
آموزش میکروتیک NAT
آموزش NAT در میکروتیک:
پروتکل NAT یا Network Address Translation وظیفه ترجمه آدرس IP های Private به Public و برعکس را دارد، یا به تعریف دیگر یک روش برای تغییر آدرس IP مبدا و مقصد بسته ها می باشد.
نکته :
برای تنظیمات NAT در میکروتیک به مسیر زیر می رویم :
IP -> Firewall -> NAT#
انواع NAT در میکروتیک :
- Source NAT : جهت دسترسی کاربران داخلی با آدرس آی پــی Private به یک شبکه خارجی استفاده می شود.
- Destination NAT : جهت اجازه دسترسی به یک سرور داخلی از شبکه خارجی استفاده می گردد. مانند ارتباط به یک وب سرور ( Port Forwarding )
نکته : src NAT و dst NAT دارای Action های خاص خود می باشند.
Chain : srcnat ** Action : masquerade , src-nat#
Chain : dstnat ** Action : redirect , dst-nat#
- Src-nat : این Action آدرس IP ویا Port مبدا را تغییر می دهد.
- Masquerade : این Action آدرس IP مبدا را تغییر می دهد و زمانی از آن استفاده می گردد که آی پی Public ثابت نداشته باشیم.
- Dst-nat : این Action ترافیک بسته ها را به سمت یک IP و Port خاص داخل شبکه هدایت می کند.
- Redirect : این Action ترافیک بسته ها را به سمت یک پورت روتر بر می گرداند. از این Action به عنوان سرویس های Transparent HTTP و Transparent DNS استفاده می شود.
معرفی Connection Tracking :
اطلاعات مربوط به تمام Connection های فعال را مدیریت می کند .
جهت مشاهده جدول Connection Tracking به مسیر زیر می رویم :
IP -> Firewall -> Connections#
NAT Helpers در میکروتیک :
برخی از پروتکل ها در پشت NAT با مشکل مواجه می گردند، میکروتیک جهت حل این مشکلات از سرویس NAT Helpers استفاده می کند.
جهت دسترسی به جدول NAT Helpers به مسیر زیر می رویم :
IP -> Firewall -> Service Port#