در میکروتیک Port Forwarding راه اندازی

چهار شنبه 3 اسفند 1401 552 بازدید کننده  

 

در اکثر شبکه های امروزی دسترسی به اینترنت از راه های متعددی مثل مودم ها یا رادیو های وایرلس و… دریافت و با NAT کردن برای شبکه و کاربران ارائه و تامین می شود.. NAT به صورت پیش فرض اجازه دسترسی از WAN به LAN را مسدود میکند و باعث میشود شبکه ما ایمن تر باشد. یا به تعریف ساده تر شبکه خصوصی ما که دارای IP Private است در شبکه اینترنت که تمام IP ها بصورت Public می باشند مخفی بماند.

 

در برخی مواقع نیازمند آن هستیم که به تجهیزات داخل این شبکه خصوصی از طریق اینترنت دسترسی داشته باشیم. مثل دوربین های مداربسته و یا سرور ها و… برای این منظور باید سرویس Port Forwarding را روی میکروتیک راه اندازی کنیم تا از این طریق بتوانیم پورت و سرویس خاصی را به سمت دستگاه مشخصی در شبکه داخلی برقرار نماییم.

 

به این نکته توجه کنید که روتر میکروتیک باید دارای یک آدرس اینترنتی Public باشد.

 

۱-وارد IP->Firewall->NAT شده و یک رول جدید بسازید.

 

 

در قسمت DST-Port شماره پورتی که از خارج از شبکه با IP اینترنتی به آن متصل می شوید را وارد نمایید.

 

قسمت In-Interface اینترفیسی که از آن درخواست ها وارد روتر شما می شود را انتخاب کنید مثل Ether1 , PPPOE1 , PPTP1 ,…

 

 

در قسمت To Addresses آدرس IP مربوط به دستگاهی که در شبکه داخلی ما وجود دارد و برای روتر قابل دسترس است و می خواهیم سرویس خاصی را که روی آن فعال است روی اینترنت قابل دسترسی نماییم وارد می کنیم.

 

در قسمت To Ports شماره پورت که درخواست ها باید به سیستم داخلی ما منتقل شود.

 

 

 

به این ترتیب عملیات Port Forwarding در میکروتیک انجام و درخواست ها به پورت مشخص شده ارسال می شود.

 

در صورت تمایل برای راه اندازی Port Forwarding در  Terminal از دستورات زیر استفاده می نماییم و فقط کافی است مقادیر مورد نظر طبق شبکه خودتان  تغییر داده شود.

 

/ip firewall nat

 

add action=dst-nat chain=dstnat disabled=no dst-port=3999 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.1.200 to-ports=3999

 

 


دیدگاه شما

نام شما
آدرس ایمیل
متن دیدگاه
کد امنینی
comment
کاربر گرامی لطفا دیدگاه خود را درباره این کالا بیان کنید

در میکروتیک Port Forwarding راه اندازینمایندگی میکروتیک | شبکه شین2/22/2023 در اکثر شبکه های امروزی دسترسی به اینترنت از راه های متعددی مثل مودم ها یا رادیو های وایرلس و&...  در اکثر شبکه های امروزی دسترسی به اینترنت از راه های متعددی مثل مودم ها یا رادیو های وایرلس و… دریافت و با NAT کردن برای شبکه و کاربران ارائه و تامین می شود.. NAT به صورت پیش فرض اجازه دسترسی از WAN به LAN را مسدود میکند و باعث میشود شبکه ما ایمن تر باشد. یا به تعریف ساده تر شبکه خصوصی ما که دارای IP Private است در شبکه اینترنت که تمام IP ها بصورت Public می باشند مخفی بماند. در برخی مواقع نیازمند آن هستیم که به تجهیزات داخل این شبکه خصوصی از طریق اینترنت دسترسی داشته باشیم. مثل دوربین های مداربسته و یا سرور ها و… برای این منظور باید سرویس Port Forwarding را روی میکروتیک راه اندازی کنیم تا از این طریق بتوانیم پورت و سرویس خاصی را به سمت دستگاه مشخصی در شبکه داخلی برقرار نماییم. به این نکته توجه کنید که روتر میکروتیک باید دارای یک آدرس اینترنتی Public باشد. ۱-وارد IP->Firewall->NAT شده و یک رول جدید بسازید.  در قسمت DST-Port شماره پورتی که از خارج از شبکه با IP اینترنتی به آن متصل می شوید را وارد نمایید. قسمت In-Interface اینترفیسی که از آن درخواست ها وارد روتر شما می شود را انتخاب کنید مثل Ether1 , PPPOE1 , PPTP1 ,…  در قسمت To Addresses آدرس IP مربوط به دستگاهی که در شبکه داخلی ما وجود دارد و برای روتر قابل دسترس است و می خواهیم سرویس خاصی را که روی آن فعال است روی اینترنت قابل دسترسی نماییم وارد می کنیم. در قسمت To Ports شماره پورت که درخواست ها باید به سیستم داخلی ما منتقل شود.   به این ترتیب عملیات Port Forwarding در میکروتیک انجام و درخواست ها به پورت مشخص شده ارسال می شود. در صورت تمایل برای راه اندازی Port Forwarding در  Terminal از دستورات زیر استفاده می نماییم و فقط کافی است مقادیر مورد نظر طبق شبکه خودتان  تغییر داده شود. /ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-port=3999 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.1.200 to-ports=3999  5.0

عضویت در خبرنامه از جدیدترین محصولات مورد علاقه خود باخبر شوید

محصول مورد نظر با موفقیت به سبد خرید شما اضافه گردید