راه اندازی Port Forwarding در میکروتیک

19 لایک 6 دیدگاه
راه اندازی Port Forwarding در میکروتیک

در اکثر شبکه های امروزی دسترسی به اینترنت از راه های متعددی مثل مودم ها یا رادیو های وایرلس و… دریافت و با NAT کردن برای شبکه و کاربران ارائه و تامین می شود.. NAT به صورت پیش فرض اجازه دسترسی از WAN به LAN را مسدود میکند و باعث میشود شبکه ما ایمن تر باشد. یا به تعریف ساده تر شبکه خصوصی ما که دارای IP Private است در شبکه اینترنت که تمام IP ها بصورت Public می باشند مخفی بماند.

در برخی مواقع نیاز داریم به تجهیزات داخل این شبکه خصوصی از طریق اینترنت دسترسی داشته باشیم. مثل دوربین های مداربسته و یا سرور ها و… برای این منظور باید سرویس Port Forwarding را روی میکروتیک راه اندازی کنیم تا از این طریق بتوانیم پورت و سرویس خاصی را به سمت دستگاه مشخصی در شبکه داخلی برقرار نماییم.

به این نکته توجه کنید که روتر میکروتیک باید دارای یک آدرس اینترنتی Public باشد.

۱-وارد IP->Firewall->NAT شده و یک رول جدید بسازید.

راه اندازی Port Forwarding در میکروتیک

در قسمت DST-Port شماره پورتی که از خارج از شبکه با IP اینترنتی به آن متصل می شوید را وارد نمایید.

قسمت In-Interface اینترفیسی که از آن درخواست ها وارد روتر شما می شود را انتخاب کنید مثل Ether1 , PPPOE1 , PPTP1 ,…

راه اندازی Port Forwarding در میکروتیک

در قسمت To Addresses آدرس IP مربوط به دستگاهی که در شبکه داخلی ما وجود دارد و برای روتر قابل دسترس است و می خواهیم سرویس خاصی را که روی آن فعال است روی اینترنت قابل دسترسی نماییم وارد می کنیم.

در قسمت To Ports شماره پورت که درخواست ها باید به سیستم داخلی ما منتقل شود.

 

به این ترتیب عملیات Port Forwarding در میکروتیک انجام و درخواست ها به پورت مشخص شده ارسال می شود.

در صورت تمایل برای راه اندازی Port Forwarding در  Terminal از دستورات زیر استفاده می نماییم و فقط کافی است مقادیر مورد نظر طبق شبکه خودتان  تغییر داده شود.

/ip firewall nat

add action=dst-nat chain=dstnat disabled=no dst-port=3999 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.1.200 to-ports=3999

بهداد رحمانی.

ممکن است دوست داشته باشید

درباره نویسنده: بهداد رحمانی

مدرس و مشاور بین المللی میکروتیک و فعال در حوزه طراحی و راه اندازی و نگهداری شبکه های وایرلس PTP و PTMP و مایکروویو...

6 دیدگاه

  1. با سلام و تشکر از آموزش های مفیدتون.

    سوالم اینه که آون up public که گفتید رو کجا باید ست کنیم؟ در این باره چیزی بیان نشد

  2. سلام وقت بخیر

    من میخوام فقط ترافیک از سرورمیکروتیک خارجم فوروارد بشه روی سرور خارج چطور باید تنظیم کنم ، امکان راهنمایی هست ؟

    با تقدیم احترام

    1. با سلام

      در مرحله اول باید یک ارتباط VPN یا تانل بین هر دو روتر برقرار کنید و بعد نسبت به انجام عملیات پورت فورواردینگ روی IP های VPN یا ناتل خود اقدام نمایید.

      ممنون

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.