* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد
* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد

آموزش راه اندازی Port Forwarding در روتر میکروتیک

Port Forwarding

در هنگام راه اندازی یک شبکه محلی معمولا از آدرس‌ های IP خصوصی (Private) استفاده می شود. این نوع IP ها در خارج از شبکه اینترنت قابل دسترسی نیستند. اما در مقابل، آدرس های IP عمومی (Public) به صورت انحصاری صادر می شوند و در سراسر جهان و در همه جای اینترنت قابل دسترسی یا مسیریابی (Route) هستند. این نوع IP ها را می توانید از شرکت های ارائه دهنده اینترنت مثل ایلیسکو دریافت نمایید.

پس اگر قصد داشته باشید خارج از شبکه محلی خود که معمولا در محدوده یک یا چند ساختمان قرار دارد، به منابع شبکه خود مانند سرور، دوربین های مدار بسته و دیگر تجهیزات دسترسی داشته باشید، باید از یک IP عمومی (Public) استفاده نمایید.

با استفاده از پورت فورواردینگ (Port Forwarding) که به آن Port mapping نیز گفته می ‌شود، می توان به کامپیوترها و تجهیزاتی که در یک شبکه محلی قرار دارند، ارتباط برقرار کرد. این کار به کمک ایجاد ارتباطی به نام Map بین یک روتر با  آدرس IP عمومی (Public) و آدرس های IP خصوصی (Private) در شبکه داخلی امکان پذیر است.

 

Port Forwarding چیست

برای انجام Port Forwarding باید با مفهوم پورت (Port) آشنایی داشته باشید و پورتی که قصد دارید عمل Forwarding روی آن انجام دهید را مشخص کنید. پورت را با یک مثال معرفی می کنیم. به عنوان مثال فرض کنید، ما در شبکه داخلی خود یک سرور داریم و قصد داریم از راه دور و با استفاده از نرم افزار Remote desktop به آن وصل شویم  و تنظیمات مورد نظر خود را روی آن انجام دهیم و همچنین فرض کنید آدرس IP Private آن در شبکه داخلی ما 172.16.1.2 است. هر نرم افزار برای ارتباط با محیط بیرون شماره پورت مخصوص به خود را دارد و پورت مربوط به نرم افزار Remote desktop شماره 3389 است. پس ما باید در باید در روتر میکروتیک خود یه رول NAT تعریف کنم که هر وقت بیرون از شبکه درخواستی با شماره پورت 3389 دریافت کردیم آن را به سرور مورد نظر خود به آدرس 172.16.1.2 و نرم افزار با پورت 3389 ارسال کنیم.

 

روش Port Forwarding در شبکه با استفاده از روتر میکروتیک

این کار به دو روش زیر قابل انجام است.

  1. روش IP ثابت (IP Static)
  2. روش IP متغیر (IP Dynamic)

روش اول: IP Static

در این روش تنها به یک رول (Rule) به نام dst.nat نیاز دارید. برای انجام تنظیمات لازم، در ابتدا باید به قسمت IP در منوی سمت چپ مراجعه کنید و از آنجا گزینه Firewall را انتخاب نمایید، سپس برگه NAT را در این صفحه انتخاب کنید. در پایان با کلیک بر روی علامت (+) می توانید رول (Rule) مورد نظر خود را وارد کنید.

IP Static
IP Static

در این مثال ما فرض کرده ایم که دستگاهی که قصد داریم از بیرون از شبکه به آن دسترسی داشته باشیم دارای IP خصوصی (Private) به آدرس ۱۹۲.۱۶۸.۱.۲۱۱ و پورت به شماره ۸۰۸۰ است. همچنین فرض کنید، IP عمومی (Public) دارای آدرس ۵.۲۰۰.۶۶.۲۴۸ است که به آن IP Static گفته می شود.

اکنون مانند تصویر زیر باید رول dst.nat را به گونه ای تعریف کنیم که اگر فردی بیرون از شبکه محلی ما، درخواستی برای آدرس ۵.۲۰۰.۶۶.۲۴۸ به پورت ۸۰۸۰ ارسال کند، این درخواست برای دستگاه به آدرس ۱۹۲.۱۶۸.۱.۲۱۱ ارسال شود.

در برگه General به دلیل اینکه ارتباط از بیرون برقرار می شود، می بایست فیلد اول را با گزینه dstsrc و در بخش سوم باید آدرس IP عمومی (Public) خود یعنی در این مثال ۵.۲۰۰.۶۶.۲۴۸ وارد کنیم. در قسمت پروتکل نیز از فهرست کشویی گزینه مورد نظر خود را انتخاب کنید. ما در این مثال، گزینه tcp را انتخاب کرده ایم. در قسمت پورت نیز پورت مربوط به نرم افزار مقصد را وارد می کنیم.

پس از اینکه تنظیمات بخش General را با موفقیت به پایان رساندید، وارد برگه Action شوید و در بخش اول گزینه dst-nat را انتخاب نمایید، سپس در بخش To Address می بایست آدرس Private سروری که قصد ارتباط با آن را داریم، وارد نماییم که در این مثال، ۱۹۲.۱۶۸.۱.۲۱۱ است و در بخش To Port نیز مجددا شماره پورت نرم افزار مورد نظر خود را وارد می کنیم و با زدن OK رول اضافه شده و کار ما به پایان می رسد و از هر جایی خارج از شبکه می توانیم به این سرور وصل شویم.

تنظیم dst-nat
تنظیم dst-nat

به این ترتیب، اگر دستگاه مورد نظر شما، سروری باشد که نرم افزار مدیریت دوربین های مدار بسته در آن نصب شده است،‌ به راحتی می توانید از هر جای کره زمین که به اینترنت دسترسی دارد، تصاویر دوربین های مدار بسته خود را مشاهده نمایید.

 

روش دوم: IP Dynamic

با اینکه ایمن ترین و اصولی ترین روش جهت انجام Port Forwarding استفاده از IP Static است، اما راه دیگری نیز وجود دارد که با استفاده از DDNS انجام پذیراست. در این روش، به صورت موقت می توانیم از IP Dynamic که مودم ما گرفته است، استفاده کنیم. آدرس ما در اینترنت یک Dynamic IP Public می باشد، به این معنی که این IP به صورت موقت به ما اختصاص داده شده است.

مشکل استفاده از این IP این است که پس از هر بار خاموش و روشن شدن روتر IP تغییر می کند که جهت Port Forwarding مجدد باید IP جدید را وارد کنید. در صورتی که IP Dynamic داشته باشید باید از سرویس DDNS یا Cloud  میکروتیک استفاده نمایید. این سرویس به صورت رایگان در سیستم عامل روترهای میکروتیک وجود دارد و به آسانی می توان از آن استفاده کرد.

 

برای فعال سازی این سرویس، می بایست مانند تصویر زیر به قسمت IP رفته و از آنجا گزینه Cloud را انتخاب نمایید. سپس در این بخش باید تیک گزینه های Enabled DDNS و Update Time را فعال کنید. پس از انجام آنها، قادر خواهید بود آدرس DDNS خود را از روتر دریافت کنید.

IP Dynamic
IP Dynamic

در ادامه باید رول های مربوط به DST.nat را مانند تصویر زیر تنظیم کنید.

تنظیم رول های مربوط به DST.nat
تنظیم رول های مربوط به DST.nat

سپس در هر مکانی خارج از سازمان و در نرم افزار های مورد نظر شما از DNS Name که روتر به شما تخصیص داده است، می توانید استفاده کنید.

 

کلام آخر

ما در مقاله آموزش راه اندازی Port Forwarding در روتر میکروتیک سعی کردیم تمامی مراحل نصب پورت فورواردینگ مدل IP Static و  نصب پورت فورواردینگ مدل IP Dynamic را بطور کامل و تصویری به شما آموزش دهیم.

همچنین اگر سئوالی درباره Port Forwarding دارید حتما در قسمت نظرات با ما درمیان بگذارید تا کارشناسان ما در الوین فرست پاسخ را به شما بگویند.