نکاتی که قبل از NAT باید رعایت کنید!

گام اول

از Double NAT (دوگانه ) حتی الامکان بپرهیزید

Double NAT چیست ؟ ابتدا باید توضیح دهیم که NAT چیست؟

NAT که نوح خاصی از آن Masquerade نام دارد و بیشتر استفاد می شود در واقع آی پی های خصوصی شما را روی آیپی عمومی شما که با آن به اینترنت وصل هستید ترجمه می کند و دسترسی اینترنت را برای آی پی های داخل شبکه شما که خصوصی هستند میسر میسازد

Snapshot_2016-08-02_231848

Double NAT زمانی رخ میدهد که شما مستقیم به آی پی عمومی روی میکروتیک دسترسی ندارید ( روی میکروتیک ست نشده ) و روی دستگاه دیگری ست شده است (مانند مودم های ۳G – 4G ) که دستگاه ابتدا یک آی پی خصوصی روی میکروتیک شما ست میکند و روال کاری به این صورت میباشد که روتر ابتدا آی پی های داخلی شما را به آی پی فرستاده شده از طرف مودم ترجمه میکند و NAT دوم در داخل دستگاه (مودم ) صورت میگیرد مانند شکل زیر :

double-nat-1

راه حل

دستگاه اول خود (مودم) را درحالت Bridge قرار دهید و کانکشن اینترنت (PPPoE) خود را داخل روتر ادد کنید

گام دوم

رنج آی پی های داخلی خود را برای NAT مشخص کنید

برای جلوگیری از این که تمام آی پی های (مختلف) داخل شبکه دسترسی اینترنت داشته باشند باید این مورد رعایت شود.

Snapshot_2016-08-02_231031

گام سوم

اینترفیس (های) خروجی را در رول NAT مشخص کنید

برای اینکه نشان داده شود که روی کدام اینترفیس ترجمه شود این قسمت باید رعایت شود

Snapshot_2016-08-02_231134

درصورتی که چند اینترفیس خروجی دارید میتوانید از interface list استفاده کنید و لیستی از اینترفیس های خود تشکیل دهید و استفاده کنید

Snapshot_2016-08-02_231055

دیدگاه ها:

amirhossein razavi گفت:

8 دسامبر 2016 در 11:03 ب.ظ

سلام مرسی از نکته خوبتون ولی مودم های ۴G رو به چه صورت میتوان در حالت Bridge قرار داد ؟ آیا اصلا امکان پذیر هست من خیلی دنبال این موضوع هستم ولی هنوز چیزی دستگیرم نشده در این خصوص مودم هایی که من به عنوان ۴G با میکروتیک استفاده کردم مدل های E3372 و D100 ایرانسل هستن. خواهشا اگر شما مودم ۴G ای میشناسید که میتوان اون رو در حالت Bridge قرار داد مدلش رو به ما بگید. با تشکر

پاسخ
1. امیر حسین فروزانی گفت:
  
  8 دسامبر 2016 در 11:09 ب.ظ
  
  برای مودم e3372 باید Firmware مودم را عوض کنید و آنرا از حالت HiLink خارج کنید!
  
  پاسخ
amirhossein razavi گفت:

9 دسامبر 2016 در 9:55 ق.ظ

مرسی از پاسختون چه نوع Firmware ای باید روش نصب بشه ؟ آیا آموزشی در مورد نحوه نصب Firmware این مودم دارید؟ از چه ابزاری باید برای تعویض Firmware این مودم استفاده بشه ؟ با تشکر

پاسخ
1. امیر حسین فروزانی گفت:
  
  9 دسامبر 2016 در 2:58 ب.ظ
  
  کلا دو مدل firmware توی اینترنت موجود هست hilink و no hilink
  با کمی سرچ پیدا میکنید
  
  پاسخ
سعید گفت:

7 ژانویه 2017 در 2:14 ب.ظ

سلام ممنون از آموزشهای جالب و کاربردیتون
من دو تا سایت هم رنج رو از طریق اینترنت به هم وصل کردم . در سایت راه دور سنسورهای مبتنی بر SNMP وجود داره و در سایت اصلی نرم افزار مانیتورینگ این سنسورها . در نرم افزار مانیتورینگ به ازاء هر سنسور آدرس IP ولید سمت راه دور رو با یک شماره پورت آزاد یونیک صدا زدم و در سمت روتر میکروتیک راه دور با کمک NAT و بر اساس Dest-Port بسته ورودی , بسته ها رو به ip خصوصی و پورت ۱۶۱ هر سنسور مرتبط NAT کردم . مشکلی که دارم اینه که روی اون روتر راه دور از ۸ نت رولی که به ازاء سنسورهام دارم به صورت رندوم هر چند دقیقه یکبار ۳ یا ۴ رول کار میکنه و بعد از چند دقیقه به صورت کاملا تصادفی , بعضی از رولهایی که کار میکنن جاشون رو با بعضی از رولهایی که کار نمیکنن عوض میکنن . به نظرتون مشکل کجای کاره ؟ برای اولین مرتبه که روترها رو کانفیگ کردم همه چیز برای چند ساعت درست بود !
ممنون میشم راهنمایم کنید. مرسی

پاسخ
1. امیر حسین فروزانی گفت:
  
  7 ژانویه 2017 در 4:55 ب.ظ
  
  به گروه تلگرام میکروتیکفا بیاید و سوالتون رو بپرسید
  
  پاسخ
یاسر گفت:

5 ژوئن 2017 در 3:54 ب.ظ

سلام مهندس فروزانی.
مرسی از این نکات خوب و کلیدی.
باز هم از این نکات تجربی مقاله بزارید در سایت . خیلی عالی و کاربردیه. چون از هر نکته ای که شما میزارید چنتا نکته و سناریو دیگه تو ذهن آدم میاد 🙂
سپاس فراوان

پاسخ