کانفیگ اولیه روترمو انجام دادم، چجوری به اینترنت وصل شم؟
حالا که اینجایید یعنی با موفقیت راهاندازی اولیه روتر رو پشت سر گذاشتید و کانفیگش کردید، شاید حتی اقداماتی رو هم برای حفاظت روتر در برابر اینترنت انجام داده باشید. حالا وقتشه دسترسی اینترنت رو براش فراهم کنید. در این آموزش، نحوۀ کانفیگ NAT و Port Forwarding رو یاد خواهید گرفت.
کانفیگ NAT (NAT Configuration):
تا اینجای کار PC هنوز به اینترنت دسترسی ندارد؛ چراکه آدرسهای لوکال در اینترنت قابل مسیریابی (routable) نیستند. به زبانی، remote hostها نمیدانند چطور به آدرس لوکال شما جوابی صحیح بدهند.
راهحل این است که آدرس مبدأ پکتهای خروجی را به IP عمومی روتر را تغییر دهیم. این کار را میشود میشود با قاعدۀ (rule) NAT انجام داد:
/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade
نکته: در صورت PPPoE بودن رابط عمومی (public interface)، باید رابط خروجی (out-interface) را روی pppoe-out تنظیم کنید.
یک فایدۀ دیگر این نوع راهاندازی این است که کاربر NAT شده با استفاده از روتر مستقیماً به اینترنت متصل نمیشود، اینگونه معمولاً نیازی به حفاظت بیشتر در مقابل حملات خارجی نمیباشد.
Port Forwarding:
ممکن است برخی از دستگاههای کاربر نیاز به دسترسی مستقیم به اینترنت از طریق پورتهای خاصی داشته باشند. بهعنوانمثال، یک دستگاه با آدرس IP 192.168.88.254 باید از طریق پروتکل Remote Desktop (RDP) قابلدسترسی باشد.
با یک سرچ سریع در گوگل میتوانیم بفهمیم که RDP روی TCP port 3389 فعالیت میکند. حالا میتوانیم یک مقصد (destination) NAT برای هدایت RDP به کامپیوتر کاربر اضافه کنیم.
/ip firewall nat
add chain=dstnat protocol=tcp port=3389 in-interface=ether1 action=dst-nat to-address=192.168.88.254
اگر برای فایروالتان محدودیتهای سفتوسخت گذاشتهاید باید پروتکل RDP را از فیلتر فایروال مجاز کنید.
امیدواریم این آموزش و پادکست آن به شما کرده باشد تا کانفیگ NAT و Port Forwarding دستگاه خود را به درستی انجام داده باشید و به اینترنت دسترسی داشته باشد.
برای حفاظت از روتر خود در برابر اینترنت میتوانید به مقالۀ ما در رابطه با امنیت و محافظت از روتر میکروتیک سر بزنید. و برای قدم بعدی وایرلس را در روتراواس میکروتیک راهاندازی کنید.
آموزشهای دیگر را هم میتوانید در مطالب آموزشی سایت ما دنبال کنید.
