اخبار هک و امنیت - آخرین و جدیدترینامنیت سایبری (Cyber Security)

آموزش راه اندازی Port Forwarding با روتر میکروتیک

آموزش port forwarding با روتر میکروتیک در این مبحث به آموزش port forwarding با روتر میکروتیک می پردازیم ، با ما همراه باشید.

آموزش port forwarding با روتر میکروتیک به دو صورت امکان پذیر است :

در روش اول شخص با داشتن آدرس Static یا یک آدرس آی پی ثابت می تواند اقدام به باز کردن پورت شبکه کند اما در روش دوم آی پی شخص به صورت Dynamic است در اینصورت با پورت فوروارد باید هر بار آدرس خود را در تنظیمات تغییر دهد به دلیل اینکه با هر بار قطع و وصل شدن اینترنت آدرس فرد هم تغییر می کند.بنابراین برای روش دوم از سرویس Cloud در میکروتیک استفاده میکنیم.در ادامه هم فیلمی تهیه کردیم که دید شما رو نسبت به این موضوع بازتر میکنه.

Port Forwarding با استفاده از Ip Static

در این روش تنها با نوشتن یک رول dstnat کافیست تا پورت قابل دسترس شود.

برای درک این روش تصور کنید یک وب سرویس بر روی سیستم خودمون اجرا کردیم که با پورت ۸۰ کار میکنه وقتی کاربری آدرس سایت مارو وارد میکنه درخواست وارد روتر میکروتیک میشه و در این قسمت به سمت آدرس داخلی سرور ما هدایت میشه پس تا اینجا یک رول از نوع dstnat باید بنویسیم تا اقدام به باز کردن پورت شبکه کنیم. اما از آنجایی که هر درخواستی باید پاسخی هم داشته باشه و به کاربر داده بشه باید اطلاعات از سمت سرور داخل شبکه به سمت اینترنت روانه بشه بنابراین اینجا باید یک رول از نوع srcnat بنویسیم.

  • رول dstnat برای ورود اطلاعات از اینترنت به داخل شبکه ما

بعد از add کردن یک رول با پنجره زیر رو به رو می شوید.

همانطور که مشاهد می کنید عکس گویای مطلب است تنها نکته آن در شماره ۶ باید آدرس ولید یا استاتیک خود را وارد کنید و در شماره ۱۰ باید آدرس سرور یا سیستم داخل شبکه را وارد نمایید.

  • رول srcnat برای خروج اطلاعات از داخل شبکه ما به اینترنت

بعد از add کردن یک رول با پنجره زیر رو به رو می شوید.

همانطور که مشاهد می کنید عکس گویای مطلب است.

تنها نکته آن در شماره ۶ باید آدرس سرور یا سیستم داخل شبکه خود را وارد کنید و در شماره ۸ باید آدرس ولید یا استاتیک را وارد نمایید.

از سیر تا پیاز شبکه : پورت فورواردینگ و پیشنیازها برای port forwarding

Port Forwarding با استفاده از Ip Dynamic

در صورتی که IP Dynamic داشته باشید باید از سرویس DDNS یا Cloud میکروتیک استفاده کنید.

برای فعال سازی آن به قسمت IP گزینه Cloud مراجعه و گزینه Enable را فعال می کنیم و آدرس DDNS خود را از روتر دریافت می نماییم.

در ادامه رول های dstnat را به شکل زیر ایجاد می کنیم.

سپس در خارج از شبکه داخلی از DNS Name که روتر به ما داده استفاده خواهیم کرد.

تست باز بودن پورت با ابزار سایت PING.EU

بعد از باز کردن پورت در شبکه برای تست باز بودن پورت به سایت PING.EU مراجعه فرمایید.

در سایت بر روی Port Check کلیک کنید.

در بالای صفحه میتونید آدرس IP VALID خودتون رو ببینید اون رو کپی کنید و در کادر Ip address or host name قرار بدید و در قسمت Port number مقدار پورتی که فوروارد کردید را وارد و اینتر کنید.

در صورت باز بودن به شما open و بسته بود close نمایش داده می شود.

آموزش تصویری port forwarding با روتر میکروتیک و باز کردن پورت شبکه

روتر میکروتیک
روتر میکروتیک

با سلام خدمت دوستان و همه ITPro های عزیز … در این آموزش قصد دارم نحوه انجام فوروارد کردن port در شبکه با استفاده از روتر میکروتیک رو اموزش بدم. خیلی از ما در شبکه داخلی یا همان local خودمون یک سری منابع داریم که لازم هست از بیرون شبکه داخلی خودمون بهش دسترسی داشته باشیم تا بتوانیم از منابع موجود در داخل شبکه استفاده کنیم.

همانطور که میدانید موقع راه اندازی یک شبکه ما از IP های Private استفاده می کنیم که ای نوع IP های در دنیای شبکه اینترنت قابل دسترسی نیستن ولی برای اینکه بتوانیم از همه جا ارتباط داشته باشیم به شبکه و منابع شبکه خودمون باید از یک IP Public (خیلی از IT کارا برای اصطلاحات public , private از کلمه های valid , invalid استفاده میکنن که این درست نمی باشد ) استفاده کنیم.

IP Public یک ادرس IP هست که ما میتوانیم از ISP که اینترنت گرفته ایم درخواست بکنیم و این IP Public منحصر ما در دنیای اینترنت خواهد بود و از همه جا قابل Route هست . بعد از توضیحات در مورد IP باید port را هم بشناسیم که میخواهیم بر روی چه پورتی عمل Forwarding را انجام بدهیم که توضیح این را من با مثال میگم.

مثلا فرض کنید من در شبکه داخلی خودم یه Server دارم که IP ان در شبکه داخلی ۱۷۲٫۱۶٫۳۰٫۲۵//۲۶ هست و بر روی این یک سری منابع دارم و یا یه نرم افزاری دارم که بعضی وقتها باید یه تنظیمی بشه اون نرم افزار و برای تنظیم این نرم افزار لازم من از بیرون شبکه از طریق اینترنت به این سرور ریموت بشم و برای ریموت شدن یا همان remote desktop که پورت این برنامه remote desktop برابر است با ۳۳۸۹ باید در روتر میکروتیک خودم یه رول NAT تنظیم کنم که هر وقت بیرون از شبکه بهت درخواستی امد با پورت ۳۳۸۹ این درخواست رو وصلش کن به IP سرور که هست ۱۷۲٫۱۶٫۳۰٫۲۵//۲۴

با توجه به توضیحات بالا نحوه این عمل Port Forwarding را به صورت تصویری و گام به گام جلو خواهیم رفت.

۱) برای روش این کار طبق تصویر زیر از مسیر ip > firewall وارد قسمت سربرگ NAT شده و برای اضافه کردن یک رول نشانه + یا همان add را می زینیم.

۲) در پنجره باز شده در سربرگ General طبق تصویر زیر چون ارتباط از بیرون وارد شبکه خواهد شد فیلد اول را با گزینه dstsrc و در قسمت سوم باید اون IP Public خودمون را وارد کنیم و در بخش پروتکل از لیست کشویی گزینه tcp را انتخاب می کنیم. (من در تصویر روند انجام مثال بالا را نشان داده ام) برای کار من یعنی remote desktop که پورتش ۳۳۸۹ در قسمت Any .Port وارد کرده ام.

نکته: چون من میخوام از عمل پورت forward در شبکه خودم در کارهای متفاوت و با پورت های متفاوت استفاده بیشتری بکنم در تصویر زیر قسمت Any .Port را انتخاب کردم ولی اما Dst. Port را با پورت ۳۳۸۹ انتخاب میکردم و بعد از این رول ، رول های دیگری Forward رو هم میتوستم با پورت های متفاوت مثلا ۲۱ فقط این پورت ۳۳۸۹ کار خواهد کرد پی در نتیجه اگر به یک IP Public میخواهیم چندین عمل Port Forwarding را انجام دهیم نکته گفته شده را در نظر بگیرید.

۳) بعد از تنظیمات بخش General وارد سربرگ Action شده و در فیلد اول گزینه dst-nat را انتخاب و با این انتخاب تو فیلد پایینی برای ما اضافه شده و در قسمت To Address ادرس داخلی یا private اون سروری که میخواهیم بهش remote desktop بزنیم را نوشته و در قسمت To Port باز شماره پورت برنامه را تکرا میکنیم و با زدن OK رول ما اضافه شده و بعد از این از هر جایی خارج از شبکه با استفاده از برنامه Remote Desktop اون IP Public خودمون را بنویسم میتوانیم به سرور شبکه خودمون ریموت بشویم .

موفق و ITPro باشید.

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور

keleis andre

برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا