تنظیم NAT در روتر

مشاهده : 147
تنظیم NAT در روتر کامپیوتر و موبایل
در اینجا ما فقط می خواهیم آدرس های شبکه داخلی به یک آدرس خارجی و معتبر در اینترنت ترجمه شود.پس باید از srcnat استفاده کنیم.که هم می توان از masquerade استفاده کرد هم می توان از srcnat به همراه وارد کردن آدرس شبکه داخلی از طریق فیلد to address استفاده کرد.ما اینجا هر دو روش […]
در اینجا ما فقط می خواهیم آدرس های شبکه داخلی به یک آدرس خارجی و معتبر در اینترنت ترجمه شود.
پس باید از srcnat استفاده کنیم.
که هم می توان از masquerade استفاده کرد هم می توان از srcnat به همراه وارد کردن آدرس شبکه داخلی
از طریق فیلد to address استفاده کرد.
ما اینجا هر دو روش را توضیح خواهیم داد.
در این حالت فقط کافی است اینترفیس خروجی را مشخص کنیم که به ترتیب زیر عمل می کنیم: /ip firewall
nat add chain=srcnat action=masquerade out interface=ether۰ به این ترتیب کلیه IP هایی که در شبکه ما هستند از هر اینترفیسی
که باشند اگر روتر را default gateway خود قرار دهند به اینترنت متصل می گردند.
● Srcnat در این حالت ما یک یا چند IP خاص را به یک IP ولید NAT می کنیم.
در این حالت امنیت و کنترل بیشتری روی شبکه خود داریم.
/ip firewall nat add chain=srcnat src address=۱۷۲.۱۶.۰.۰/۲۴ action=src nat to addresses=۲۱۷.۲۱۹.۱۰۰.۲ در حالت فوق هر کامپیوتر با IP در رنج
۱۷۲.۱۶.۰.۰ ۲۵۵.۲۵۵.۲۵۵.۰ و default gateway۱۷۲.۱۶.۰.۱ می تواند از اینترنت استفاده کند.
ما میتوانیم به جای یک رنج IP یک IP خاص یا یک رنج مخدود ت را انتخاب کنیم.
X تنظیمات Filter رول های Filter بسته به نیاز ما باید ساخته شوند .
ما فعلا فرض میگیریم که می خواهیم ابتدا تنها به ۳ کامپیوتر اجازه استفاده از اینترنت را بدهیم و برای
همه پورت ۱۳۵ را ببندیم و برای کلیه کامپیوتر ها ping بسته باشد و پورت telnet روتر برای همه بسته
باشد.
برای اعمال فوق الذکر به این ترتیب عمل می کنیم.
ما قصد بستن پورت ۱۳۵ برای کلیه IP ها را داریم پس رول زیر را می نویسیم: / ip firewall
filter add chain=forward dst port=۱۳۵ protocol=tcp action=drop به این ترتیب تمام درخواستها به این پورت drop می شوند.
حال باید رولی را ایجاد کنیم که ping بسته شود این رول نیز مانند رول قبل است: / ip firewall
filter add chain=forward protocol=icmp action=drop و اما رول بعد بستن پورت telnet به روتر: در این حالت باید chain را
input قرار دهیم به معنی تمام پکت های ورودی به مقصد روتر.
/ ip firewall filter add chain=input protocol=tcp dst port=۲۳ action=drop اکنون ما می خواهیم تنها ۳ کامپیوتر به اینترنت دسترسی
داشته باشند پس باید هر پکتی که قصد عبور از روتر را دارد و از این ۳ کامپیوتر خاص صادر
شده است اجازه عبور داده شده و بقیه پکت ها که قصد عبور از روتر را دارند drop شوند.
پس اول باید رول های دسترسی سپس رول عدم دسترسی بقیه نوشته شود.
در filtering ترتیب رول ها بسیار مهم است چون روتر به ترتیب از بالا به پائین رول ها را خوانده
و عمل می کند.
/ip firewall filter add chain=forward src address=۱۷۲.۱۶.۰.۲ action=accept/ip firewall filter add chain=forward src address=۱۷۲.۱۶.۰.۳ action=accept/ip firewall filter add chain=forward src
address=۱۷۲.۱۶.۰.۴ action=accept/ip firewall filter add chain=forward src address=۱۷۲.۱۶.۰.۰/۱۶ action=drop ما با رول های بالا دسترسی سه IP را باز و
دسترسی کلیه پکت های دیگر را محدود کرده ایم.
اکنون تنظیمات ما به پایان رسیده است.
ما یه روتر داریم که میان شبکه داخلی و خارجی ما قرار دارد روی روتر ما یک IP ولید به
یک رنج IP اینولید NAT شده است.
ما روی روتر به وسیله packet filtering از شبکه داخلی خود و روتر حفاظت می کنیم.
و این امکان را داریم که دسترسی کلاینت های را به اینترنت کنترل کنیم.
www.persianfardad.com
2011-06-20 / گردآوری:
گزارش خطا در خبر
نظر خود را بنویسید - نظرات کاربران (۰)
فیلم پرشین وی
چگونه از شغل تعمیرات برد الکترونیکی به درآمد ۲۰ میلیونی برسیم؟ چگونه از شغل تعمیرات برد الکترونیکی به درآمد ۲۰ میلیونی برسیم؟
شغل تعمیرات برد الکترونیکی از جمله مشاغل فنی کاربردی و در عین حال پردرآمد در بازار کار کشور ما محسوب می شود . با ما همراه باشید تا ببینید چگونه می توان از شغل تعمیرات برد الکترونیکی به درآمد 20 میلیونی رسید.
سوژه های روز رو این جا ببینید !
فال روزانه
تعبیر خواب
با تبلیغات گوگل و سئوی ادوردز ۲۰ در صدر گوگل بدرخشید
آموزش فتوشاپ ۲۰۲۱ راهی به سوی حرفه‌ای شدن
برای رشد کسب و کار خود، فالوور بخرید !!
با دنیای بی نظیر و پر از خلاقیت گوشی های موبایل همراه شوید
گوشی دست دوم بخریم یانه؟ (نکات مهم خرید گوشی دست دوم)
کمی در رابطه با تاریخچه و اطلاعات گوگل کروم بخوانیم
کیفیت و وضوح بالای تلویزیون ۵۵ اینچ سونی به همراه قیمت
تجربه فروش بیشتر با طراحی سایت فروشگاهی
اندروید ۱۰ جدیدترین سیستم عامل گوشی های هوشمند را بیشتر بشناسید
دوربین آیفون ۱۱ را بیشتر بشناسیم
سونی اکسپریا ۵ پرچم دار کوچک سونی
نحوه فهمیدن آنفالو شدن در اینستاگرام توسط سایر کاربران
آیپد پروی جدید و ویژگی های منحصربفردش
آیفون ۱۱ چه چیزهایی برای موفقیت لازم دارد؟
حذف شدن کیبورد گوشی ها با هوش مصنوعی
تعداد لایک در اینستاگرام نمایش داده شود یا نه؟
logo-samandehi