راه اندازی Port Forwarding در میکروتیک به زبان

Port Forwarding

اگر به دنبال راهی هستید که از بیرون شبکه به منابع یا سرویس های شبکه داخلی یا محلی خودتان دسترسی پیدا کنید، تکنیک پورت فورواردینگ در میکروتیک یکی از بهترین راهکارها برای شماست.

پورت فورواردینگ در میکروتیک همان تکنیکی است که به کارکنان یک شرکت و سازمان و کاربران کمک می کند بدون حضور فیزیکی در محل و در یک نقطه خارج از ناحیه محلی بتوانند به سرویس ها و دامنه های شبکه داخلی دسترسی پیدا کنند و از آن استفاده کنند.

در این مقاله ابتدا با مفهوم میکروتیک و اهمیت آن آشنا خواهید شد و سپس مراحلی که برای پورت فورواردینگ و دسترسی به آدرس های شبکه داخلی نیاز دارید، بررسی می شوند. پس بیایید هر چه سریع تر شروع کنیم:

میکروتیک چیست؟

میکروتیک به عنوان تولیدکننده روترها و وایرلس ها نقش مهمی در حوزه شبکه دارد. یکی از محصولات آن، روتر قدرتمندی است که نقش واسط بین کاربران خارجی و سرویس های داخلی را دارد و باعث افزایش سرعت و انعطاف پذیری شبکه می شود.  این روتر از سیستم عامل مستقل Router OS برخوردار است که مبتنی بر لینوکس است و با این که همراه با تجهیزات شبکه استفاده می شود ولی این تنها کاری نیست که MikroTik RouterOS می تواند انجام دهد و چیزی بیشتر از یک سیستم عامل برای روترها است.

 

 

به این صورت که نصب این سیستم عامل روی pc، آن سیستم شخصی را به یک روتر با تمام ویژگی های لازم مثل مسیریابی، فایروال، مدیریت پهنای باند، سرور vpn و … تبدیل می کند.

 

 

سیستمی که از RouterOS بهره مند است به سایر دستگاه ها و تجهیرات موجود در شبکه نیز قدرت می دهد و در مدیریت شبکه از انعطاف پذیری بالایی برخوردار است. در واقع، میکروتیک به خاطر برخورداری ازویژگی های مناسب برای شبکه های IP و بی سیم برای استفاده توسط ISP ها و ارائه دهندگان هات اسپات مناسب است.

البته، به این نکته هم توجه داشته باشید که خرید یک سرور مجازی میکروتیک برای انجام کارهای مربوط به حوزه مسیریابی، حفاظت از داده ها و …، کاری است که اکثر مدیران شبکه برای بالا بردن امنیت و کارایی تجهیزات خود انجام می دهند.

 

اما قابلیتی که در این مقاله آموزش می دهید، نحوه پیکربندی پورت فورواردینگ در میکروتیک است که البته بهتر است قبل از بررسی مراحل این پروسه به اهمیت این قابلیت هم اشاره کنیم.

منظور از Port Forwarding در میکروتیک چیست و چرا به آن نیاز داریم؟

پورت فورواردینگ در میکروتیک یا همان پورت مپینگ یک اپلیکیشن NAT است که برای تغییر مسیر ترافیک داده از سمت ترکیب IP/port روتر میکروتیک به سمت یک IP  یا پورت داخلی یا محلی دیگر استفاده می شود. به عنوان مثال، اگر در ناحیه اختصاصی/محلی خود یک وب سرور یا FTP سرور دارید و می خواهید از یک نقطه خارج از ناحیه محلی خود به این سرور دسترسی داشته باشید، می توانید از این ترفند استفاده کنید.

این فرآیند به راحتی توسط روتر میکروتیک یا هر سیستمی که دارای RouterOS است، قابل انجام است.

پس با این اوصاف، شما با پورت فورواردینگ می توانید یک پورت خاص را به سرویس خاصی اختصاص دهید تا کاربر موردنظر با وارد کردن شماره پورت نرم افزار یا مرورگر خود فقط به آن سرویس دسترسی پیدا کند.

البته پورت فورواردینگ کاربردهای دیگری هم دارد که برون سپاری دامنه یا آدرس IP داخلی، در دسترس قرار دادن شبکه خانگی یا تجاری برای سایر دستگاه های کامپیوتری موجود در اینترنت، پاسخ گویی به درخواست دسترسی کاربران به سرور مجازی یا اختصاصی بدون به اشتراک گذاشتن آدرس IP و همچنین راه اندازی دوربین های امنیتی یا دانلود فایل ها از مهم ترین آنها هستند.

پیکربندی پورت فورواردینگ در میکروتیک کار خیلی سختی نیست و اگر ادامه مطلب را دنبال کنید، متوجه می شوید که به راحتی می توانید از عهده این کار بربیایید.

نحوه پورت فورواردینگ در میکروتیک

قبل از هر چیزی به این نکته اشاره کنیم که برای اتصال به روتر دو راه دارید:

  1. وارد کردن آدرس IP روتر در مرورگر و رفتن به بخش Webfig به عنوان ادمین
  2. استفاده از Winbox

نکته) Winbox یکی از ابزارهای مخصوص سرور میکروتیک است که با ارائه یک رابط گرافیکی ساده به ادمین کمک می کند تا اقدامات مدیریتی را راحت تر و سریع تر انجام دهد. برای استفاده از این برنامه کافی است آن را از صفحه winbox سایت میکروتیک دانلود کنید و بعد با اجرای آن و وارد کردن آدرس IP یا mac روتر و کلیک روی دکمه connect به ناحیه کاربری مخصوص خود وارد شوید.

بعد از این که از این دو طریق وارد بخش موردنظر شدید، با این صفحه مواجه می شوید:

مرحله ۱ – از بخش سمت راست، روی IP کلیک کنید.

مرحله ۲ – از منوی باز شده، روی Firewall کلیک کنید.

مرحله ۳ – از تب هایی بالایی روی NAT کلیک کنید.

مرحله ۵ – برای ایجاد rule جدید ابتدا روی علامت + یا add new کلیک کنید.

مرحله ۶ – حالا نوبت وارد کردن آدرس IP، پورت و تنظیم پروتکل است.

نکته) موقع خرید روتر میکروتیک از ارائه دهنده، یک IP عمومی و منحصربفرد نیز همراه آن ارائه می شود که در این بخش لازم است.

  • روی تب General کلیک کنید.

  • از لیست drop-down قسمت chain، dstnat را انتخاب کنید.
  • در بخش Address همان آدرس مربوط به روتر میکروتیک را وارد کنید.
  • از لیست بخش Protocol، پروتکل اتصال مثلاً TCP را انتخاب کنید.
  • در فیلد Port، شماره پورتی را وارد کنید که می خواهید درخواست های آن را به آدرس دیگری فوروارد کنید. (مثلا ۲۳۵۶)

مرحله ۷ – حالا روی تب Action کلیک کنید.

از لیست drop-down قسمت Action، dst-nat را انتخاب کنید.

در بخش To Addresses همان آدرسی را وارد کنید که می خواهید تمام درخواست ها را برای آن فوروارد کنید.

در بخش To Ports هم پورت موردنظر خود برای فوروارد درخواست ها را وارد کنید. (مثلاً ۶۷۸۲)

مرحله ۸ – در آخر روی Apply و OK کلیک کنید تا اطلاعات ذخیره شوند و rule جدید اضافه شود.

در نهایت، با اجرای این مراحل عمل پورت فورواردینگ در میکروتیک با موفقیت انجام می شود و درخواست هایی که به آدرس عمومی روتر با پورت موردنظر ارسال می شوند به آدرس با پورت جدید فوروارد می شود.

جمع بندی

افرادی که در حوزه شبکه مشغول به فعالیت هستند، تحت شرایط خاص نیاز به این دارند که از بیرون شبکه به منابع و دامنه های داخلی دسترسی پیدا کنند و عملیات لازم را انجام دهند. پورت فورواردینگ در میکروتیک یکی از بهترین راه هایی است که در این زمینه موثر است و طی چند مرحله ساده قابل پیاده سازی است.

از اینکه تا انتهای مقاله با ما همراه بودید، از شما متشکریم. امیدواریم که مطالعه این مقاله برای شما مفید واقع شده باشد.

آخرین نوشته ها

تماس با ما

 کرج، شاهین ویلا، بلوار امام خمینی ، خیابان نهم شرقی ، برج شاهین ،طبقه اول واحد2

 91014618

  info@shopingserver.net

با تلفن ثابت بدون پیش شماره قابل شماره گیری هست و در صورتی که با تلفن همراه قصد تماس گرفتن دارید از پیش شماره استان خود را اول شماره وارد نمایید.

سبحان لطیف کار

سبحان لطیف کار

مطالب مرتبط