میکروتیک پورت فوروارد مشهد
توسط cut-admin سیستم های تلفنی تحت شبکه 0 نظر

میکروتیک پورت فوروارد مشهد

میکروتیک پورت فوروارد مشهد

پورت فورواردینگ (Port Forwarding) یکی از مواردی است که امروزه در فایروال‌ها و روترها استفاده می‌شود. این معقوله به این معناست که شما می‌توانید یک پورت خاص را به سرویس خاصی در شبکه خود اختصاص دهید. دراین مقاله نیز برای شما همراهان گرامی درباره میکروتیک پورت فوروارد مشهد صحبت خواهیم کرد . با ما همراه شوید.

 

به طور مثال ؛ شما وبسایتی با پورت 8080 در داخل سازمان خود دارید و میکروتیک به عنوان یک روتر بین مسیر شبکه داخلی سازمان شما و اینترنت قرار دارد . حال اگر در نظر داشته باشید که کاربران از خارج سازمان با استفاده از آدرس IP ویا دامنه شما به همراه پورتی به نرم‌افزار مورد نظر در داخل سازمان دسترسی داشته باشند باید از پورت فورواردینگ استفاده نمایید.

آموزش پورت فورواردینگ در میکروتیک.

دستورات پورت فورواردینگ در میکروتیک. 1- ابتدا از طریق SSH و یا کنسول به میکروتیک خود متصل شوید. 2- سپس دستور زیر را وارد کرده تا همانند مثال Winbox . پورت 8080 به آدرس 192.18.1 با پورت 80 فوروارد شود. ip firewall nat add chain=dstnat dst-port=8080 protocol=tcp to-addresses=192.168.1 to-ports=80 action=dst-nat. 2

آموزش پورت فورواردینگ در میکروتیک – فوروارد کردن پورت در .

03 · به این ترتیب عملیات Port Forwarding در میکروتیک انجام و درخواست ها به پورت مشخص شده ارسال می شود. در صورت تمایل برای راه اندازی Port Forwarding در Teral از دستورات زیر استفاده می نماییم و . 2

آموزش Port Forwarding (پورت فورواردینگ) در میکروتیک – تیک .

005 · به این ترتیب عملیات Port Forwarding در میکروتیک انجام و درخواست ها به پورت مشخص شده ارسال می شود. در صورت تمایل برای راه اندازی Port Forwarding در Teral از دستورات زیر استفاده می نماییم و . 2

مطلب پیشنهادی شما:  سرور تلفن ویپ مشهد

توضیح سناریو

شبکه شکل زیر را در نظر بگیرید که در آن از یک مسیریاب میکروتیک برای اتصال به اینترنت استفاده شده است. این مسیریاب بر روی واسط اترنت شماره 1 خود آدرس 85.133.135.1 را که از نوع public است دریافت کرده و بر روی واسط اترنت شماره 2 خود که متصل به شبکه داخلی است آدرس 192.168.1.1 را دارد.

میکروتیک پورت فوروارد مشهد
میکروتیک پورت فوروارد مشهد

در صورتی که شما در شبکه داخلی خود:

1- یک کامپیوتر با آدرس 192.168.1.10 داشته باشید و بخواهید به آن از بیرون توسط remote desktop وصل شوید.

2- یک سرویس‌دهنده وب با آدرس 192.168.1.20 داشته باشید و بخواهید به وب سایت روی آن از بیرون متصل شوید.

3- یک دوربین با آدرس 192.168.1.30 که محیط وب آن بر روی پورت TCP شماره 8080 تنظیم شده است، داشته باشید و بخواهید آن را از بیرون چک کنید.

نحوه پورت فورواردینگ در میکروتیک از طریق نرم افزار وین باکس

  • گام اول

در نخستین گام پورت فورواردینگ در میکروتیک از طریق نرم افزار وین باکس لازم است نرم افزار مذکور را به میکروتیک متصل کنید.

  • گام دوم

پس از متصل نمودن نرم افزار وین باکس به میکروتیک، به منوی IP رفته و از میان گزینه های موجود بر روی Firewall کلیک کنید.

  • گام سوم

پس از این که صفحه Firewall باز شد، بر روی سربرگ Net کلیک کرده و منتظر بمانید تا تنظیمات آن باز گردد.

  • گام چهارم

با کلیک بر روی علامت + زمینه ایجاد یک رول جدید را فراهم سازید.

تنظیمات رول ایجاد شده را بر اساس آنچه در ادامه گفته می شود، انجام دهید.

  • Chain:این گزینه را بر روی dst-nat تنظیم کنید.
  • Protocol: اگر قصد دارید تنها پکت های پروتکل های خاصی فوروارد گردد، به تنظیم این گزینه بپردازید.
  • Dst port: در این بخش نسبت به ورود پورتی که قصد دسترسی به آن در سمت اینترنت را دارید، اقدام نمایید.
مطلب پیشنهادی شما:  مودم های سیپ ترانک مشهد

حال برای انجام سایر تنظیمات به سربرگ Action بروید و گزینه های موجود را بر اساس آنچه در ادامه گفته می شود، تنظیم نمایید.

  • Action: گزینه مذکور را بر روی dst-nat  تنظیم نمایید.
  • To Addresses: نسبت به ورود آدرس سرور داخلی سازمان خود در این قسمت اقدام کنید.
  • To port: در این بخش پورت سرور داخلی که قصد انتقال ترافیک بر روی آن را دارید، وارد نمایید.

انجام Destination NAT

برای انجام تمام موارد بالا باید بر روی مسیریاب تنظیمات مربوط به Destination NAT را انجام بدهید.

به عنوان مثال برای انجام مورد شماره 1 به صورت زیر عمل می‌کنید:

    • در مسیریاب میکروتیک در محیط برنامه winbox از منوی IP گزینه Firewall را انتخاب کرده. و به زبانه NAT بروید و برای نوشتن یک Rule جدید بر روی علامت + کلیک کنید.
    • در New NAT Rule در زبانه General برای قسمت Chain عبارت dstnat که مخفف Destination NAT است را انتخاب کنید.
    • در Dst. Address آدرس 85.133.135.1 (آدرس روی واسط اترنت شماره 1 مسیریاب که متصل به اینترنت است) را وارد کنید.
    • در Protocol پروتکل TCP و در قسمت Dst. Port شماره پورت 3389 که برای remote desktop از آن استفاده می‌شود را وارد کنید.
  • در قسمت In. Interface باید واسط ورودی را مشخص کنید. برای بسته‌هایی که از بیرون شبکه به داخل شبکه می‌آیند واسط ورودی واسط اترنت شماره 1 روتر خواهد بود. این واسط را انتخاب کنید.

دستورات پورت فورواردینگ در میکروتیک

1- ابتدا از طریق SSH و یا کنسول به میکروتیک خود متصل شوید.

2- سپس دستور زیر را وارد کرده تا همانند مثال Winbox ، پورت 8080 به آدرس 192.18.1.10 با پورت 80 فوروارد شود.

ip firewall
 nat add chain=dstnat dst-port=8080 protocol=tcp to-addresses=192.168.1.10 to-ports=80 action=dst-nat

نکته : دقت داشته باشید به جای آدرس IP و پورت وارد شده در دستور ، شما باید پورت و آدرس مورد نظر خود را وارد نمایید.

مطلب پیشنهادی شما:  میکروتیک توسینسو مشهد

بدین ترتیب شما موفق به تنظیم و ست کردن پورت فوروارد در میکروتیک خواهید شد.

امیدواریم در پایان از آموزش پورت فورواردینگ در میکروتیک استفاده لازم را برده باشید.

 

نوشتن نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

6 + 20 =