NAT مخفف Network Address Translation، به معنی ترجمه آدرس شبکه می‌باشد. در این مقاله به معرفی پروتکل NAT می‌پردازیم و آموزش تنظیم NAT در میکروتیک را بررسی می‌کنیم.

Firewall چیست؟

فایروال در لغت به معنی دیواره آتش می‌باشد که در کاربرد نیز همین مفهوم را دارد. زمانی که دو شبکه را به یکدیگر متصل می‌کنیم، احتیاج به حافظت از هر یک نسبت به دیگری داریم. اکثر فایروال‌های امروزی برای حفاظت از یک شبکه، در مقابل اینترنت استفاده می‌شوند. میکروتیک را می‌توان به‌عنوان یک فایروال قوی استفاده کرد. از قابلیت‌های فایروال میکروتیک، می‌توان ایجاد NAT و Filtering را نام برد.

NAT چیست؟

NAT مخفف Network Address Translation به معنی ترجمه آدرس شبکه می‌باشد. دو نوع اصلی NAT وجود دارد: Source NAT و Destination NAT.

۱ – Source NAT = Src NAT: در این روش آدرس IP مبدأ تغییر می‌کند (NAT می‌شود).

۲ – Destination NAT = Dst NAT: در این روش آدرس IP مقصد تغییر می‌کند (NAT می‌شود).

در ادامه قصد داریم روشی از NAT، که امکان دسترسی به اینترنت را برای تجهیزات فراهم می‌آورد، توضیح دهیم.

آموزش تنظیمات NAT در میکروتیک

۱- برای ایجاد یک دستور NAT در میکروتیک، از طریق winbox، ابتدا از منو سمت چپ IP و سپس firewall را انتخاب می‌کنیم.

۲- در پنجره باز شده، به تب NAT می‌رویم. در این پنجره، برای اضافه کردن یک دستور NAT، روی علامت + کلیک می کنیم.

۳- در پنجره بازشده، در تب general، در قسمت chain، دو انتخاب وجود دارد: srcNAT و dstNAT. بقیه قسمت‌ها برای تنظیمات شرایط برای عملیات NAT است. برای دسترسی به اینترنت گزینه‌ی srcNAT را انتخاب می‌کنیم، در فیلد src address آدرس مبدأ، در فیلد protocol، پروتکل‌های موردنیاز مانند TCP یا UDP و در فیلد port، پورت‌هایی که قرار است باز باشد، را انتخاب می‌کنیم.

۴- در مرحله بعد، به تب action می‌رویم. در این تب باید نوع عملیات NAT را مشخص کنیم. برای دسترسی به اینترنت، از لیست action، گزینه Masquerade را انتخاب می‌کنیم (در این روش IP روتر، جایگزین فیلد Source IP، در بسته ارسالی از سمت کلاینت می‌شود. به همین دلیل، در این حالت ارتباط به سمت شبکه خارجی، توسط خود روتر برقرار می‌شود).

برای مثال کد زیر به این معناست که تمام آدرس‌های شبکه 192.168.11.0/24، را با آی پی gateway نت می‌کنیم و از پورت 8880 و پروتکل TCP استفاده می‌شود.

/ip firewall NAT
add action=masquerade chain=srcNAT src-address=192.168.11.0/24 src-port=8880 protocol=tcp

انواع action ها در NAT

action های مختلف، در هر chain، عملکرد خاصی دارند. در ادامه به توضیح مختصری درباره‌ی هر یک می‌پردازیم.

Accept: درواقع این Action هیچ کاری انجام نمی‌دهد. فقط درصورتی‌که پکتی با شرایط قانون NAT، که Action آن Accept باشد مواجه شود، عملیات NAT روی آن پکت متوقف و دیگر به قانون بعدی تحویل داده نمی‌شود.

add-dst-to-address-list: آدرس مقصد پکت، به یک Address list اضافه می‌شود.

add-src-to-address-list: آدرس مبدأ را به یک Address list اضافه می‌کند.

dst-NAT: تغییر آدرس و پورت مقصد با آدرس و پورت موردنظر (این action در dstNAT chain استفاده می‌شود).

jump: پرش به chain دیگر (این قسمت مربوط به chain هایی می‌باشد که خودمان تعریف می‌کنیم).

log: اضافه کردن پیامی به log سیستم (این برای اشکال‌زدایی استفاده می‌شود).

Masquerade: جایگزین کردن آدرس مبدأ بر اساس جدول Route این action. این روش به‌طور اتوماتیک آدرس‌های آی پی را با آدرس آی پی gateway فعال موجود، NAT می‌کند. معمولاً برای دسترسی به اینترنت استفاده می‌شود. برای این کار باید از srcNAT chain استفاده شود (برای دسترسی به اینترنت).

netmap: ساخت NAT ثابت به‌صورت یک به یک. این action بیشتر برای publish کردن سرویس‌های شبکه داخلی در اینترنت با IP های مجزا کاربرد دارد.

passthrough: این قانون در نظر گرفته نمی‌شود و از روی آن عبور می‌شود (برای مشاهده مقادیر عبوری استفاده می‌شود).

redirect: برای تغییر پورت و آدرس مقصد، به پورت و آدرس مقصد خود روتر.

return: برای بازگشت به chain های پیش‌فرض بعد از استفاده از عملکرد jump.

src-NAT: تغییر آدرس مبدأ به آدرس تعیین‌شده.