عملیات Destination NAT و پیاده سازی آن بر روی روتر

عملیات Destination NAT و پیاده سازی آن بر روی روتر

Destination NAT:

در اﯾﻦ روش در ﺻﻮرﺗﯽ ﮐﻪ ﻓﯿﻠﺪ Destination-IP در ﺑﺴﺘﻪ ﻫﺎي اﻃﻼعاتی ﺷﺎﻣﻞ آدرس IP ﻣﺮﺑﻮط روﺗﺮ ﺑﺎﺷﺪ

آدرس IP ﻣﺮﺑﻮط ﺑﻪ روﺗﺮ در اﯾﻦ ﺑﺴﺘﻪ ﻫﺎ ﺗﻐﯿﯿﺮ ﻧﻤﯽ ﮐﻨﺪ

ﺑﻪ ﻋﺒﺎرﺗﯽ ﭼﻨﺎﻧﭽﻪ ﺑﺨﻮاﻫﯿﻢ از ﯾﮏ ﺷﺒﮑﻪ Public ﺑﻪ ﯾﮏ ﺷﺒﮑﻪ Private دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﯿﻢ از اﯾﻦ روش اﺳﺘﻔﺎده ﻣﯽ ﮐﻨﯿﻢ.

ﺗﻈﯿﻤﺎت Destination NAT در روﺗﺮ

[admin@Router-1]>IP Firewall NAT Add Chain=[Dst NAT] Dst-Address=[Destination IP Address] To Address=[IP For NAT]  Protocol=[TCP/UDP] Dst-Port=[Router Destination Port] To-Port=[Destination Port]

• Dst Address:

در اﯾﻦ ﭘﺎراﻣﺘﺮ آدرس ﻫﻤﺎن اینترفیسی را که از روﺗﺮ ﻣﯽ ﺧﻮاﻫﯿﻢ

تا در ﺻﻮرت رﺳﯿﺪن درﺧﻮاﺳﺖ ﺑﻪ آن، ﺑﺴﺘﻪ ﺑﻪ ﺳﻤﺖ وب ﺳﺮور داﺧﻠﯽ ﺷﺒﮑﻪ ﺗﻐﯿﯿﺮ ﻣﺴﯿﺮ دﻫﺪ را ﻣﺸﺨﺺ ﻣﯽ ﮐﻨﯿﻢ.

• To Address:

در اﯾﻦ ﭘﺎراﻣﺘﺮ ﻣﻘﺼﺪ ﺑﺴﺘﻪ را ﻣﺸﺨﺺ ﻣﯽ ﮐﻨﯿﻢ.

• Dst Port, To Port, Protocol:

ﭼﻨﺎﻧﭽﻪ ﺑﺨﻮاﻫﯿﻢ ﻣﺸﺨﺺ ﮐﻨﯿﻢ ﮐﻪ ﺑﺴﺘﻪ ﻫﺎﯾﯽ ﮐﻪ ﺑﻪ ﺳﻤﺖ ﮐﺪام ﭘﻮرت روﺗﺮ ﻣﯽ رﺳﻨﺪ NAT ﺷﻮﻧﺪ از اﯾﻦ ﭘﺎراﻣﺘﺮﻫﺎ اﺳﺘﻔﺎده ﻣﯽ ﮐﻨﯿﻢ

Dst Port: ﭘﻮرﺗﯽ در روﺗﺮ ﮐﻪ ﺑﺴﺘﻪ ﻫﺎ را درﯾﺎﻓﺖ ﻣﯽ ﮐﻨﺪ.

To Port: ﭘﻮرﺗﯽ در ﺳﯿﺴﺘﻢ ﻣﻘﺼﺪ ﮐﻪ ﺑﺎ اﺳﺘﻔﺎده از ﻓﺮاﯾﻨﺪ Dst-NAT ﺑﺴﺘﻪ ﻫﺎ ﺑﻪ ﺳﻤﺖ آن ﻫﺪاﯾﺖ ﻣﯽ ﺷﻮﻧﺪ.

Protocol: در اﯾﻦ ﭘﺎراﻣﺘﺮ TCP و ﯾﺎ UDP ﺑﻮدن ﭘﺮوﺗﮑﻞ را ﻣﺸﺨﺺ ﻣﯽ ﮐﻨﯿﻢ.

ﻧﮑﺘﻪ: ﭼﻨﺎﻧﭽﻪ ﭘﺎراﻣﺘﺮﻫﺎي Dst Port, To Port, Protocol را ﺧﺎﻟﯽ ﺑﮕﺬارﯾﻢ،

ﺑﻪ ﻋﺒﺎرﺗﯽ ﭘﻮرت ﻫﺎ را Full Port در ﻧﻈﺮ ﮔﺮﻓﺘﻪ اﯾﻢ و ﻣﺤﺪودﯾﺘﯽ ﺑﺮاي ﭘﻮرت ﻫﺎ اﻋﻤﺎل ﻧﮑﺮده اﯾﻢ.

ﻧﮑﺘﻪ: اﮔﺮ ﺑﺨﻮاﻫﯿﻢ ﭘﻮرت ﻫﺎ را ﺑﻪ ﺻﻮرت ﺗﺮﮐﯿﺒﯽ ﻣﺸﺨﺺ ﮐﻨﯿﻢ، ﭘﺎراﻣﺘﺮ To Port را ﺑﺼﻮرت زﯾﺮ ﺑﮑﺎر ﻣﯽ ﺑﺮﯾﻢ:

To Port: 23,22

To Port: 1-5

To Port: 23,22,1-5

 سناریو 3: 

هدف از انجام این سناریو پیاده سازی عملیات Destination NAT بر روی روتر می باشد.

در اﯾﻦ ﺳﻨﺎرﯾﻮ در ﺷﺒﮑﻪ داﺧﻠﯽ (2-LAN) ﯾﮏ وب ﺳﺮور وﺟﻮد دارد.

ﺑﺮاي اﯾﻨﮑﻪ اﯾﻦ ﺳﺮور از ﻃﺮﯾﻖ اﯾﻨﺘﺮﻧﺖ ﻗﺎﺑﻞ دﺳﺘﺮس ﺑﺎﺷﺪ

ﻧﯿﺎز اﺳﺖ ﮐﻪ ﯾﮏ آدرس IP ﻣﻌﺘﺒﺮ ﺑﺮ روي ﺳﺮور وﺟﻮد داﺷﺘﻪ ﺑﺎﺷﺪ.

ﭼﻨﺎﻧﭽﻪ ﺳﺮور ﺑﺎ ﯾﮏ آدرس IP ﻧﺎﻣﻌﺘﺒﺮ ﺑﻪ روﺗﺮ ﻣﺘﺼﻞ ﺑﺎﺷﺪ ﻋﻤﻼ در اﯾﻨﺘﺮﻧﺖ دﯾﺪه ﻧﻤﯽ ﺷﻮد.

ﺑﻨﺎﺑﺮاﯾﻦ ﺑﺎﯾﺪ در روﺗﺮ ﻣﺸﺨﺺ ﺷﻮد ﮐﻪ ﻫﺮ ﺑﺴﺘﻪ ای ﮐﻪ ﺑﻪ ﺳﻤﺖ روﺗﺮ ﻓﺮﺳﺘﺎده ﻣﯽ ﺷﻮد

ﺑﻪ ﺳﻤﺖ وب ﺳﺮور ﻣﻮﺟﻮد در ﺷﺒﮑﻪ داﺧﻠﯽ ﻫﺪاﯾﺖ ﺷﻮد.

ﻋﻤﻠﯿﺎت Dst NAT ﺑﻪ اﯾﻦ ﺻﻮرت ﻣﻄﺮح ﻣﯽ ﺷﻮد:

ﺑﺴﺘﻪ در ﺧﻮاﺳﺖ ﺑﺮاي اﺳﺘﻔﺎده از وب ﺳﺮور از ﺳﻤﺖ ﮐﻼﯾﻨﺖ در ﯾﮏ ﺷﺒﮑﻪ ﺧﺎرﺟﯽ یا اینترنت، در اﯾﻦ ﺳﻨﺎرﯾﻮ ﺷﺒﮑﻪ ( 1-LAN) ﺑﻪ ﺳﻤﺖ روﺗﺮ ﻓﺮﺳﺘﺎده ﻣﯽ ﺷﻮد.

زﻣﺎﻧﯽ ﮐﻪ ﺑﺴﺘﻪ در روﺗﺮ درﯾﺎﻓﺖ ﻣﯽ ﺷﻮد

ﻓﯿﻠﺪ Destination IP ﺑﺎ آدرس IP ايی ﮐﻪ در ﭘﺎراﻣﺘﺮ To Address ﺑﺮاي آن ﻣﺸﺨﺺ ﺷﺪه ﺟﺎﯾﮕﺰﯾﻦ ﻣﯽ ﺷﻮد

و ﺑﻪ اﯾﻦ ﺗﺮﺗﯿﺐ ﺑﺴﺘﻪ ﺑﻪ وب ﺳﺮور ﻣﻮﺟﻮد در ﺷﺒﮑﻪ ﻣﺤﻠﯽ ﻣﯽ رﺳﺪ.

برای پیاده سازی این سناریو:

سه روتر به عنوان مسیریاب های موجود در نظر گرفته شده است.

روتر R2 به عنوان دنیای اینترنت در نظر گرفته ایم.

ﯾﮏ ﺳﯿﺴﺘﻢ ﺑﻪ ﻋﻨﻮان ﮐﻼﯾﻨﺖ در LAN-1 در ﻧﻈﺮ ﮔﺮﻓﺘﻪ ﺷﺪه اﺳﺖ.

ﯾﮏ وﯾﻨﺪوز ﺳﺮور 2012 که روش وب ﺳﺮور را راه اندازی کرده ایم در ﺷﺒﮑﻪ LAN-2 ما قرار دارد.

در این سناریو LAN-2 در واقع سازمان یا شرکت ماست که می خواهیم از بیرون به سرویس هایی که Publish کردیم دسترسی پیدا کنیم.

 مراحل نصب و راه اندازی وب سرور:

      Server Manager > Add Role & Features > Server Roles And Services

وب سایتی که طراحی کرده اید را در این فولدر قرار می دهید.

برای ایجاد کردن یک وب ﺳﺎﯾﺖ جدید ﺑﺮ روي Site راﺳﺖ ﮐﻠﯿﮏ کرده و گزینه …Add Website را اﻧﺘﺨﺎب می کنیم

• Site Name:

اﺳﻢ وب ﺳﺎﯾﺖ اﺳﺖ.

• Physical Path:

ﻣﺴﯿﺮ ﻓﯿﺰﯾﮑﯽ ﻗﺮار ﮔﺮﻓﺘﻦ ﻓﺎﯾﻞ ﻫﺎي ﻣﺮﺑﻮط ﺑﻪ وب ﺳﺎﯾﺖ را ﻣﺸﺨﺺ ﻣﯽ ﮐﻨﺪ.

• IP Address:

از ﻟﯿﺴﺖ ﺑﺎز ﺷﻮﻧﺪه آدرسIP ﻣﻮرد ﻧﻈﺮ ﺧﻮدﺗﺎن، ﺑﺮاي وب ﺳﺎﯾﺖ را ﺗﻌﯿﯿﻦ ﮐﻨﯿﺪ

و در ﺻﻮرﺗﯿﮑﻪ ﻣﻄﻤﺌﻦ ﻧﯿﺴﺘﯿﺪ ﮔﺰﯾﻨﻪ All Unassigned را ﺑﺰﻧﯿﺪ ﺗﺎ ﺗﻨﻈﯿﻤﺎت ﭘﯿﺸﻔﺮض ﻣﻼك ﻗﺮار ﺑﮕﯿﺮﻧﺪ.

وب ﺳﺮور آﻣﺎده ﻓﻌﺎﻟﯿﺖ اﺳﺖ و ﮐﺎﻓﯿﺴﺖ ﮐﻪ ﻓﺎﯾﻞ ﻫﺎي ﻣﺮﺑﻮط ﺑﻪ وب ﺳﺎﯾﺖ ﺧﻮد را در ﻗﺴﻤﺘﯽ ﮐﻪ در Physical Path ﺗﻌﯿﯿﻦ ﺷﺪه ﻗﺮار داده

و ﻓﺎﯾﻞ اﺻﻠﯽ را ﺑﺎ ﻋﻨﻮان index.html در آن ﻗﺮار دﻫﯿﺪ

و ﺑﺮاﺣﺘﯽ ﻣﯽ ﺗﻮانید ﺑﺎ اﺳﺘﻔﺎده از آدرس IP ﺗﺨﺼﯿﺺ داده ﺷﺪه ﺑﻪ آن دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﺪ.

تنظیمات IP روتر R1 میکروتیک:

تنظیمات IP روتر R2 میکروتیک:

روتر R3:

دلیل اینکه در این روتر برای Ether2 دو تا آدرس IP تنظیم کردیم این است که یکی IP ها را می خواهیم برای Dst.NAT استفاده کنیم

ﺗﻌﺮﯾﻒ Default Route در روﺗﺮ R1:

ﺗﺎ اﯾﻨﺠﺎ ارﺗﺒﺎط ﺑﯿﻦ روﺗﺮ R1 و R3 ﺑﺮﻗﺮار ﻧﯿﺴﺖ

ﺑﺮاي ﺑﺮﻗﺮاري اﯾﻦ ارﺗﺒﺎط در ﻫﺮ دو روﺗﺮ Default Route ﺗﻌﺮﯾﻒ ﻣﯽ ﮐﻨﯿﻢ

ﺗﻌﺮﯾﻒ Default Route در روﺗﺮ R3:

ﺗﺎ اﯾﻨﺠﺎي ﮐﺎر ارﺗﺒﺎط ﺑﯿﻦ روﺗﺮﻫﺎ ﺑﺮﻗﺮار اﺳﺖ.

اﻣﺎ ﮐﻼﯾﻨﺖ ﻫﺎي ﻣﻮﺟﻮد در ﺷﺒﮑﻪ 1-LAN ﺑﻪ اﯾﻨﺘﺮﻧﺖ دﺳﺘﺮﺳﯽ ﻧﺪارﻧﺪ،

(در اﯾﻦ ﺳﻨﺎرﯾﻮ، روﺗﺮ R2 ﺑﻪ ﻋﻨﻮان اﯾﻨﺘﺮﻧﺖ در ﻧﻈﺮ ﮔﺮﻓﺘﻪ ﺷﺪه اﺳﺖ)

ﺑﺮاي اﯾﻨﮑﻪ ﮐﻼﯾﻨﺖ ﻫﺎي 1-LAN ﺑﻪ اﯾﻨﺘﺮﻧﺖ دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﻨﺪ ﺑﺎﯾﺪ NAT اﯾﺠﺎد ﮐﻨﯿﻢ.

اﻋﻤﺎل ﻋﻤﻠﯿﺎت NAT ﺑﺮاي ﺑﺴﺘﻪ ﻫﺎﯾﯽ ﮐﻪ از ﻃﺮف روﺗﺮ R1 ﺑﻪ ﺳﻤﺖ روﺗﺮ R2 ﻣﯽ آﯾﻨﺪ.

ﺑﺎ اﯾﻦ ﺗﻨﻈﯿﻤﺎت ﮐﻼﯾﻨﺖ ﻫﺎي ﻣﻮﺟﻮد در ﺷﺒﮑﻪ 1-LAN ﺑﻪ اﯾﻨﺘﺮﻧﺖ دﺳﺘﺮﺳﯽ ﭘﯿﺪا ﻣﯽ کنند

ﯾﻌﻨﯽ ﻣﯽ ﺗﻮانند ﺑﻪ روﺗﺮ R2 و روﺗﺮ R3 دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﺪ.

ﺑﺎ اﯾﻦ ﺗﻨﻈﯿﻤﺎت زﻣﺎﻧﯽ ﮐﻪ ﮐﻼﯾﻨﺖ IP: 100.1.1.3 را در ﻣﺮورﮔﺮ ﺧﻮد وارد ﻣﯽ ﮐﻨﺪ

ﺑﻪ ﺻﻔﺤﻪ Webfig روﺗﺮ R3 دﺳﺘﺮﺳﯽ ﭘﯿﺪا ﻣﯽ ﮐﻨﺪ

در اﯾﻦ ﺳﻨﺎرﯾﻮ ﻫﺪف ﻣﺎ اﯾﻦ ﺑﻮد، زﻣﺎﻧﯽ که ﮐﻼﯾﻨﺘﯽ اﯾﻦ IP را وارد ﮐﺮد

ﺑﻪ وب ﺳﺮور ﻣﻮﺟﻮد در ﺷﺒﮑﻪ 2-LAN دﺳﺘﺮﺳﯽ ﭘﯿﺪا ﮐﻨﺪ.

ﺑﺮاي اﯾﻨﮑﺎر ﺑﺎﯾﺪ ﯾﮏ NAT ﺑﺎ ﺗﻨﻈﯿﻤﺎت زﯾﺮ اﻧﺠﺎم دﻫﯿﻢ:

اﻋﻤﺎل ﻋﻤﻠﯿﺎت NAT ﮐﺮدن ﺑﺴﺘﻪ ﻫﺎﯾﯽ ﮐﻪ از ﻃﺮف اﯾﻨﺘﺮﻧﺖ ﺑﻪ ﺳﻤﺖ روﺗﺮ R3 ﻣﯽ آﯾﻨﺪ

ﺗﻨﻈﯿﻤﺎت IP ﮐﻼﯾﻨﺖ را ﻫﻤﺎﻧﻨﺪ ﺳﻨﺎرﯾﻮ اﻧﺠﺎم ﻣﯽ دﻫﯿﻢ

ﺑﺎ  ﺗﻨﻈﯿﻤﺎت IP که در ﮐﻼﯾﻨﺖ ها و روﺗﺮﻫﺎ اﻧﺠﺎم دادﯾﻢ

زﻣﺎﻧﯽ ﮐﻪ در ﺳﯿﺴﺘﻢ، ﮐﻼینتی که در LAN-1 قرار دارد IP : 100.1.1.3 را وارد ﮐﻨﯿﻢ ﺑﻪ وب ﺳﺮور دﺳﺘﺮﺳﯽ ﭘﯿﺪا ﻣﯽ ﮐﻨﯿﻢ.

جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.

جدیدترین اخبار ثبتنام کلاس های انلاین مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید.

گردآورنده: عیسی رشوند