•    NAT چیست؟

این قسمت از آموزش میکروتیک را به آموزش NAT در میکروتیک اختصاص داده ایم. به منظور آشنایی با این مطلب و درک عمیق NAT در میکروتیک بهتر است ابتدا به بیان مختصر مفهوم NAT بپردازیم. 

NAT که مخفف شده اصطلاح Network Address Translation می باشد، غالبا در آدرس دهی های خصوصی که آن ها را تحت عنوان آدرس دهی های Private نیز نامگذاری می کنند، به کار گرفته می شود. جالب است بدانید که در ابتدا NAT را به عنوان یک راه حل کوتاه مدت برای پایان دادن به مشکلات موجود در زمینه آی پی تعبیه کردند. حال شاید این سوال ذهنتان را به خود درگیر کرده باشد که منظور از مشکلات موجود در زمینه آی پی چیست؟

همان گونه که می دانید، دنیای اینترنت بسیار وسیع تر از تصورات ما است. اگرچه اندازه دقیقی برای این دنیای بی کران تعریف نشده است، اما در وصف بزرگی آن کافی است بدانید که بیش از 100 میلیون میزبان و 350 میلیون کاربر به طور مداوم در اینترنت فعالیت دارند. شاید برایتان جالب باشد بدانید که تعداد فعالان اینترنت از کل جمعیت ساکن در ایالات متحده آمریکا بیشتر است! جالب تر این که نرخ رشد اینترنت در هر سال نسبت به سال پیش دو برابر می شود!

یک کامپیوتر برای این که بتواند با سایر کامپیوترها و یا سرویس دهنده های وب در اینترنت ارتباط موثر برقرار نماید، نیازمند یک نشانی تحت عنوان IP می باشد. لازم به ذکر است که IP مخفف عبارت Internet Protocol بوده و یک شماره 32 بیتی منحصر به فرد می باشد که وظیفه مشخص نمودن کامپیوتر شما در شبکه را بر عهده دارد. برای درک بهتر می توانید IP را همانند خیابانی فرض کنید که در آن زندگی می کنید و بدین ترتیب محل دقیق شما به منظور تحویل یک بسته معین می شود. 

پس از این که افزایش شبکه های خانگی و تجاری در دنیای امروز باعث شد که استفاده از اینترنت به طور قابل توجهی افزایش پیدا کند، مشکل جدیدی سر برآورد و آن کمبود آی پی های موجود بود. بدون شک واضح ترین راه چاره ای که برای پایان دادن به این مشکل وجود داشت، طراحی مجدد فرمتی از آی پی ها بود که آن ها را تحت عنوان IPv6 نامگذاری نمودند. اما متاسفانه زمان قابل توجهی تا اجرایی شدن این آی پی ها نیاز است. در چنین شرایطی و تا سپری شدن زمان مورد نیاز، NAT بهترین گزینه برای از بین بردن مشکلات موجود در این زمینه می باشد. به همین دلیل پیش تر گفتیم که NAT یک راه حل کوتاه مدت است، نه همیشگی!

این ویژگی زمینه ای را فراهم می سازد که کاربران بتوانند مجددا از آی پی ها استفاده نمایند. گفتنی است که NAT شرایطی را مهیا می کند که دستگاهی نظیر مسیریاب نقش یک واسطه را در میان اینترنت و شبکه محلی ایفا کند. این کار بدین صورت است که یک آدرس آی پی منحصر به فرد نماینده گروهی از کامپیوترها در شبکه اینترنت شده و بدین ترتیب امکان استفاده مجدد از یک آی پی میسر می شود.

حال که به اختصار با NAT آشنا شدیم، وقت آن فرا رسیده است که به آموزش NAT در میکروتیک بپردازیم. 

NAT در میکروتیک

NAT در میکروتیک

  • آموزش گام به گام NAT در میکروتیک

جالب و در عین حال لازم است بدانید که NAT کردن یکی از اساسی ترین کارهای یک روتر میکروتیک به شمار می آید. این کار به منظور دسترسی کاربران حاضر در شبکه اینترنت بدون در اختیار داشتن IP Public الزامی است. گفتنی است که NAT در mikrotik به معنای بازگردانی نشانی شبکه بوده و یکی از مهم ترین وظایفی است که روتر میکروتیک بر عهده دارد. 

به منظور ایجاد یک دستور NAT در میکروتیک با استفاده از نرم افزار وین باکس، در گام نخست این نرم افزار کاربردی را اجرا نموده و سپس از منو موجود در سمت چپ آن نسبت به انتخاب گزینه IP و پس از آن گزینه Firewall اقدام می کنیم. منتظر می مانیم تا پنجره رو به روی ما گشوده شود، سپس به تب NAT موجود در پنجره مذکور مراجعه می کنیم.

NAT در میکروتیک

NAT در میکروتیک

حال قصد داریم که یک دستور NAT جدید را در پنجره باز شده وارد کنیم. برای این کار کافی است بر روی علامت + کلیک نموده و منتظر باز شدن پنجره ای مشابه تصویر زیر بمانیم.

NAT در میکروتیک

همان گونه که در تصویر فوق الذکر مشاهده می کنید، در تب general و در قسمت Chain با دو گزینه برای انتخاب مواجه هستید که یکی از آن ها SRCNAT و مخفف عبارت Source NAT و دیگری DSTNAT و مخفف عبارت Destination NAT است. لازم به ذکر است که گزینه اول برای تغییر آدرس مبدا و گزینه دوم برای تغییر آدرس مقصد مورد استفاده قرار می گیرد.

سایر فیلدهای موجود در این صفحه وظیفه تعریف شرایط برای عملیات NAT  در میکروتیک را بر عهده دارند. به عنوان مثال اگر آدرس مبدا را در فیلد مربوطه اضافه نمایید، کلیه عملیات های NAT در میکروتیک تنها بر روی پکت های دارای آدرس مبدا معادل آدرس مبدا وارد شده انجام می شوند.

لازم به ذکر است که اجرای کلیه دستورات NAT در میکروتیک به شکل سلسله مراتبی می باشد. منظور از سلسله مراتبی بودن اجرای این دستورات در میکروتیک این است که یک پکت از بالاترین قسمت لیست وارد شده و در هر ردیف مورد اعمال تغییراتی قرار می گیرد تا در نهایت به انتهای لیست برسد. به یاد داشته باشید که با به کارگیری Drag and Drop در نرم افزار وین باکس امکان تغییر اولویت دستورات NAT در میکروتیک برای شما میسر می باشد.

پس از این که تنظیمات مناسب در این پنجره اعمال شد، این بار نوبت تب Action و مشخص سازی نوع عملیات NAT میکروتیک در آن می باشد.

NAT در میکروتیک

  • آشنایی با انواع Action ها در NAT میکروتیک

لازم به ذکر است که هر یک از Actionهای مختلف موجود در هر کدام از Chainها وظیفه انجام عملکرد خاصی را بر عهده دارند. البته در برخی موارد دیده می شود که یک Action عملا کاری را انجام نمی دهد. در ادامه به معرفی برخی Actionهای موجود در زمینه NAT میکروتیک می پردازیم.

  • Accept

لازم به ذکر است که این اکشن کار خاصی را انجام نمی دهد. بنابراین در صورتی که پکت دارای شرایط NAT کردن با این اکشن رو به رو شود، عملیات NAT بر روی آن توقف پیدا کرده و به رول بعدی تحویل نمی گردد.

  • Add-dst-to-address-list

این اکشن وظیفه اضافه نمودن آدرس مقصد پکت به یک Address list را بر عهده دارد.

  • Add-src-to-address-list

این اکشن وظیفه اضافه نمودن آدرس مبدا پکت به یک Address list را بر عهده دارد.

  • Dst-NAT

برای تغییر آدرس و پورت مقصد به آدرس و پورت مورد نظر از این اکشن استفاده می شود.

  • Jump

این اکشن به منظور پرش به Chain دیگر به کار گرفته می شود.

  • Log

این اکشن با هدف افزودن پیامی به log سیستم به کار گرفته می شود.

  • Masquerade

اکشن فوق الذکر غالبا به منظور دسترسی به اینترنت مورد استفاده قرار گرفته و وظیفه جایگزین نمودن آدرس مبدا بر اساس جدول روت را نیز بر عهده دارد.

  • Netmap

این اکشن که وظیفه ساخت NAT ثابت در میکروتیک به صورت یک به یک را بر عهده دارد، غالبا به منظور publish کردن سرویس های شبکه داخلی در اینترنت با آدرس آی پی های مجزا مورد استفاده قرار می گیرد.

  • Passthrough

این اکشن زمینه ای را فراهم می سازد که رول حاضر در نظر گرفته نشده و از آن عبور شود.

  • Redirect

اکشن مذکور وظیفه تغییر پورت مقصد به پورت و آدرس مقصد خود روتر میکروتیک را بر عهده دارد.

  • Return

این اکشن را غالبا به منظور برگشت به Chain های پیش فرض و پس از به کارگیری اکشن Jump مورد استفاده قرار می دهند.

  • Src-NAT

این اکشن با هدف تغییر آدرس مبدا به آدرس تعیین شده به کار گرفته می شود.