• آموزش نحوه پورت فورواردینگ یا port forwarding در میکروتیک

در این قسمت از آموزش میکروتیک به آموزش فوروارد کردن پورت یا به عبارت دیگر port forwarding خواهیم پرداخت. حال شاید این سوال ذهنتان را به خود مشغول کرده باشد که پورت فورواردینگ چیست؟

فوروارد کردن پورت ها یا پورت فورواردینگ که در اصطلاح تخصصی تر آن را به صورت port forwarding نیز یادداشت می کنند، یکی از مهم ترین موارد به کار گرفته شده در فایروال ها و روترهای میکروتیک امروزی است. پورت فورواردینگ به معنای اختصاص یک پورت خاص به سرویسی خاص در شبکه است. بدین ترتیب کاربر از طریق وارد نمودن پورت مذکور در نرم افزار و یا مرورگر خود به سادگی و بدون هیچ دردسری به آن دسترسی پیدا می کند.

عبارت فوق الذکر را با یک مثال ساده برایتان توضیح می دهیم. فرض کنید که شما در سازمان خود دارای وب سایتی با پورت 8080 بوده و روتر قرار گرفته در مسیر شبکه داخلی سازمان شما و شبکه جهانی اینترنت از نوع روتر میکروتیک می باشد. در صورتی که بخواهید شرایطی را فراهم سازید که کاربرانی که در خارج از سازمان شما قرار دارند، بتوانند با به کارگیری آدرس آی پی و یا دامنه به پورت 8080 موجود در سازمان شما دسترسی داشته باشند، لازم است از پورت فورواردینگ استفاده نمایید.

لازم به ذکر است که آموزش port forwarding در mikrotik از دو طریق نرم افزار winbox و دستورات میکروتیک امکان پذیر می باشد در ادامه به معرفی این دو روش خواهیم پرداخت. 

اگر با نرم افزار winbox آشنایی ندارید میتوانید اینجا کلیک کنید.

پورت فورواردینگ در میکروتیک

پورت فورواردینگ در میکروتیک

آموزش پورت فورواردینگ در میکروتیک از طریق نرم افزار وین باکس در 4 مرحله

  • گام اول

در نخستین گام پورت فورواردینگ در میکروتیک از طریق نرم افزار وین باکس لازم است نرم افزار مذکور را به میکروتیک متصل کنید. 

گام اول پورت فورواردینگ در میکروتیک

گام اول

  • گام دوم

پس از متصل نمودن نرم افزار وین باکس به میکروتیک، به منوی IP رفته و از میان گزینه های موجود بر روی Firewall کلیک کنید.

  • گام سوم

پس از این که صفحه Firewall باز شد، بر روی سربرگ Net کلیک کرده و منتظر بمانید تا تنظیمات آن باز گردد.

  • گام چهارم

با کلیک بر روی علامت + زمینه ایجاد یک رول جدید را فراهم سازید. 

گام چهارم فروارد کردن پورت ها با وین باکس

گام چهارم فروارد کردن پورت ها با وین باکس

تنظیمات رول ایجاد شده را بر اساس آنچه در ادامه گفته می شود، انجام دهید. 

  • Chain:این گزینه را بر روی dst-nat تنظیم کنید.
  • Protocol: اگر قصد دارید تنها پکت های پروتکل های خاصی فوروارد گردد، به تنظیم این گزینه بپردازید.
  • Dst port: در این بخش نسبت به ورود پورتی که قصد دسترسی به آن در سمت اینترنت را دارید، اقدام نمایید.

حال برای انجام سایر تنظیمات به سربرگ Action بروید و گزینه های موجود را بر اساس آنچه در ادامه گفته می شود، تنظیم نمایید.

  • Action: گزینه مذکور را بر روی dst-nat  تنظیم نمایید.
  • To Addresses: نسبت به ورود آدرس سرور داخلی سازمان خود در این قسمت اقدام کنید.
  • To port: در این بخش پورت سرور داخلی که قصد انتقال ترافیک بر روی آن را دارید، وارد نمایید.

نکته

لازم به ذکر است که امکان یکسان و یا متفاوت وارد نمودن پورت ورودی و خروجی برای شما میسر می باشد.

تنظیمات رول در وین باکس

تنظیمات رول در میکروتیک

با به کارگیری کلیه مراحل فوق الذکر عملیات پورت فورواردینگ در میکروتیک به درستی صورت می پذیرد. همان گونه که پیش تر نیز اشاره کردیم، امکان انجام این عملیات با استفاده از دستورات میکروتیک نیز میسر است. 

نحوه پورت فورواردینگ در میکروتیک با استفاده از دستورات میکروتیک در 2 مرحله

  • گام اول

برای پورت فورواردینگ در میکروتیک با استفاده از دستورات لازم است ابتدا از طریق SSH یا کنسول به روتر میکروتیک خود وصل شوید. 

  • گام دوم

در این مرحله با وارد نمودن دستور زیر زمینه اتصال پورت را فراهم سازید. گفتنی است که این مثال برای فوروارد پورت 8080 به آدرس 10. 1 .168 .192با پورت 80 می باشد. شما به جای این آدرس آی پی و پورت، آدرس آی پی و پورت مورد نظرتان را وارد کنید.

IP Firewall nat add chain=dstnat  dst-port=8080 protocol=tcp to-addresses=

10 .1 .168 .192 to-ports=80 action=dst-nat

با این کار شما تنظیمات لازم را به منظور فوروارد کردن پورت در میکروتیک انجام داده اید. بدین ترتیب می توانید از بیرون سازمان به شبکه داخلی خود متصل شوید. 

استفاده از روش های فوق زمانی به کار می آید که شما یک سری منابع در شبکه داخلی خود داشته و قصد دارید در بیرون از این شبکه داخلی بدون هیچ دردسری به آن ها دسترسی داشته باشید. در چنین شرایطی می توانید با استفاده از دو روش فوق الذکر به فوروارد کردن پورت پرداخته و در مواقع نیاز از طریق این پورت به شبکه داخلی خود وصل شده و از منابع موجود نهایت استفاده را ببرید.