با سلام خدمت دوستان و همه شما عزیزان ... در این آموزش قصد دارم نحوه انجام فوروارد کردن port در خدمات شبکه با استفاده از روتر میکروتیک رو اموزش بدم.
خیلی از ما در شبکه داخلی یا همان local خودمون یک سری منابع داریم که لازم هست از بیرون شبکه داخلی خودمون بهش دسترسی داشته باشیم تا بتوانیم از منابع موجود در داخل شبکه استفاده کنیم.
همانطور که میدانید موقع راه اندازی یک شبکه ما از IP های Private استفاده می کنیم که ای نوع IP های در دنیای نصب شبکه اینترنت قابل دسترسی نیستن ولی برای اینکه بتوانیم
از همه جا ارتباط داشته باشیم به شبکه و منابع شبکه خودمون باید از یک IP Public (خیلی از IT کارا برای اصطلاحات public , private از کلمه های valid , invalid استفاده میکنن که این درست نمی باشد ) استفاده کنیم.
IP Public یک ادرس IP هست که ما میتوانیم از ISP که اینترنت گرفته ایم درخواست بکنیم و این IP Public منحصر ما در دنیای اینترنت خواهد بود و از همه جا قابل Route هست .
بعد از توضیحات در مورد IP باید port را هم بشناسیم که میخواهیم بر روی چه پورتی عمل Forwarding را انجام بدهیم که توضیح این را من با مثال میگم.
مثلا فرض کنید من در شبکه داخلی خودم یه Server دارم که IP ان در پشتیبانی شبکه داخلی 172.16.30.25/26 هست و بر روی این یک سری منابع دارم و یا یه نرم افزاری دارم که بعضی وقتها باید یه تنظیمی بشه
اون نرم افزار و برای تنظیم این نرم افزار لازم من از بیرون شبکه از طریق اینترنت به این سرور ریموت بشم و برای ریموت شدن یا همان remote desktop که پورت این برنامه remote desktop برابر است با 3389 باید در روتر میکروتیک
خودم یه رول NAT تنظیم کنم که هر وقت بیرون از شبکه بهت درخواستی امد با پورت 3389 این درخواست رو وصلش کن به IP سرور که هست 172.16.30.25/24


با توجه به توضیحات بالا نحوه این عمل Port Forwarding را به صورت تصویری و گام به گام جلو خواهیم رفت.


1) برای روش این کار طبق تصویر زیر از مسیر ip > firewall وارد قسمت سربرگ NAT شده و برای اضافه کردن یک رول نشانه + یا همان add را می زینیم.




2) در پنجره باز شده در سربرگ General طبق تصویر زیر چون ارتباط از بیرون وارد شبکه خواهد شد فیلد اول را با گزینه dstsrc و در قسمت سوم باید اون IP Public خودمون را وارد کنیم و در بخش پروتکل از لیست کشویی گزینه tcp را انتخاب می کنیم.
(من در تصویر روند انجام مثال بالا را نشان داده ام) برای کار من یعنی remote desktop که پورتش 3389 در قسمت Any .Port وارد کرده ام.
نکته: چون من میخوام از عمل پورت forward در پسیو شبکه خودم در کارهای متفاوت و با پورت های متفاوت استفاده بیشتری بکنم در تصویر زیر قسمت Any .Port را انتخاب کردم ولی اما Dst. Port را با پورت 3389 انتخاب میکردم و بعد از این رول
رول های دیگری Forward رو هم میتوستم با پورت های متفاوت مثلا 21 فقط این پورت 3389 کار خواهد کرد پی در نتیجه اگر به یک IP Public میخواهیم چندین عمل Port Forwarding را انجام دهیم نکته گفته شده را در نظر بگیرید.




3) بعد از تنظیمات بخش General وارد سربرگ Action شده و در فیلد اول گزینه dst-nat را انتخاب و با این انتخاب تو فیلد پایینی برای ما اضافه شده و در قسمت To Address ادرس داخلی یا private اون سروری که میخواهیم بهش remote desktop بزنیم
را نوشته و در قسمت To Port باز شماره پورت برنامه را تکرا میکنیم و با زدن OK رول ما اضافه شده و بعد از این از هر جایی خارج از شبکه با استفاده از برنامه Remote Desktop اون IP Public خودمون را بنویسم میتوانیم به سرور شبکه خودمون ریموت بشویم .

نویسنده : بهزاد حسن زاده