NAT اینترنت برای کاربران یک محدوده خاص – مرداد ماه

با سلام خدمت دوستان عزیز

ضمن تبریک تولد حضرت مهدی امیدوارم حالتون خوب باشه

همانطور که قول داده بودم هم ماه یک آموزش گام به گام میکروتیک رو به شما بدم

این ماه یک کم بدقولی شد و گذشت چند روز از سر ماه .

آموزش این ماه NAT در میکروتیک هست

NAT چیست ؟

Nat مخفف شده واژه Network Address Translate میباشد , یعنی یک سری ایپی اینولید رو اینترنت دار میکنید .

برای مثال در یک شبکه داخلی ۲۵۴ تا سیستم هست و یک خط اینترنت ۱ مگابیت با یک ایپی ولید حال چه کنیم؟؟؟!!!

تنها راه استفاده از یک مسیریاب میباشد

یا شاید هم شما به فکر بیفتید تا یک سرور را با دو کارت شبکه فراهم کنید و اینترنت را با Internet Connection Sharing ویندوز برای سیستم ها بفرستید

این هم راه خوب و کم هزینه ای است ولی کمی مشکل ساز

بقیه در ادامه مطلب ….

خب تنها راه استفاده از یک میکروتیک هست

بهترین گزینه برای شما همین ایتم هست که ویژگی های زیر را داراست :

ارازن تمام شدن
راه اندازی راحت
انعطاف پذیر
قدرتمند

و هزاران مورد دیگر

واما آموزش فراهم کردن اینترنت برای این گروه

دو راه در این آموزش بیان خواهد شد که Masuerade و Net Map خواهد بود .

خب و اما آموزش :

– ابتدا از منوی IP به زیر منوی Firewall بروید .

ip firewall NAT اینترنت برای کاربران یک محدوده خاص – مرداد ماه

این مرحله در مورد NAT کردن اینترنت برای یک گروه ایپی خاص توضیح داده میشود .

توضیحات اضافی‌:

برای فیلتر کردن نمایش هر قسمت میتوانید از بالای هر پنجره یک فیلتر اعمال کنید

مثلا میخواهید رول هایی که فقط با chain های dstnat هست برای شما نمایش دهد

filtering all NAT اینترنت برای کاربران یک محدوده خاص – مرداد ماه

فرض کنید یک روتربرد با ۲ خروجی دارید

ether1 به اینترنت وصل شده

و ether2 برای خروجی و اتصال کاربران به سرور میباشد.

برای مثال رنج ایپی کاربران شما ۱۰٫۱۰٫۱۰۰٫۲ تا ۱۰٫۱۰٫۱۰۰٫۲۵۴ میباشد .

برای فراهم کردن اینترنت برای این دسته دو راه دارید .

استفاده از روش Masquerade
استفاده از Detestation NAT

روش ۱ : Masquerade

در این روش برای جایی کاربرد دارد که اینترنت شما دارای ایپی DHCP هست یعنی هربار اتصال به اینترنت ایپی اختصاص داده شده به شما تغییر میکند

مثلا شما از یک ISP با یک کانکشن PPPoE اینترنت را بر روی سرور می آورید .

در این حالت با هر بار اتصال یک ایپی به شما داده میشود و ثابت نیست پس فقط میتوانید از masquerade استفاده کنید .

و اما نحوه کار :

بعد از ورود به پنجره Firewall بر سربرگ NAT بروید .

یک ایتم جدید ایجاد کنید .

سپس از داخل chain باید گزینه source nat یا srcnat را برگزینید

srcnat 10 NAT اینترنت برای کاربران یک محدوده خاص – مرداد ماه

در قسمت src address : باید محدوده ایپی کاربران مورد هدف را تایین کنید .

در اینجا ایپی سیستم ها را میتوانید به صورت تکی وارد کتید یا به صورت کلی

فرضا رنج سیستم ها از ۱۰٫۱۰٫۱۰۰٫۱۰ تا ۱۰٫۱۰٫۱۰٫۲۵۴ است

شما در این بخش باید ۱۰٫۱۰٫۱۰۰٫۰/۲۴ را وارد کنید با این کار تمامی ایپی ۱۰٫۱۰٫۱۰۰٫۱ تا ۱۰٫۱۰٫۱۰۰٫۲۵۴ اینتنرت دار میشوند.

در قسمت A یا In Interface میتوانید این رول را فقط برای درخواست های ورودی از یک کارت شبکه خاص محدود کنید

همچنین در قسمت B یا Out Interface خواهید توانست این رول را محدود کنید تا درخواست ها را از کدام اینترفیس خارج کند.

حال اگر اینترنت شما از یک تامین کننده به صورت کانکشن بود میتوانید از قسمت Out Interface کانکشن client ساخنه شده در داخل میکروتیک وارد کنید تا اینترنت از همان خروجی گرفته شود .

بعد از تکمیل فیلد های مورد نظر به سربرگ Action بروید

و از داخل لیست کشویی action عبارت Masquerade را برگزینید .

و سپس ok کنید

در ضمن در اکثر جاهای میکروتیک از کلید Comment میتوانید استفاده کنید

این کار برای مرتب کردن کانفیگ انجام شده است تا اگر به غیر از شما کسی به سرور دسترسی داشته باشد بداند در سرور چه سناریو ای پیاده شده است.

در این حالت با ok کردن تمامی محدوده مشخص شده اینترنت دار خواهند شد .

توجه : NAT شدن اینترنت در صورتی خواهد بود که Route های شما درست باشد

پس برای تست از منوی Tools به قسمت Ping بروید و ۴٫۲٫۲٫۴ را پینگ کنید .

در صورت Reply دادن مشکلی نیست و به کارتان ادامه دهید ولی در صورت مشکل داشتن و Time Out دادن Route های داخل منوی IP را چک کنید .

– NAT کردن بوسلیه روش Net MAP :

در این روش برای حالاتی کاربرد دارد که شما از سوی یک تامین کننده بوسیله ایپی های ثابت اینترنت بگیرید .

فرض کنید شما یک روتر سیسکو دارید و اینترنت از درگاه سیسکو برای شما نت میشود .

در این حالت باید از این روش نت استفاده کنید .

برای این کار در سربرگ NAT یک ایتم جدید ایجاد کنید .

در بخش chain همان Src nat را انتخاب کرده و قسمت src address را هم محدوده ایپی کاربران وارد کنید

srcnat netmap gernal NAT اینترنت برای کاربران یک محدوده خاص – مرداد ماه

در اینجا رنج ایپی کاربران ما ۱۰٫۱٫۱٫۰/۲۴ میباشد

سپس به سربرگ Action رفته و از لیست کشویی action عبارت Netmap را انتخاب کنید .

srcnat netmap action NAT اینترنت برای کاربران یک محدوده خاص – مرداد ماه

سپس در قسمت To Address ایپی کارت شبکه ای که ادرس اختصاصی یا ولید و یا ثابت بر روی ان هست ست کنید .

با ok کردن اینترنت کاربران فراهم خواهد شد.

انوشت :

شما میتوانید به جای ایجاد همه محدوده برای هر ایپی یک رول تعریف کنید

در ضمن به درخواست دوستان آموزش قبلی و این آموزش به صورت PDF جهت دانلود آماده شد .

نسخه قابل دانلود با فرمت pdf :

حجم فایل ۵۰۰ کیلوبایت

دانلود کنید

آموزش بعد ( شهریور ) :

Firewall و ارسال درخواست های کاربران بر روی یک سرور دیگر مانند کش

امیدوارم آموزش مفید واقع شده باشه .

1+

7 پاسخ به NAT اینترنت برای کاربران یک محدوده خاص – مرداد ماه

  1. رویا گفت:

    سلام
    این موضوع فایل پی دی افی نداشت که دانلود کنم
    در حالی که در انتها گزینه دانلود اما غیر فعال داره

    0
  2. hamid گفت:

    سلام آقای چوپانی عزیز
    این فقط دیدگاه منه
    با اینکه تسلط خودتونو تو میکروتیک نشون دادید ولی متاسفانه مطالب بهم ریخته است فرض کنیم که نه من یک میکروتیک روتربرد ۷۵۱ دارم متاسفانه یا هیچ کدام از آموزشهای شما نتونستم حتی یک وایفای روی اون راه اندازی کنم یعنی مطالب پیوستگی نداره از کجا شروع کنیم به کجا برسیم کجا اینترفیس ها رو معرفی کنم بعد کجا رنج آی پی بدم بعد پوول تعریف کنم و … تا پی پی او یی و کانکشن وای فای و تنظیمات امنیتی
    اگه میشه یک کم مرتبط تر بنویسید تا بدرد من هم بخوره

    0
    • احمد چوپانی گفت:

      سلام دوست عزیز
      دیدگاه همه برای من محترمه
      نمیدونم در مورد مشکلی که برای سایت پیش اومد خبر دارید یا نه ولی این ضربه بزرگی به سایت وارد کرد و باعث شد تا همه چی به هم بریزه
      در مورد مرتب بودن مطالب باید بگم هیچ جا جز wiki میکروتیک نمیتونی مطلبی رو از اساس یاد بگیری . چون بنده اساسا موضوعات پرکاربرد رو درس میدم تا بدرد همه بخوره اما چشم بازم ایشا.. بزارید ۱۸ روز دیگه مونده تا کنکور قول میدم که سایت مشکلاتش حل بشه

      اما جالبه بدونید فقط تعداد معدودی از آموزش ها دریافت شده .. که بنده مجبورم ( بهتره بگم همه آموزش ها رو از نو بسازم )‌
      ولی دیر و زود داره اما سوخت و سوز نداره

      0
  3. reza گفت:

    جناب چوپانی عزیز سلامو خسته نباشید.ممنون که وقت می گذارید اگه امکانش هست اموزش tunnel و web proxy رو هم بزارید

    0
  4. مرتضی گفت:

    سلام
    جهت تهیه سی دی اموزش کامل میکروتیک یا جزوه کامل و دقیق راهنمایی کنید
    هزینه مهم نیست
    ممنونم منتظر ایمیل شما هستم

    0

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *