شما برای مطالعه این مقاله فقط 5 دقیقه وقت نیاز دارید

port-forwarding-in-mikrotik
دسته بندی : آموزش میکروتیک

آموزش پیکربندی پورت فورواردینگ در میکروتیک

5/5 - (1 امتیاز)

اگر به دنبال راهی هستید که از بیرون شبکه به منابع یا سرویس های شبکه داخلی یا محلی خودتان دسترسی پیدا کنید، تکنیک پورت فورواردینگ در میکروتیک یکی از بهترین راهکارها برای شماست.

پورت فورواردینگ در میکروتیک همان تکنیکی است که به کارکنان یک شرکت و سازمان و کاربران کمک می کند بدون حضور فیزیکی در محل و در یک نقطه خارج از ناحیه محلی بتوانند به سرویس ها و دامنه های شبکه داخلی دسترسی پیدا کنند و از آن استفاده کنند.

در این مقاله ابتدا با مفهوم میکروتیک و اهمیت آن آشنا خواهید شد و سپس مراحلی که برای پورت فورواردینگ و دسترسی به آدرس های شبکه داخلی نیاز دارید، بررسی می شوند. پس بیایید هر چه سریع تر شروع کنیم:

میکروتیک چیست؟

میکروتیک چیست

میکروتیک به عنوان تولیدکننده روترها و وایرلس ها نقش مهمی در حوزه شبکه دارد. یکی از محصولات آن، روتر قدرتمندی است که نقش واسط بین کاربران خارجی و سرویس های داخلی را دارد و باعث افزایش سرعت و انعطاف پذیری شبکه می شود.  این روتر از سیستم عامل مستقل Router OS برخوردار است که مبتنی بر لینوکس است و با این که همراه با تجهیزات شبکه استفاده می شود ولی این تنها کاری نیست که MikroTik RouterOS می تواند انجام دهد و چیزی بیشتر از یک سیستم عامل برای روترها است.

به این صورت که نصب این سیستم عامل روی pc، آن سیستم شخصی را به یک روتر با تمام ویژگی های لازم مثل مسیریابی، فایروال، مدیریت پهنای باند، سرور vpn و … تبدیل می کند.

سیستمی که از RouterOS بهره مند است به سایر دستگاه ها و تجهیرات موجود در شبکه نیز قدرت می دهد و در مدیریت شبکه از انعطاف پذیری بالایی برخوردار است. در واقع، میکروتیک به خاطر برخورداری ازویژگی های مناسب برای شبکه های IP و بی سیم برای استفاده توسط ISP ها و ارائه دهندگان هات اسپات مناسب است.

البته، به این نکته هم توجه داشته باشید که خرید یک سرور مجازی میکروتیک برای انجام کارهای مربوط به حوزه مسیریابی، حفاظت از داده ها و …، کاری است که اکثر مدیران شبکه برای بالا بردن امنیت و کارایی تجهیزات خود انجام می دهند.

اگر شما هم به این معیارها اهمیت می دهید و  ارتقا عملکرد و کیفیت کار شبکه برایتان مهم است می توانید نگاهی به صفحه خرید سرور مجازی میکروتیک شرکت آسام سرور بیاندازید و با مشاهده ویژگی ها و قیمت پلن ها تصمیم خود را برای قدم گذاشتن در یک مسیر فوق العاده بگیرید.

اما قابلیتی که در این مقاله آموزش می دهید، نحوه پیکربندی پورت فورواردینگ در میکروتیک است که البته بهتر است قبل از بررسی مراحل این پروسه به اهمیت این قابلیت هم اشاره کنیم.

منظور از پورت فورواردینگ در میکروتیک چیست و چرا به آن نیاز داریم؟

پورت فورواردینگ در میکروتیک

پورت فورواردینگ در میکروتیک یا همان پورت مپینگ یک اپلیکیشن NAT است که برای تغییر مسیر ترافیک داده از سمت ترکیب IP/port روتر میکروتیک به سمت یکIP  یا پورت داخلی یا محلی دیگر استفاده می شود. به عنوان مثال، اگر در ناحیه اختصاصی/محلی خود یک وب سرور یا FTP سرور دارید و می خواهید از یک نقطه خارج از ناحیه محلی خود به این سرور دسترسی داشته باشید، می توانید از این ترفند استفاده کنید.

این فرآیند به راحتی توسط روتر میکروتیک یا هر سیستمی که دارای RouterOS است، قابل انجام است.

پس با این اوصاف، شما با پورت فورواردینگ می توانید یک پورت خاص را به سرویس خاصی اختصاص دهید تا کاربر موردنظر با وارد کردن شماره پورت نرم افزار یا مرورگر خود فقط به آن سرویس دسترسی پیدا کند.

کلیک کنید  مراحل بکاپ گرفتن از میکروتیک و بازیابی فایل Backup

البته پورت فورواردینگ کاربردهای دیگری هم دارد که برون سپاری دامنه یا آدرس IP داخلی، در دسترس قرار دادن شبکه خانگی یا تجاری برای سایر دستگاه های کامپیوتری موجود در اینترنت، پاسخ گویی به درخواست دسترسی کاربران به سرور مجازی یا اختصاصی بدون به اشتراک گذاشتن آدرس IP و همچنین راه اندازی دوربین های امنیتی یا دانلود فایل ها از مهم ترین آنها هستند.

پیکربندی پورت فورواردینگ در میکروتیک کار خیلی سختی نیست و اگر ادامه مطلب را دنبال کنید، متوجه می شوید که به راحتی می توانید از عهده این کار بربیایید.

نحوه پورت فورواردینگ در میکروتیک

قبل از هر چیزی به این نکته اشاره کنیم که برای اتصال به روتر دو راه دارید:

  1. وارد کردن آدرس IP روتر در مرورگر و رفتن به بخش Webfig به عنوان ادمین
  2. استفاده از Winbox

نکته) Winbox یکی از ابزارهای مخصوص سرور میکروتیک است که با ارائه یک رابط گرافیکی ساده به ادمین کمک می کند تا اقدامات مدیریتی را راحت تر و سریع تر انجام دهد. برای استفاده از این برنامه کافی است آن را از صفحه winbox سایت میکروتیک دانلود کنید و بعد با اجرای آن و وارد کردن آدرس IP یا mac روتر و کلیک روی دکمه connect به ناحیه کاربری مخصوص خود وارد شوید.

بعد از این که از این دو طریق وارد بخش موردنظر شدید، با این صفحه مواجه می شوید:

صفحه اصلی روتر میکروتیک

مرحله 1 – از بخش سمت راست، روی IP کلیک کنید.

مرحله 2 – از منوی باز شده، روی Firewall کلیک کنید.

مرحله 3 – از تب هایی بالایی روی NAT کلیک کنید.

مرحله 5 – برای ایجاد rule جدید ابتدا روی علامت + یا add new کلیک کنید.

مرحله 6 – حالا نوبت وارد کردن آدرس IP، پورت و تنظیم پروتکل است.

نکته) موقع خرید روتر میکروتیک از ارائه دهنده، یک IP عمومی و منحصربفرد نیز همراه آن ارائه می شود که در این بخش لازم است.

  • روی تب General کلیک کنید.

  • از لیست drop-down قسمت chain، dstnat را انتخاب کنید.
  • در بخش Address همان آدرس مربوط به روتر میکروتیک را وارد کنید.
  • از لیست بخش Protocol، پروتکل اتصال مثلاً TCP را انتخاب کنید.
  • در فیلد Port، شماره پورتی را وارد کنید که می خواهید درخواست های آن را به آدرس دیگری فوروارد کنید. (مثلا 2356)

مرحله 7 – حالا روی تب Action کلیک کنید.

بخش action در پورت فورواردینگ

از لیست drop-down قسمت Action، dst-nat را انتخاب کنید.

در بخش To Addresses همان آدرسی را وارد کنید که می خواهید تمام درخواست ها را برای آن فوروارد کنید.

در بخش To Ports هم پورت موردنظر خود برای فوروارد درخواست ها را وارد کنید. (مثلاً 6782)

مرحله 8 – در آخر روی Apply و OK کلیک کنید تا اطلاعات ذخیره شوند و rule جدید اضافه شود.

در نهایت، با اجرای این مراحل عمل پورت فورواردینگ در میکروتیک با موفقیت انجام می شود و درخواست هایی که به آدرس عمومی روتر با پورت موردنظر ارسال می شوند به آدرس با پورت جدید فوروارد می شود.

کلام آخر

افرادی که در حوزه شبکه مشغول به فعالیت هستند، تحت شرایط خاص نیاز به این دارند که از بیرون شبکه به منابع و دامنه های داخلی دسترسی پیدا کنند و عملیات لازم را انجام دهند. پورت فورواردینگ در میکروتیک یکی از بهترین راه هایی است که در این زمینه موثر است و طی چند مرحله ساده قابل پیاده سازی است.

از اینکه تا انتهای مقاله با ما همراه بودید، از شما متشکریم. امیدواریم که مطالعه این مقاله برای شما مفید واقع شده باشد. در صورت داشتن هرگونه سوال، درخواست و نیاز به راهنمایی، می توانید با ثبت نظر خود، با ما وارد ارتباط شوید تا هر چه زودتر به شما پاسخ دهیم.

سوالات متداول:

rule های اضافه شده توسط شما در بخش NAT Table قابل مشاهده هستند و اگر خواستید یکی از آنها را حذف کنید، فقط کافی است که روی علامت – کناری آن کلیک کنید.

مطالب مشابهی که شاید علاقمند باشید

من زهرا پیرجانی دانشجوی رشته نرم افزار هستم. علاقه ای که به یادگیری مطالب جدید دارم باعث شد که انگیزم برای فعالیت در حوزه تولیدمحتوا بیشتر شود. تمام تلاشم این است که با درک کامل موضوع، محتوایی ساده و کامل تهیه کنم که برای همه علاقمندان مفید و کاربردی باشد. یادگیری مطالب جدید و آموزش اونها به بقیه، بهترین کاری هست که می توانم برای رشد خودم و همچنین کمک به رشد علاقمندان به مباحث مورنظر انجام بدم.

دیدگاه های شما

برای دریافت این مقاله لطفا ایمیلتان را وارد کنید

می توانید مقاله را دانلود کنید یا پرینت بگیرید