در شبکه با هر مقياسي نياز به ايجاد امکان دسترسي به برخي سرويس ها بصورت راه دور وجود خواهد داشت. درصورتيکه با شبکه با مقياس کوچک سروکار داريد ، نياز به دسترسي از اينترنت در خارج از محل کار يا منزل ، به دوربين هاي مدار بسته يا PC شما وجود خواهد داشت. در صورتيکه در شبکه سازماني مشغول فعاليت هستيد ، دسترسي به اتوماسيون هاي تحت وب ،نرم افزار مانيتورينگ شبکه ، برخي IP ها و ... وجود دارد.
در اين پست به آموزش نحوه ايجاد اين دسترسي با يک سلوشن بطور کامل مبتني بر ميکروتيک ، پرداخته شده است. استفاده از ديوايس هاي ميکروتيک ،هم امکانات بسيار ،از سطوح بيسيک تا پيشرفته را در اختيار ادمين قرار ميدهند و هم بدليل هزينه نسبي کم ، قابل استفاده براي طيف وسيعي از مشتريان و بيزينس هاي کوچک و بزرگ خواهند بود.
با ما همراه باشيد ...
بديهي است جهت دسترسي به اينترنت شبکه تان و بسياري کار هاي متنوع ديگر (تقريباً همه چيز!)مي توانيد از يک ديوايس ميکروتيک روتر بورد ، استفاده کنيد ، لکن در اين پست ميخواهيم از يک ديوايس ميکروتيک، هم براي اتصال به اينترنت و دادن IP به کلاينت هاي متصل ، هم جهت دسترسي به IP اختصاصي و هم براي فوروارد نمودن پورت هاي دلخواه ، استفاده کنيم.کلیه عملیات طی 5 مرحله ، قابل انجام است:
.jpg)
گام 1: دو اینترفیس میکروتیک ما جهت انجام کار مورد نیاز است. یک اینترفیس متصل به شبکه داخلی و دوم اینترفیس متصل به اینترنت.
از منوی IP/Addresses فرم بالا را خواهیم داشت. رنج IP شبکه داخلی مان را بصورت 192.168.0.0/24 می خواهیم تنظیم کنیم.
مقدار دهی فیلد ها به این صورت است:
Address: اولین آدرس IP رنج آی پی ای که انتخاب کردیم را به عنوان IP اینترفیس متصل به LAN داخلی ست کرده ایم. در این مثال :192.168.0.1 با ساب نت 255.255.255.0
Network:رنج IP های مورد نظرمان را مشخص می کنیم . در این مثال :192.168.0.0
Interface:مشخص میکنیم شبکه داخلی ما به کدام پورت میکروتیک متصل است. مثلا Ether1
همین تنظیمات را برای اینترفیس متصل به اینترنت هم انجام داده و در فیلد Address آدرس IP اختصاصی خودمان از ISP را وارد میکنیم.
.jpg)
گام2:در این مرحله بایستی یک اصطلاحاً دیفالت روت (ِDefault Route) بنویسیم که بازای هر درخواستی ، هدایت درخواست به سمت پورت متصل به اینترنت ، انجام شود .
وارد منوی IP/Routes شده و فیلد ها را بصورت زیر تنظیم می کنیم:
Dst Address: عبارت 0.0.0.0/0 به معنای هر آدرسی با هر ساب نتی
Gateway:آدرس IP اختصاصی ست شده در مرحله قبل
.jpg)
.jpg)
گام 3: در این مرحله یک DHCP Server جهت اختصاص IP نوع Private ران کرده ایم. چندین کلاینت برای اتصال از طریق میکروتیک ما ، بایستی IP نوع Private داشته باشند. این سرویس ،وظیفه اختصاص IP را به عهده خواهد داشت.
منوی IP/DHCP Server را انتخاب کرده و گزینه های DHCP Setup را تکمیل می کنیم.
Name:نامی برای این سرویس انتخاب می کنیم.
Lease Time: مدت زمان تخصیص IP بصورت روز و ساعت و دقیقه و ...
Address Pool:رنج IP هایی که میخواهیم به کلاینت ها اختصاص داده شود را انتخاب می کنیم. از طریق منوی IP/Pool قابل دسترسی است. مثلا 192.168.0.100-192.168.0.200
در قسمت Network نیز آدرس IP اینترفیس متصل به شبکه داخلی و رنج IP وارد شده که بصورت اتوماتیک نیز توسط میکروتیک ، تشخیص داده خواهد شد .
.jpg)
.jpg)
گام 4 : در این مرحله نوبت به نوشتن NAT است تا در هنگام خروج ،آدرس VAlid IP ما جای آدرس Private را بگیرد. (توضیحات کامل در این زمینه را می توانید درجزوه میکروتیک در این پست مطالعه کنید.)
تا اینجا اتصال ما و کاربرانمان به اینترنت با میکروتیک ایجاد شده است. در مرحله بعدی میخواهیم در صورتیکه ، از طریق اینترنت ، آدرس IP ولید ما به همراه یک پورت انتخابی ، درخواست شده ، این درخواست به سمت یک IP در شبکه داخلی ما هدایت شود .برای انجام اینکار کافیست یک Destination NAT ایجاد کنیم:
.jpg)
.jpg)
گام 5: در منوی IP/Firewall/NAT در تب General:
Chain: را روی dstnat تنظیم می کنیم.زیرا ترافیکی مد نظر ماست که مقصدش میکروتیک است.
Dst Address:آدرس IP ولید مان که از ISPروی اینترنت دریافت کرده ایم در این فیلد وارد میشود .
Protocol:روی tcp تنظیم می کنیم.و شماره 6 شماره پروتکل در هدر بسته های IP است.
Any Port: چون ممکن است از هر دو پورت بخواهیم استفاده کنیم این فیلد را تنظیم می کنیم. مثلا پورت 80 و ...
در تبAction:
Action: روی dstnat تنظیم می کنیم.
To Addresses: در این فیلد آدرس IP سرویسی که می خواهیم از شبکه داخلی در اینترنت پابلیش شود را انتخاب می کنیم.
To Ports : شماره پورت سرویس مان در شبکه داخلی را مشخص می کند.
کار تمام شده است.در صورتیکه می خواهید روند ورود ترافیک را مشاهده کنید کافیست از گزینه LOG در تب Action استفاده کنید . آدرس MAC کلاینت های درخواست کننده را نیز در لاگ ها می توان دید.
پیروز باشید...
