آموزش پورت فورواردینگ در میکروتیک

9 ماه پیش

سیستم عامل Mikrotik، مبتنی بر لینوکس بوده و اگر آن را روی کامپیوتر نصب کنید، سیستم را به یک روتر تبدیل می‌کند. پورت فورواردینگ در میکروتیک عملی است که به کمک آن می‌توان از خارج از شبکه محلی هم به داخل سرور دسترسی پیدا کرد. البته کاربردهای دیگری هم برای Port Forwarding می‌توان درنظر گرفت. به عنوان مثال برون سپاری IPهای داخلی و پاسخ دادن به درخواست‌های دسترسی کاربران به سرور بخش دیگری از کاربردها و وظایف آن است. پورت فورواردینگ (Port Forwarding) یکی از مواردی است که امروزه در فایروال‌ها و روترها استفاده می‌شود. به این معنا که شما می‌توانید یک پورت خاص را به سرویس خاصی در شبکه خود اختصاص دهید تا کاربر با وارد کردن آن پورت در نرم افزار و یا مرورگر خود به آن دسترسی داشته باشد.

به طور مثال؛ شما وبسایتی با پورت 8080 در داخل سازمان خود دارید و میکروتیک به عنوان یک روتر بین مسیر شبکه داخلی سازمان شما و اینترنت قرار دارد . حال اگر در نظر داشته باشید که کاربران از خارج سازمان با استفاده از آدرس IP یا دامنه شما به همراه پورتی به نرم‌افزار مورد نظر در داخل سازمان دسترسی داشته باشند باید از پورت فورواردینگ استفاده کنید. این آموزش همانند سایر آموزش‌های میکروتیک از دو طریق Winbox و دستورات میکروتیک بررسی خواهد شد.

میکروتیک چیست؟

آشنایی با میکروتیک می‌تواند نحوه کار با آن را ساده‌تر کند. Mikrotik، سیستم عاملی مبتنی بر لینوکس بوده که اولین بار در کشور لتویا توسط دو دانشجوی MIT به وجود آمد. این محصول از شرکت لتونیاییLatvian networking equipment manufacturer به بازار عرضه شد. این سیستم عامل با نصب روی یک کامپیوتر، آن را به یک روتر شبکه تبدیل می‌کند. در نتیجه با استفاده از آن می‌توانید به راحتی بخش Computer network را راه‌اندازی کنید. میکروتیک دارای فایروال، load balancing، آدرس شبکه و VPN است. این ابزار، یک روتر بسیار قوی است که کارایی زیادی هم دارد. بنابراین در عرض چند دقیقه نصب شده و به کار می‌افتد. از طرفی هزینه بسیار مناسبی هم دارد. همه این عوامل باعث محبوبیت آن در بین کاربران شده است. اگر می‌خواهید اطلاعات بیشتری در مورد میکروتیک بدست آورید محتوای میکروتیک چیست؟ را مطالعه کنید.

به کمک برنامه winbox که در ادامه کار با آن را یاد می‌گیریم، می‌توانید به روتر میکروتیک متصل شوید. به زبان ساده، این نرم افزار یک رابط گرافیکی بوده که می‌توان به کمک آن Router را تنظیم کرد. یک سیستم عامل MikroTik امکاناتی نظیر فایروال، هات اسپات، وایرلس، مدیریت کاربران و مسیریابی را در اختیار شما می‌گذارد.

پورت فورواردینگ مودم

موضوع مهم بعدی تعریف پورت فورواردینگ در شبکه رایانه‌ای بوده که به ما امکانات زیادی می‌دهد. مهم‌ترین مساله این است که می‌توانیم سیستم‌های داخل شبکه را به شکلی طبقه بندی کنیم که از بیرون هم در دسترس قرار بگیرند. اگر Port forwarding به شکل درستی انجام شود، می‌تواند با دستگاه‌های دیگر هم داخل و هم خارج از شبکه ارتباط درستی برقرار کند. البته شرط لازم برای دسترسی به دستگاه‌های دیگری که داخل شبکه هستند، این است که دارای URL ‌های پرایوت یا شخصی باشند. در غیر این صورت خطای نا امن بودن را می‌دهد. کاربرد اصلی Mikrotik port forwarding این است که شما چند سرور را به یک URL متصل کنید.

یک مثال شناخته شده برای این کاربرد را می‌توان به این صورت تعریف کرد که؛ شما سه دوربین مدار بسته در داخل دفتر کاری خود دارید. علاوه بر این، یک وب سرور فعال هم خواهید داشت. حالا قصد دارید تا با استفاده از پورت فورواردینگ، این سه دوربین و وب سرور را به یک مودم متصل کنید. مسلم است که دریافت آدرس‌های معتبر برای هریک از این موارد هزینه زیادی برای شما خواهد داشت. در نتیجه گزینه مقرون به صرفه‌تر این است که با استفاده از Port forwarding این اتصال را انجام دهید.

آموزش پورت فورواردینگ در میکروتیک

پورت فورواردینگ از طریق Winbox

1- ابتدا با نرم‌افزار Winbox به میکروتیک خود متصل شوید.

2- سپس از منوی IP بر روی Firewall کلیک نمایید.

رفتن به بخش فایروال در میکروتیک

3- از صفحه فایروال بر روی سربرگ Nat کلیک کرده تا تنظیمات آن باز شود.

4- بر روی علامت به علاوه کلیک کرده تا یک رول جدید ایجاد نمایید.

رفتن به بخش Nat در میکروتیک

تنظیمات را به ترتیب زیر انجام دهید.

Chain: این بخش را بر روی dstnat تنظیم نمایید.

Protocol: اگر در نظر دارید پکت‌های پروتکل خاصی تنها فوروارد شود ، گزینه Protocol را تنظیم نمایید.

dst port: در این بخش پورتی را که در نظر دارید در سمت اینترنت به آن دسترسی داشته باشید وارد کنید.

به سربرگ Action بروید.

Action : این گزینه را بر روی dst-nat تنظیم کنید.

To Addresses : آدرس سرور داخل سازمان خود را در این بخش وارد کنید.

To port : پورت سرور داخلی که در نظر دارید ترافیک بر روی آن انتقال یابد را در این بخش وارد کنید.

به طور مثال ما در تصاویر زیر ، پورت 8080 را به سروری با آدرس 192.168.1.10 و پورت 80 انتقال داده‌ایم.

نکته : شما می‌توانید پورت ورودی و خروجی را یکسان وارد کرده و یا پورت ورودی را متفاوت وارد نمایید.

تنظیم پورت فورواردینگ در میکروتیک

بدین ترتیب شما قادر خواهید بود عملیات پورت فورواردینگ را در میکروتیک انجام دهید.

حال در ادامه همین عملیات را توسط دستورات میکروتیک نیز انجام خواهید داد.

دستورات پورت فورواردینگ در میکروتیک

1- ابتدا از طریق SSH و یا کنسول به میکروتیک خود متصل شوید.

2- سپس دستور زیر را وارد کرده تا همانند مثال Winbox ، پورت 8080 به آدرس 192.18.1.10 با پورت 80 فوروارد شود.

ip firewall nat add chain=dstnat dst-port=8080 protocol=tcp to-addresses=192.168.1.10 to-ports=80 action=dst-nat

نکته : دقت داشته باشید به جای آدرس IP و پورت وارد شده در دستور ، شما باید پورت و آدرس مورد نظر خود را وارد نمایید.

بدین ترتیب شما موفق به تنظیم و ست کردن پورت فوروارد در میکروتیک خواهید شد.

اتصال به میکروتیک

برای اتصال به میکروتیک دو مسیر مختلف پیش روی شما قرار دارد. اول اینکه به صورت ریمورت کار را انجام دهید و روش دیگر از طریق کابل کنسول است. آموزش اتصال به میکروتیک به صورت کامل را می‌توانید مطالعه کنید اما به طور خلاصه به صورت زیر است. در صورتی که امکان دسترسی به شکل مستقیم وجود نداشته باشد، نیاز دارید تا به کمک روش‌های Remote کار را انجام دهید. برای این اتصال دو راه مختلف معرفی می‌شود:

رابط دستوری
محیط گرافیکی

برای اتصال از طریق محیط گرافیکی یکی از نرم افزارهای ضروری Winbox است. البته قبل از آن باید نسبت به ارتباط با لینوکس و میکروتیک از طریق WinBox اطلاعات کافی داشته باشید. در این صورت یکی از روش‌های کاربردی و نسبتا ساده خواهد بود. اگر هم بخواهید از روش مستقیم این اتصال را انجام دهید، استفاده از کنسول پیشنهاد می‌شود. بنابراین روی سیستم لاگین کرده و تنظیمات دلخواه را اعمال کنید. البته فراموش نکنید که باید کابل کنسول را هم به کامپیوتر متصل کنید. در این صورت دسترسی کامل به شبکه‌ رایانه‌ای خواهید داشت.

تغییر پورت میکروتیک

تغییر پورت MikroTik‌ از آن جهت انجام می‌شود که مانع سواستفاده شده و امنیت شبکه را افزایش دهد. برای این کار باید ابتدا به وینباکس متصل شوید. در ادامه مروری بر تغییر پورت میکروتیک خواهیم داشت. ابتدا از نوار سمت راست IP را انتخاب کنید و سپس به سراغ گزینه Services بروید. در پنجره مقابل خود می‌توانید همه پورت‌هایی که از قبل اتصال پیدا کرده‌اند را مشاهده کنید. برای اینکه بتوانید هر پورت را تغییر دهید باید روی آن کلیک کرده و وارد شوید. برای افزایش امنیت اتصال خود، بهتر است روش‌هایی که مورد استفاده نیستند را حذف کنید. بنابراین تنها دو اتصال Winbox و WWW باقی می‌ماند. البته حتما قبل از پاک کردن مسیرهای دیگر، دابل چک انجام دهید.

باز کردن پورت در میکروتیک

برای باز کردن پورت در میکروتیک ابتدا باید از طریق Winbox وارد روتر شوید. سپس گزینه سرویس را انتخاب کرده تا پورت‌ها را مشاهده کنید. حالا با کلیک روی هر پورت می‌توانید آن را باز کرده و تغییرات لازم را روی آن اعمال کنید. در صورتی که بخواهید پورت را دی اکتیو کنید باید روی ضربدر قرمز بالای صفحه کلیک کنید. در این صورت از دسترس خارج خواهد شد.

سوالات متداول

نام پورت فورواردینگ در میکروتیک چیست؟

پورت فورواردینگ در میکروتیک عملی بوده که به کمک آن مسیر ترافیک داده تغییر پیدا می‌کند. یعنی به کمک آن می‌توانید از یک نقطه خارج از لوکال خود به سرور دسترسی پیدا کنید.

تفاوت Port Forwarding و Dst NAT؟

تفاوت بین پورت فورواردینگ و Dst NAT در این است که Port Forwarding یک روتر بوده که بسته‌های ورودی را در یک پورت معین به یک آدرس IP مشخص ارسال می‌کند. Dst NAT آدرسی است که این بسته به آن ارسال می‌شود. پس اساسا دو ماهیت متفاوت دارند.

چرا پورت فورواردینگ را در میکروتیک انجام می‌ دهیم؟

دلیل اینکه Port Forwarding داخل میکروتیک انجام می‌شود، اولا ساده بودن دسترسی به آن است که هرکسی می‌تواند این فورواردینگ را انجام دهد. علاوه بر این مقرون به صرفه هم است. دیگر روش‌ها هزینه زیادی را روی دست شما می‌گذارد.

حذف پورت فوروارد شده در میکروتیک؟

برای حذف پورت فوروارد شده در میکروتیک باید پروتکل مورد نظر خود را انتخاب کنید و به صورت همزمان دو کلید Ctrl و D را فشار دهید. در این صورت پروتکل مورد نظر شما غیر فعال یا دی اکتیو می‌شود.