در این آموزش قصد دارم نحوه انجام Port Forwarding کردن در شبکه با استفاده از روتر میکروتیک رو اموزش بدم. خیلی از ما در شبکه داخلی یا همان local خودمون یک سری منابع داریم که لازم هست از بیرون شبکه داخلی خودمون بهش دسترسی داشته باشیم تا بتوانیم از منابع موجود در داخل شبکه استفاده کنیم.
همانطور که میدانید موقع راه اندازی یک شبکه ما از IP های Private استفاده می کنیم که این نوع IP های در دنیای شبکه اینترنت قابل دسترسی نیستن ولی برای اینکه بتوانیم از همه جا ارتباط داشته باشیم به شبکه و منابع شبکه خودمون باید از یک IP Public (خیلی از IT کارا برای اصطلاحات public ,private از کلمه های valid ,invalid استفاده میکنن که این درست نمی باشد) استفاده کنیم. IP Public یک ادرس IP هست که ما میتوانیم از ISP که اینترنت گرفته ایم درخواست بکنیم و این IP Public منحصر ما در دنیای اینترنت خواهد بود و از همه جا قابل Route هست. بعد از توضیحات در مورد IP باید port را هم بشناسیم که میخواهیم بر روی چه پورتی عمل Forwarding را انجام بدهیم که توضیح این را من با مثال میگم. مثلا فرض کنید من در شبکه داخلی خودم یه Server دارم که IP ان در شبکه داخلی 192.168.1.26/24 هست و بر روی این یک سری منابع دارم و یا یه نرم افزاری دارم که بعضی وقتها باید یه تنظیمی بشه. برای تنظیم این نرم افزار لازم من از بیرون شبکه از طریق اینترنت به این سرور ریموت بشم و برای ریموت شدن یا همان remote desktop که پورت این برنامه remote desktop برابر است با 3389 باید در روتر میکروتیک خودم یه رول NAT تنظیم کنم که هر وقت بیرون از شبکه بهت درخواستی امد با پورت 3389 این درخواست رو وصلش کن به IP سرور که هست 192.168.1.26/24
با توجه به توضیحات بالا نحوه این عمل Port Forwarding را به صورت تصویری و گام به گام جلو خواهیم رفت.
1) برای این کار طبق تصویر زیر از مسیر ip > firewall وارد قسمت سربرگ NAT شده و برای اضافه کردن یک رول نشانه + یا همان add را می زینیم.
2) در پنجره باز شده در سربرگ General طبق تصویر زیر چون ارتباط از بیرون وارد شبکه خواهد شد فیلد اول را با گزینه dstsrc و در قسمت سوم باید اون IP Public خودمون را وارد کنیم و در بخش پروتکل از لیست کشویی گزینه tcp را انتخاب می کنیم. (من در تصویر روند انجام مثال بالا را نشان داده ام) برای کار من یعنی remote desktop که پورتش 3389 در قسمت Any ،Port وارد کرده ام.
نکته: چون من میخوام از عمل پورت forward در شبکه خودم در کارهای متفاوت و با پورت های متفاوت استفاده بیشتری بکنم در تصویر زیر قسمت Any .Port را انتخاب کردم ولی اما Dst. Port را با پورت 3389 انتخاب میکردم و بعد از این رول ، رول های دیگری Forward رو هم میتوستم با پورت های متفاوت مثلا 21 فقط این پورت 3389 کار خواهد کرد پی در نتیجه اگر به یک IP Public میخواهیم چندین عمل Port Forwarding را انجام دهیم نکته گفته شده را در نظر بگیرید.
3) بعد از تنظیمات بخش General وارد سربرگ Action شده و در فیلد اول گزینه dst-nat را انتخاب و با این انتخاب تو فیلد پایینی برای ما اضافه شده و در قسمت To Address ادرس داخلی یا private اون سروری که میخواهیم بهش remote desktop بزنیم را نوشته و در قسمت To Port باز شماره پورت برنامه را تکرار میکنیم و با زدن OK رول ما اضافه شده و بعد از این از هر جایی خارج از شبکه با استفاده از برنامه Remote Desktop اون IP Public خودمون را بنویسم میتوانیم به سرور شبکه خودمون ریموت بشویم.
سلام وقت بخير
اگر نياز داشته باشم كه چند پورت فوروارد بشه بايد بصورت جداگانه تعريف كنم ؟
با تقديم احترام
سلام
میتونید با هم تعریف کنید اما جدا جدا برای بحث عیب یابی بهتر هست
سلام میشه بصورت واضحتر قسمتی که port رو any گذاشتین رو توضیح بدین؟
و اینکه فرمایین اگر خواستیم روی 2 پورت متفاوت دو تا ریموت کلاینتهامون رو بذاریم چظوری میشه
ممنونم