آموزش پیاده سازی NAT بر روی مودم بصورت عملی (جلسه ۲۰)

آموزش پیاده سازی NAT بر روی مودم / port forward

در درسنامه ی نوزدهم از دوره جامع نتورک پلاس پی بی ایکس شاپ با شما درباره چیستی NAT، کاربردها و انواع آن ها صحبت کردیم. با هم یاد گرفتیم که نت چیست و چگونه می تواند در شبکه کار کند. اما در این درسنامه، یعنی درسنامه ی بیستم قرار است که درباره نحوه ی پیاده سازی NAT یا همان PORT FORWARD با شما صحبت کنیم.

نکته ی بسیار مهمی که در ارتباط با پیاده سازی NAT ها بر روی مودم ها وجود دارد این است که PORT ها در این پروسه نقش بسیار مهمی را ایفا می کنند. در کل ما می دانستیم که بخش خیلی زیادی از عملکرد NAT در گرو وجود پورت هاست و عملاً بدون پورت ها، راه اندازی و استفاده از نت امکان پذیر نخواهد بود. با توجه به این مهم، قبل از اینکه بخواهیم درباره ی نحوه راه اندازی NAT بر روی مودم های مختلف صحبت کنیم، ابتدا نیاز است که پورت ها را بشناسیم و ببینیم که آن ها چیستند و چه وظیفه ای را در شبکه های کامپیوتری بر عهده دارند.

البته در درسنامه ی بعدی مفصلاً به موضوع پورت و ویژگی ها و کاربردهای آن خواهیم پرداخت اما در این بخش یک آشنایی و توضیح مختصر درباره ی این سرویس، یکی از پیشنیاز های بحث امروز ماست. پس ابتدا ببینیم که پورت چیست و چه کاربردی دارد.

PORT پورت

اگر بخواهیم یک تعریف درست از پورت ها در داخل پروسه ی NAT ارائه دهیم؛ باید اینگونه شروع کنیم که ما به عنوان یک کاربر که در حال استفاده از نرم افزار خاصی است، مبدا پروسه ی اتصال تعریف می شویم. در خواست از طرف ما یعنی مبدا به سمت مقصد مورد نظر ما فرستاده می شود. چیزی که در این پروسه واضح است این است که ماهیت درخواست ما باید مشخص و معین باشد. منظور ما از ماهیت درخواست این است ما باید تعیین کنیم که طی این درخواست قصد استفاده از چه خدمات و سرویسی را داریم.

به بیانی دیگر وقتی درخواستی از سمت مبدا به سمت مقصد ارسال می شود، پروسه به شکل زیر خواهد بود :

 مقصد IP: PORT   – مودم  – 192.168.1.1:80

در عبارت و آی پی بالا، عددی که بعد از دو نقطه قرار می گیرد همان پورت ماست. نکته ی خیلی جالب درباره ی پورت ها این است که تا به اینجای دوره PBXSHOP اصلاً درباره ی پورت ها هیچ صحبتی نکردیم اما همیشه و به صورت کاملاً ناخودآگاه از پورت ها استفاده کرده ایم. اما کجا از پورت ها استفاده می کردیم؟

یادتان که هست ما برای ورود به صفحه ی وب یک کلاینت مانند مودم، آی پی آن را در مرورگر وارد می کردیم و اینتر را می زدیم. جالب است بدانید که مرحله ی استفاده از پورت دقیقاً همینجای کار اتفاق می افتاد. چگونه؟

ببینید حتماً این موضوع به ذهن ما می رسد که در این پروسه ی اتصال به صفحه ی وب یک کلاینت اصلاً هیچ تنظیماتی را اعمال نکرده ایم. چطور می شود که پروسه ی استفاده از پورت به صورت دیفالت و پیش فرض و خود به خود انجام می شود؟!

برای پاسخ به این سوال باید به صفحه ی وب مودم مان برویم. پس آی پی را وارد می کنیم و اینتر را می زنیم. طبیعتاً بعد از زدن اینتر، صفحه ی وب مودم برای ما باز خواهد شد. خوب؛ حالا یک کار دیگر انجام دهیم. این بار باز هم به صفحه ی وب مودم مان ورود کنیم. با این تفاوت که در هنگام وارد کردن IP مودم، عبارت :۸۰ را در انتهای آدرس وارد کنیم و بعد اینتر را بزنیم. چه اتفاقی رخ می دهد؟!

بله؛ دوباره وارد صفحه ی وب کلاینت مان می شویم. با چه تفاوتی؟ با این تفاوت که عبارت اضافه شده به انتهای آدرس IP حذف می شود. یعنی دیگر ما :۸۰ را انتهای ای پی مشاهده نخواهیم کرد. اما چرا این اتفاق می افتد؟!

دلیل اینکه این اتفاق می افتد این است که http مرورگر ما در حالت پیش فرض بر روی پورت ۸۰ قرار دارد. در واقع هر کلاینت و دیوایسی که یک وب سرور مثل مودم ما داشته باشد، پورت پیش فرض ۸۰ برای آن تعبیه شده است. اما در حالت کلی، معمولاً بر روی تمامی مرورگرها، پورت ۸۰ به صورت دیفالت فعال می شود. از این روی دیگر نیازی به وارد کردن این عدد در انتهای عبارت آی پی، آن هم به صورت دستی نخواهد بود. پس تنها زمانی نیاز است که عدد پورت در انتهای آدرس آی پی قرار گیرد که پورت شما عددی به غیر از عدد ۸۰ باشد.

ببینید؛ البته یک زمان هایی وجود دارد که ما برای بالا بردن امنیت شبکه، پورت شبکه را از ۸۰ مثلاً به ۸۰۹۰ تغییر می دهیم. این امری کاملاً طبیعی می باشد. در این شرایط اگر آی پی مودم مان را وارد مرورگر بزنیم و انتهای آن عدد ۸۰ را بگذاریم و یا نگذاریم ( فرقی نمی کند)، صفحه ی وب مودم مان بالا نخواهد آمد. چرا؟

چون دیگر پورت ما عدد ۸۰ نیست و تغییر کرده است. برای دسترسی به صفحه ی وب کلایت مورد نظرتان، حالا باید عدد جدید پورت را انتهای آی پی تان وارد کنید. پس آدرس مودم ما بدین صورت تغییر خواهد : ۱۹۲.۱۶۸.۱.۱:۸۰.

حالا با این آدرس ما می توانیم به صفحه ی وب کلاینت مورد نظرمان برویم و درخواست خود را پیاده سازی کنیم. خوب؛ این پروسه یک نوع درخواست است. یعنی تصور کنید که یک دستگاه مرکز تلفن GRAND STREAM داریم. این کلاینت خودش پورت شبکه دارد و یک آی پی اختصاصی به این دستگاه تعلق می گیرد.

مثلا آی پی ۱۹۲.۱۶۸.۱.۱۰ و یا هر چیز دیگری. در هر حال این دستگاه یک IP دارد. اما چیزی که نیاز است شما بدانید این است که روی این دستگاه سرویس ها مختلف تعبیه شده اند. ما می توانیم از درخواست های مختلف این دستگاه به راحتی استفاده کنیم. اما موضوع قابل توجه اینجاست که هر سرویس پورت مخصوص خودش را دارد. از این رو برای استفاده از هر سرویس نیاز است که پورت مربوط به همان سرویس در آدرس درخواست مان درج شود. چگونه؟

همان دستگاه مرکز تلفن گرنداستریم را تصور کنید. ما روی این دستگاه سرویس های مختلفی را RUN کرده ایم. مثلاً سرویس هایی مانند HTTP, SSH, SIP, FTP, TELNET و غیره همگی از سرویس های مختلف و آماده ی این مرکز تلفن می باشند. خوب گفته بودیم که هر سرویس پورت مخصوص به خود را داراست. پس پورت های این سرویس ها چه اعدادی هستند؟ با هم ببینیم :

• SSH – 22
• SIP – 5060
• FTP – 21
• TELNET – 23

خوب؛ با توجه به اعداد ذکر شده در بالا، حالا می دانیم که هر درخواست با چه پورتی تعریف می شود. بنابراین برای اجرای هر درخواست نیاز است که عدد پورت در انتهای آدرس آی پی ذکر گردد. خوب حالا اگر IP تعریف شده برای دستگاه گرنداستریم ما ۱۹۲.۱۶۸.۱.۱۰۰ باشد، برای اجرای هر سرویس باید پورت مخصوص به همان در انتهای آدرس قرار گیرد. به شکل زیر :

۱۹۲.۱۶۸.۱.۱۰۰ : ۸۰ – HTTP

۱۹۲.۱۶۸.۱.۱۰۰ : ۵۰۶۰ – SIP

۱۹۲.۱۶۸.۱.۱۰۰ : ۲۱ – FTP

۱۹۲.۱۶۸.۱.۱۰۰ : ۲۳ – TELNET

حالا اگر ما بخواهیم REMOTE DESKTOP بزنیم، حتماً باید داخل کادر باز شده IP کلاینت مورد نظر را درج نموده و در انتهای آدرس عدد پورت سرویس مورد نظر را درج کنیم. در نهایت CONNECT را می زنیم و اتصال برقرار می شود.

سئوال: حالا اگر ما یک سیستم دیگر داشته باشیم که IP تعریف شده برای آن ۱۹۲.۱۶۸.۱.۱۰ باشد. آیا می توانیم با مرورگرمان با پورت ۸۰ به آن وصل شویم؟

قاعدتاً پاسخ منفی است.

دلیل این پاسخ منفی این است که اگر روی آن سیستم وب سروری راه اندازی نشده باشد، امکان اتصال به آن سیستم به هیچ وجه امکان پذیر نخواهد بود. اما ما می توانیم با REMOTE DESKTOP به آن سیستم وصل شویم. البته اگر این قابلیت بر روی آن سیستم راه اندازی شده باشد. پس این موارد همان کاربرد پورت ها در NAT است.

یادتان باشد که پورت ها در لایه های شبکه در لایه ی بعد از NETWORK قرار دارند. البته در آینده درباره ی لایه های مختلف شبکه کامپیوتری مفصلاً با شما صحبت خواهیم کرد. در انتها این را هم خاطرنشان کنیم که از پورت ها در لایه های امنیتی شبکه استفاده های بسیار زیادی می شود.

DSTNAT

یک شبکه ی کامپیوتری محلی و LAN را در نظر بگیرید که به واسطه ی یک روتر با فضای بیرون از شبکه ی محلی، به عبارتی با یک شبکه ی WAN که همان اینترنت است، ارتباط برقرار کرده است. این روتر از سمت راست به یک شبکه ی داخلی LAN و از سمت چپ به یک شبکه ی Wan یا همان اینتر با آی پی پابلیک ۸۳.۲۱۰.۲۰.۲۱۹ متصل می باشد. در ادامه نیاز است بدانید که ip شبکه ی پرایوت ما ۱۹۲.۱۶۸.۱.۰/۲۴ تعریف شده است.

حالا یک کلاینت که مرکز تلفن گرنداستریم است را با IP 192.168.1.3/24 در نظر بگیرید. این کلاینت یک صفحه ی وب دارد و پورت وب ۸۰ برایش تعریف شده است. اما کاری که ما قصد داریم انجام دهیم این است که DSTNAT را بر روی این دیوایس راه اندازی نماییم. در این پروسه یک سیستم می تواند به این گرنداستریم متصل شود و صفحه ی وب این مرکز تلفن را مشاهده نماید.

در درسنامه ی قبلی ما یاد گفتیم که می توانیم کار اتصال یک کلاینت از بیرون شبکه به داخل یک شبکه ی محلی را به راحتی توسط DSTNAT  انجام دهیم.

توجه : ( یادتان باشد که در اکثر مودم روترها چیزی به عنوان DSTNAT وجود ندارد و معمولاً عبارت PORT FORWARD ، NAT و FORWARDING درج می شود. )

خوب، حالا کاری که ما برای اتصال یک کلاینت خارجی به یک کلاینت در شبکه داخلی باید انجام دهیم این است که تنظیمات درست و اولیه ی این اتصال را برقرار نماییم. ما یاد گرفتیم که IP یک شبکه ی عمومی WAN مانند اینتر به هیچ وجه در یک شبکه ی داخلی و LAN قابل درک نیست. بنابراین اولین کاری که در این اتصال باید انجام شود این است که IP WAN  را به IP LAN تبدیل کنیم.

در واقع پروسه ی نت را انجام دهیم و آی پی نامعتبر را به یک آی پی معتبر تبدیل نماییم. حالا DSTNAT سرویسی است که می تواند این کار را به راحتی برای ما انجام دهد. حال اگر نگاهی به صفحه ی وب مودم مان بیندازیم متوجه می شویم که IP که این مودم دریافت کرده همان آی پی پابلیک ما یعنی WAN IP می باشد. (۸۰.۲۱.۰۲۵.۲۱۹).

البته این مودم روتر علاوه بر یک IP عمومی و WAN یک آی شخصی و LAN  هم دارد که ۱۹۲.۱۶۸.۱.۱ می باشد. این آی پی شخصی که برای مودم تعریف می شود در واقعه همان گیت وی است که برای کل شبکه ی داخلی و محلی ما تعریف شده است. یعنی تمامی کلاینت ها برای ورود و خروج باید از این GATE WAY  عبور نمایند.

ساختمان مودم ها را می توانیم به دو بخش اکسترنال یعنی خارجی و اینترنال یعنی داخلی تقسیم بندی کنیم. با توجه به این تعریف معمولاً سمت راست مودم روتر را که شبکه ی محلی تشکیل می دهد، اینترتال و سمت چپ مودم روتر را که شبکه ی اینترنت و عمومی قرار دارد، اکسترنال می نامیم. DSTNAT در این پروسه یک آی پی عمومی را به یک آی پی داخلی تبدیل می نماید. اما چیزی که در این پروسه از اهمیت بسیار زیادی برخوردار است، انتخاب و تعیین پورت خواهد بود. یعنی چطور؟

یعنی اینکه طی این پروسه ی تبدیل ما باید مشخص کنیم که قرار است چه پورتی به کدام پورت تبدیل شود و تغییر یابد و دقیقا همینجاست که بحث امنیت روی پورت های شبکه نیز تعریف می شود. اگر خاطرتان باشد قبلاً برای تان توضیح دادیم که بحث برقراری امنیت پورت ها به راحتی قابلیت اجرایی دارد. پس به عنوان یک جمع بندی برای مبحث DSTNAT باید خاطر نشان کنیم که ما در این پروسه یک WAN IP را به یک LAN IP  تبدیل می کنیم و به دنبال این موضوع است که یک پورت عمومی به یک پورت اختصاصی نیز تغییر پیدا می کند.

مثلاً تصور کنید درخواستی با آدرس ۸۳.۲۱۰.۲۵.۲۱۹ : ۵۰۰۰ قرار است به آدرس ۱۹۲.۱۶۸.۱.۳ : ۸۰ انتقال پیدا کند. این پروسه کاری است که در سرویس DSTNAT به راحتی انجام می شود. در این پروسه درخواست ما از مبدا به سمت لبه ی روتر که یک آی پی عمومی و پورت دارد ارسال می شود و بعد از این مرحله به سمت یک کلاینت دیگر با آی پی و پورت داخلی روانه می گردد و عمل تبدیل و تغییر اجرا می شود. پس ما اگر در صفحه ی مرورگر موبایل مان ای پی ۸۳.۲۱۰.۲۵.۲۱۹ : ۵۰۰۰ را بزنیم می توانیم به مرکز تلفن گرنداستریم با آدرس ۱۹۲.۱۶۸.۱.۳ : ۸۰ متصل شویم.

اگر خاطرتان باشد ما در درسنامه ی قبلی توضیح دایم که در پروسه ی DSTNAT ، این خود DST IP است که به یک LAN IP تبدیل می شود.

هرسوالی که داری در انجمن مطرح کن

اعمال تنظیمات DST NAT بر روی مودم D-LIK

خوب حالا که بر تمامی مراحل و پروسه ی راه اندازی اینترنت بر روی مودم آشنا شدیم حالا وقت آن است که با هم ببینیم که چگونه می توانیم تنظیمات DSTNAT را بر روی یک مودم D-LINK راه اندازی نماییم. برای این کار ابتدا نیاز است که به صفحه ی وب مودم مان برویم و لاگین شویم. IP مودم را در مرورگر وارد می کنیم و اینتر را می زنیم. حالا برای اعمال تنظیمات DSTNAT باید از بخش ADVANCED صفحه ی وب اقدام نماییم.

اگر خاطرتان باشد در درسنامه ی قبلی مفصلاً درباره ی سورس نت و اتفاقی که در این سرویس می افتد صحبت کرده بودیم و گفتیم که در این سرویس یک آی پی داخلی و محلی به یک ای پی عمومی و پابلیک تبدیل می شود. همچنین این موضوع را نیز آموزش داده بودیم که سورس نت معمولاً قابل برنامه ریزی نیست و تنظیمات خاصی ندارد.

از این روی تمامی تنظیماتی که در بخش ADVANCED مشاهده می کنید مربوط به سرویس DSTNAT می باشد. چرا که این سرویس برعکس سورس نت، کاملاً قابل برنامه ریزی است.

( البته در دوره های پیشرفته ی میکروتیک PBXSHOP به صورت کامل درباره ی سورس نت صحبت خواهیم کرد ).

خوب حالا به سراغ تنظیمات ADVANCED  برویم. در منوی سمت چپ، روی گزینه ی PORT FORWADING که همان دیتینیشن نت ماست کلیک می کنیم. حالا با کلیلک بر روی گزینه ی ADD یک پنجره ی جدید برای ما باز خواهد شد.

( دقت کنید که روی این مودم تنها یک IP PUBLIC وجود دارد و شما می توانید تنها یک کانکشن پیاده سازی کنید. بنابراین هیچ چیزی مبنی بر آی پی پابلیک از شما خواسته نمی شود.)

بنابراین در بخش کانکشن این صفحه وقتی زبانه را می زنید، فقط همان یک کانکشن است که برای شما لیست می شود. اما اگر چند تا کانکشن داشتیم، تمام آن ها لیست خواهند شد و نهایتاً شما می توانستید از این لیست هر کدام که مد نظرتان بود را انتخاب کنید.

خوب به سراغ تنظیمات برویم؛ شما باید در بخش PRIVATE IP، آی پی اینترنالی را که تمایل دارید در طی DSTNAT تغییر کند را درج نمایید. در واقع به زبان ساده تر، شما باید تعیین کنید ای پی پابلیک شما باید به کدام ای پی پرایوت تبدیل شود. در قسمت قبل گغته بودیم که درخواست ما قرار است به ای پی ۱۹۲.۱۶۸.۱.۳ : ۸۰ برود. پس همین ای پی را در بخش مربوطه درج می کنیم.

گزینه ی دوم از تنظیمات پورت فورواردینگ، عبارت PROTOCOL است. بله؛ ما هنوز درباره ی این سرویس صحبتی نکرده ایم انشالله در آینده به این موضوع نیز خواهیم پرداخت. با این حال نیاز است در همین اطلاع داشته باشید که گزینه ی انتخابی در این قسمت بهتر است بر روی ALL قرار گیرد.

خوب می رسیم به دو گزینه ی EXTERNAL START PORT و EXTERNAL END PORT. این عبارت بدین معنا هستند که محدوده ی پورت قابل تغییر مد نظر ما را تعیین کنند. مثلاً ما می خواهیم اینجا پورت ۵۰۰۰ تغییر کند. اما این امکان نیز وجود دارد که یک محدوده در این قسمت برای تغییر و تعریف پورت مورد نظر، تعریف شود. یعنی نیازی نیست که حتماً یک پورت خاص را برای نت شدن تعریف کنید. ولی خوب هدف ما اینجا ۵۰۰۰ است. پس هم در بخش استارت و هم در بخش انتها یا همان END عدد ۵۰۰۰ را درج می کنیم.

حالا می رسیم به گزینه های INTERNAL START PORT و INTERNAL END PORT که این دو گزینه نیز امکان تعریف محدوده ی خاصی از پورت ها را برای ما فراهم می کنند. پورت مورد نظر ما برای تغییر پورت ۸۰ است. پس همین عدد را برای هردو قسمت درج می کنیم. حالا روی گزینه ی APPLY کلیک می کنیم و تنظیمات درج شده را اعمال می کنیم. پس از این پروسه تمامی تنظیمات برای شما به نمایش در خواهد آمد.

خوب، حالا ما برای درک عملی و اجرای پروسه ی DSTNAT یک دستگاه مرکز تلفن را از طریق کابل شبکه به یک مودم وصل می کنیم. حالا با استفاده از گوشی تلفن همراه خودمان به این دستگاه متصل می شویم. در این شرایط شما می توانید عملاً درک کنید که چه اتفاقی در پروسه ی DSTNAT رخ می دهد. حالا روی سیستم مان می رویم؛ اما خاطرتان باشد که باید اینترنت سیستم ما با اینترنتی که مودم مورد نظر ما به مرکز تلفن ارائه می دهد، تفاوت داشته باشد.

خوب در مرورگر سیستم تان ورود کنید و IP  80.210.25.19:5000 را وارد کنید. بعد از زدن دکمه ی اینتر، اتفاقی که می افتد این است که ما به وب دستگاه GRAND STREAM متصل می شویم. حالا با زدن عبارات ADMIN در بخش های یوذر نیم و پسورد، وارد تنظیمات دستگاه خواهیم شد. پس چه شد؟

طبق پروسه ی DSTNAT ما توانستیم با یک PUBLIC IP و پورت ۵۰۰۰ به صفحه ی وب دستگاه GRAND STREAM  با یک LAN IP متصل شویم.

اعمال تنظیمات DST NAT  بر روی مودم تندا TENDA

در این قسمت قصد ما این است که برای درک بهتر تنظیمات DSTNAT نحوه راه اندازی و تنظیمات آن را بر روی مودم تندا بررسی نماییم. حالا برای این که بتوانیم مودم تندا را به مرکز تلفن گرنداستریم متصل کنیم، بر طبق آموزش های قبلی نیاز است که ابتدا یک کانکشن PPPOE را بر روی سیستم مان راه اندازی نماییم. در این شرایط تنظیمات اصلی و ابتدایی تندا انجام می شود. اما کاری که ما می خواهیم انجام دهیم این است که یک NAT را بر روی مودم روتر بنویسیم.

خوب پس به سمت گزینه ی ADVANCED  در صفحه ی وب مودم می رویم و روی گزینه ی NAT کلیک می کنیم. اگر خاطرتان باشد در مودم D-LINK، به جای گزینه ی NAT، ما گزینه ی PORTFORWARD را داشتیم. خوب NAT را باز می کنیم؛

توجه : ( حتماً دقت داشته باشید که اگر مودم شما در حالت BRIDGE باشد، گزینه ی NAT برای شما فعال نخواهد بود. چرا؟ چون در حالت BRIDGE دیگر NAT معنا و مفهومی نخواهد داشت و شما باید کانکشن PPPOE را ابتدا روی خود مودم فعال سازی کنید و بعد NAT را فعال نمایید. )

خوب حالا بر روی گزینه ی ADD کلیک می کنیم و مشاهده خواهیم کرد که تنظیمات اعمال شده دقیقا مشابه تنظیمات D-LINK می باشند. گزینه ی COUSTOMSERVER را می زنیم و برای سرورمان یک نام انتخاب می کنیم. حالا در بخش SERVER IP ADDRESS آی پی که می خواهیم ای پی پابلیک به آن تغییر کند را وارد می کنیم. مانند مودم D-LINK در این مودم نیز ما فقط یک کانکشن داریم، پس همان را انتخاب می کنیم. حالا EXTERNAL PORT  و INTERNAL PORT را تعیین می کنیم. روی گزینه ی SAVE/APPLY کلیک می کنیم و متوجه می شویم که تمامی تتنظیمات اعمال شده است.

در نهایت باید خدمت تان عرض کنیم که این درسنامه یکی از جامع ترین درسنامه هایی است که شما می توانید درباره ی راه اندازی DSTNAT بر روی مودم، به آن اعتماد کند.

برای کسب اطلاعات بیشتر در زمینه سانترال ، ویپ و شبکه با ما همراه باشید...

مقالات آموزشی سانترال پاناسونیک

ویدیوهای آموزشی رایگان

ما را در اینستاگرام دنبال کنید…