آموزش فعال سازی اینترنت روی سیستم (جلسه ۱۷)

فعال سازی اینترنت روی سیستم چگونه است؟

ما تا این بخش از آموزش، توانستیم به سیستممان IP، Gateway و DNS بدهیم؛ ولی هنوز اینترنت روی سیستم فعال نشده است. ما باید یک سری کارهایی را روی روترمان انجام بدهیم تا اینترنت به سیستممان وارد بشود یا به سیستممان دسترسی بدهیم که بتواند به دنیای اینترنت وصل شود.

توضیحات اولیه

ابتدا به وان نوت می رویم. در ادامه ی توضیحات قبل، ما گفتیم که IP ای که سیستممان گرفته، چند است؟ برای مثال سیستممان این آی پی را گرفته است: ۱۰.۸۰. آیا با این آی پی، می تواند به دنیای WAN یا اینترنت وصل شود؟ (فرض کنید که لبه ی شبکه  ما مبین نت است). خب قاعدتاً نمی تواند؛ چرا؟ چون آی پی LAN دارد و حتماً باید IP کلاینت هایمان به  آی پی پابلیک ترنسلیت بشود.

این کار را کدام بخش از روتر انجام می دهد؟ پاسخ NAT است که کار SRC NAT ، دقیقاً همین است. SRC NAT، آی پی های کلاینت هایمان را به آی پی پابلیک، ترنسلیت می کند. یک جدولی دارد که کارش همین است که یک پورتی را به شما اختصاص می دهد و پکت شما می رود و دوباره به همان port بر می گردد که دوباره به شما تحویل بدهد. این کاری است که SRC NAT به صورت داینامیک برای شما انجام می دهد؛ فقط کافی است که شما این دسترسی را ایجاد کنید یا SRC NAT آن را بنویسید.

ببینید الان سیستم ما در این مرحله، اینترنت ندارد. برای مثال اگر بخواهیم سایت میکروتیک را باز کنیم به هیچ عنوان باز نمی شود؛ ولی IP، GATEWAY و DNS دارد؛ آی پی ۱۰.۸۰، گتوی ۱۰.۱ و dns هم دارد.

پس ما باید یک src nat روی روترمان ایجاد کنیم تا بتوانیم به کلاینت های خودمان دسترسی بدهیم. کاری که ما روی روترمان تا این مرحله انجام دادیم، این بود که DHCP Server را Run کردیم، یک آی پی را به عنوان گتوی کل شبکه مان در نظر گرفتیم (آی پی ۱۰.۱) و یک اینترنت را هم از مبین نت گرفته و به آن وصل کردیم و کلاینت هایمان در حال گرفتن اینترنت از این روتر هستند؛ یعنی قرار است که اینترنت بگیرند؛ یعنی آی پی می گیرند و قرار است که به آن ها، اینترنت بدهیم. ما تمام کارها را انجام دادیم و فقط SRC NATها را ننوشتیم و اگر Ping را هم چک کنید؛ یعنی پینگ ۸.۸.۸.۸ را بگیرید، پینگی در کار نیست.

 اما ما روی روترمان، پینگ را داریم. روتر خودش، پینگ و پینگ اینترنت را دارد، DNS را هم ست کرده و می تواند به تمام سایت ها و Name Resolveها دسترسی داشته باشد و هیچ مشکلی ندارد؛ اما کلاینت های آن، اینترنت ندارند و باید در واقع آی پی LAN آن ها را با آی پی پابلیک، ترنسلیت کند. با انجام دادن این کار، می تواند اینترنت را به کلاینت ها بدهد. ما به این کار، SRC NAT می گوییم.

این کاری است که ما باید روی فایر وال میکروتیک، انجام بدهیم. ما در بخش NATها یعنی در بخش بعدی به طور کامل NATها و کاری که انجام می دهند را برایتان توضیح می دهیم و انواع NATها را به شما معرفی می کنیم. شما فعلاً در این بخش، فقط در همین حد از ما قبول کنید که ما فقط می خواهیم اینترنت را روی سیستممان برقرار کنیم.

حالا در مورد این که نحوه ی نوشتن آن دقیقاً به چه شکلی است و چه پارامترهایی دارد در فصل بعدی صحبت می کنیم. اکنون فقط می خواهیم اینترنت را به سیستم بدهیم که ببینید بعد از این که DHCP را دادیم، باید حتماً NAT و SRC NAT را هم فعال کنیم تا اینترنت به سیستم یا کلاینت های ما وصل شود.

هرسوالی که داری در انجمن مطرح کن

برقرار کردن اینترنت

خب به قسمت IP بخش Firewall می رویم و در سربرگ NAT، مثبت (+) را می زنیم و یک SRC NAT می نویسیم. نحوه ی نوشتن آن هم بدین شکل است: Chain را روی حالت SRCNAT می گذاریم بماند (پیش فرضش همین است)، دو گزینه داریم DSTNAT و SRCNAT. روی حالت SRCNAT، NAT در واقع روی آی پی سورس ما در حال رخ دادن است؛ یعنی در حال تبدیل کردن آی پی سورس به آی پی مقصد یا آی پی ای که ما می خواهیم است یا در حال تغییر دادن آن و ترنسلیت کردن آن است. پس روی Source NAT، آی پی سورسمان در حال عوض شدن است.

خب به قسمت Action می رویم و برای انجام دادن عملیات SRC NAT، می گوییم آی پی سورس را بگیر. Action را روی حالت masquerade می گذاریم. حالت masquerade حالتی است که به صورت اتومات (خودکار) خود میکروتیک، روتی که با کاری که کلاینت می خواهد انجام بدهد متناسب باشد را انتخاب می کند. بستگی به مقصدهایی که داریم، دارد. ما در این جا، یک روت بیشتر نداریم؛ کلاً یک دیفالت روت داریم و قطعاً از همان استفاده می کند؛ اما اگر چند روت داشته باشید، خودش روتی که با مقصد شما متناسب است را انتخاب می کند.

خب الان ما دوباره پینگ را چک می کنیم. پینگ آمده و الان در حال استفاده کردن از روتینگی که نوشته بودیم، است. الان در حال استفاده کردن از روتینگی که نوشتیم است و در حال ترنسلیت کردن آی پی می باشد.

حالا اگر روی اینترنت بیاییم و F5 را بزنیم، می بینیم که DNSمان هم کار می کند؛ چرا؟ چون به یک سایت وصل شده ایم و از آی پی استفاده نکردیم. اگر DNS نداشته باشیم چه می شود؟ فقط می توانیم به یک آدرس وصل شویم و نمی توانیم به یک Name یا سایت وصل شویم.

دقیقاً کار DNS Server همین است؛ حال اگر باز هم سؤالی دارید، می توانید به دوره ی نتورک پلاس مراجعه کنید. که به طور کامل در مورد DNS Server توضیح داده ایم که کارش چیست.

پس الان اینترنت سیستم ما وصل شد و دیگر هیچ مشکلی از این بابت ندارد (با همین سورس نتی که نوشتیم).

خب ما قرار است که در فصل بعدی به طور مفصل در رابطه با NAT و انواع آن صحبت کرده و به صورت کامل و کاربردی به شما آموزش بدهیم که بحث NAT را بهتر درک کنید.

حال به سراغ فصل بعدی آموزش برویم.