کانفیگ اولیه روتمو انجام دادم، چجوری به اینترنت وصل شم؟
کانفیگ NAT (NAT Configuration):
تا اینجای کار PC هنوز به اینترنت دسترسی ندارد؛ چراکه آدرسهای لوکال در اینترنت قابل مسیریابی (routable) نیستند. به زبانی، remote hostها نمیدانند چطور به آدرس لوکال شما جوابی صحیح بدهند.
راهحل این است که آدرس مبدأ پکتهای خروجی را به IP عمومی روتر را تغییر دهیم. این کار را میشود میشود با قاعدۀ (rule) NAT انجام داد:
/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade
نکته: در صورت PPPoE بودن رابط عمومی (public interface)، باید رابط خروجی (out-interface) را روی pppoe-out تنظیم کنید.
یک فایدۀ دیگر این نوع راهاندازی این است که کاربر NAT شده با استفاده از روتر مستقیماً به اینترنت متصل نمیشود، اینگونه معمولاً نیازی به حفاظت بیشتر در مقابل حملات خارجی نمیباشد.
Port Forwarding:
ممکن است برخی از دستگاههای کاربر نیاز به دسترسی مستقیم به اینترنت از طریق پورتهای خاصی داشته باشند. بهعنوانمثال، یک دستگاه با آدرس IP 192.168.88.254 باید از طریق پروتکل Remote Desktop (RDP) قابلدسترسی باشد.
با یک سرچ سریع در گوگل میتوانیم بفهمیم که RDP روی TCP port 3389 فعالیت میکند. حالا میتوانیم یک مقصد (destination) NAT برای هدایت RDP به کامپیوتر کاربر اضافه کنیم.
/ip firewall nat
add chain=dstnat protocol=tcp port=3389 in-interface=ether1 action=dst-nat to-address=192.168.88.254
اگر برای فایروالتان محدودیتهای سفتوسخت گذاشتهاید باید پروتکل RDP را از فیلتر فایروال مجاز کنید.
