تنظیم کردن NAT در روتر میکروتیک

مقدمه :

در جلسه ی گذشته با مفهوم NAT به صورت تئوری آشنا شدیم. در این جلسه اما قصد داریم وارد تنظیمات میکروتیک شویم و با استفاده از NAT سناریو زیر را پیاده سازی کنیم.

راه اندازی nat در میکروتیک

همانطور که در تصویر بالا مشاهده میکنید یک لپ تاپ به وسیله ی یک کابل به پورت شماره ۱ روتری متصل شده است. روتر نیز از طریق پورت wlan خود با یک Access point ارتباط برقرار کرده است.

Access point از IP های Public استفاده میکند. به عبارت دیگر این Access point با دنیای اینترنت در ارتباط است.

از طرفی پورت wlan روتر با استفاده از DHCP Client ، یک آدرس IP اینترنتی از Access point دریافت کرده است. پس با این وجود روتر از طریق پورت wlan خود میتواند با دنیای اینترنت ارتباط داشته باشد.

بر روی پورت شماره ۱ روتر یک IP Private (192.168.100.1/24) تنظیم شده است. همچنین یک DHCP Server نیز بر روی این پورت تعبیه گردیده تا بتواند به Client های خود IP هایی از رنج ۱۹۲٫۱۶۸٫۱۰۰٫۰/۲۴ عطا نماید؛ تا بدین ترتیب همه ی آن ها در یک شبکه ی LAN قرار بگیرند.

با توجه به همه ی این مطالب و تصویری که در بالا مشاهده میکنید آیا میتوان گفت که این لپ تاپ قادر خواهد بود با دنیای اینترنت ارتباط برقرار کند ؟ خیر. IP هایی که برای شبکه ی داخلی در نظر گرفته شده اند از نوع Private میباشند و به همین دلیل اجازه ی ورود به دنیای IP های Public را نخواهند داشت بنابراین لپ تاپ نمیتواند به دنیای اینترنت وصل شود.

در ادامه قصد داریم با استفاده از مفهوم NAT راه حلی را برای این مسئله ارائه کنیم.

 

تنظیمات اولیه روتر :

در اولین گام کارت وایرلس روتر را در حالت Station قرار داده و آن را به Access point متصل میکنیم.

کانفیگ nat میکروتیک

با استفاده از DHCP Client یک IP از Access point دریافت کرده و بر روی پورت wlan تنظیم میکنیم.

تنظیم کردن nat میکروتیک

بر روی پورتی که به شبکه ی LAN متصل است ( پورت شماره ۱ ) یک IP از نوع Private تنظیم میکنیم.

nat چیست

بر روی پورت شماره ۱ ، یک DHCP Server راه اندازی میکنیم تا به Client های خود IP هایی از رنج ۱۹۲٫۱۶۸٫۱۰۰٫۰/۲۴ بدهد.

nat در شبکه چیست

تنظیمات NAT در روتر :

از منوی IP گزینه ی Firewall را انتخاب میکنیم.

تنظیمات nat در میکروتیک

بر روی تب NAT کلیک میکنیم.

چگونه nat میکروتیک را کانفیگ کنیم

بر روی علامت + کلیک میکنیم.

راه اندازی nat میکروتیک nat چیست

در این پنجره اولین گزینه ای که باید درباره ی آن تصمیم گیری شود Chain میباشد. Chain را میتوان بر روی هریک از دو حالت Srcnat و Dstnat قرار داد. اگر قرار باشد که شبکه ی داخلی با دنیای خارج ارتباط برقرار کند میبایست Chain را بر روی حالت Srcnat قرار دهیم. اما اگر شبکه ی خارجی قصد ورود به دنیای داخل را داشته باشد Chian بر روی حالت Dstnat قرار میگیرد.

با توجه به سناریوی فعلی و در نظر گرفتن این موضوع که شبکه ی داخلی قصد ارتباط با دنیای اینترنت را دارد پس باید Chain را بر روی حالت Srcnat قرار دهیم.

چگونه در میکروتیک nat را کانفیگ کنیم

در قسمت Src.Address مشخص میکنیم که کدام IP ها قصد دارند با دنیای خارج ارتباط برقرار کنند. در این مثال آدرس شبکه ی ۱۹۲٫۱۶۸٫۱۰۰٫۰/۲۴ را در Src.Address وارد میکنیم.

تنظیمات پنجره nat

با استفاده از گزینه ی Out.interface پورت خروجی را که میتواند شبکه ی داخلی را به دنیای خارج مرتبط سازد، انتخاب میکنیم. در این مثال پورت wlan همان پورتی است که شبکه ی LAN را به دنیای اینترنت متصل میکند.

mikrotik nat configuration

وارد تب Action شده و گزینه ی masquerade را انتخاب میکنیم.

Masquerade به معنای ماسک کردن میباشد و هرگاه بخواهیم ارتباط دو شبکه ی داخلی و خارجی را با یکدیگر برقرار کنیم از این Action استفاده میکنیم.

فایروال میکروتیک

بر روی گزینه ی Apply و OK کلیک میکنیم تا این تنظیمات بر روی میکروتیک اعمال گردد.

firewall میکروتیک

برای اطمینان از درستی این تنظیمات از پنجره ی cmd در لپ تاپ کمک گرفته و آدرس IP = 8.8.8.8 را Ping میگیریم. چنانچه تنظیمات به درستی ثبت و اعمال گشته باشند Ping برقرار خواهد شد.

new nat rule

بدین ترتیب شبکه ی LAN قادر خواهد بود که با دنیای اینترنت ارتباط برقرار کند.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد.