminal رو باز کنین و دستور زیر رو توش وارد کنین:

ip firewall nat add chain=dstnat dst-port=8008 protocol=tcp to-addresses=192.168.1.100 to-ports=80 action=dst-nat

این دستور، دقیقا همون کاری رو می‌کنه که با وینباکس انجام دادیم.

نکته: آی پی و پورت توی دستور بالا رو به نسبت شبکه خودتون تغییر بدین.

خب، به این ترتیب تونستیم پورت فورواردینگ میکروتیک رو انجام بدیم.

عیب یابی پورت فورواردینگ میکروتیک

اگه پورت فورواردینگ میکروتیک رو انجام دادین ولی بدرستی کار نمی‌کنه، به این صورت می‌تونین عیب بابی کنین.

1- جدای از نرم افزار یا سرویس موردنظرتون، ببینین پورت موردنظر باز هست یا نه. اینجا یه مطب در موردش نوشتم:

• آموزش تست پورت فورواردینگ

اگه پورت موردنظرتون باز بود، مشکل از جای دیگه هست.

2- برای اینکه ببینین پورت فورواردینگ میکروتیک داره کار می‌کنه و ازش ترافیک عبور می‌کنه، از مسیر زیر Nat نوشته شده رو ببینین.

IP > Firewall > Nat

توی جدولی که جلوتون هست، ببینین ترافیک رد و بدل میشه یا نه. اگه ترافیک رد میشه، پس پورت ورودی (سربرگ General) مشکلی نداره و داره درخواستی که از بیرون میاد رو دریافت می‌کنه. بنابراین بهتره برین سراغ موارد بعدی. مثل فایروال ویندوز یا موارد مشابه.

توی این پست آموزش پورت فوروادینگ میکروتیک و عیب یابی پورت فورواردینگ میکروتیک رو با هم دیدم. امیدوارم بتونین ازش استفاده کنین.

اگه توی شبکه تون مشکلی دارین و به کمک نیاز دارین، صفحه پشتیبانی شبکه در شیراز رو ببینین (: