تبلیغات
تبلیغات متنی
پرچم تشریفات با کیفیت بالا و قیمت ارزان
پرواز از نگاه دکتر ماکان آریا پارسا
دکتر علی پرند فوق تخصص جراحی پلاستیک
تجهیزات و دستگاه های کلینیک زیبایی
محبوبترینها
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1851273220
تنظیم NAT در روتر
واضح آرشیو وب فارسی:پرشین وی:
در اینجا ما فقط می خواهیم آدرس های شبکه داخلی به یک آدرس خارجی و معتبر در اینترنت ترجمه شود. پس باید از srcnat استفاده کنیم. که هم می توان از masquerade استفاده کرد هم می توان از srcnat به همراه وارد کردن آدرس شبکه داخلی از طریق فیلد to address استفاده کرد. ما اینجا هر دو روش را توضیح خواهیم داد. در این حالت فقط کافی است اینترفیس خروجی را مشخص کنیم که به ترتیب زیر عمل می کنیم: /ip firewall nat add chain=srcnat action=masquerade out interface=ether۰ به این ترتیب کلیه IP هایی که در شبکه ما هستند از هر اینترفیسی که باشند اگر روتر را default gateway خود قرار دهند به اینترنت متصل می گردند. ● Srcnat در این حالت ما یک یا چند IP خاص را به یک IP ولید NAT می کنیم. در این حالت امنیت و کنترل بیشتری روی شبکه خود داریم. /ip firewall nat add chain=srcnat src address=۱۷۲.۱۶.۰.۰/۲۴ action=src nat to addresses=۲۱۷.۲۱۹.۱۰۰.۲ در حالت فوق هر کامپیوتر با IP در رنج ۱۷۲.۱۶.۰.۰ ۲۵۵.۲۵۵.۲۵۵.۰ و default gateway۱۷۲.۱۶.۰.۱ می تواند از اینترنت استفاده کند. ما میتوانیم به جای یک رنج IP یک IP خاص یا یک رنج مخدود ت را انتخاب کنیم. X تنظیمات Filter رول های Filter بسته به نیاز ما باید ساخته شوند . ما فعلا فرض میگیریم که می خواهیم ابتدا تنها به ۳ کامپیوتر اجازه استفاده از اینترنت را بدهیم و برای همه پورت ۱۳۵ را ببندیم و برای کلیه کامپیوتر ها ping بسته باشد و پورت telnet روتر برای همه بسته باشد. برای اعمال فوق الذکر به این ترتیب عمل می کنیم. ما قصد بستن پورت ۱۳۵ برای کلیه IP ها را داریم پس رول زیر را می نویسیم: / ip firewall filter add chain=forward dst port=۱۳۵ protocol=tcp action=drop به این ترتیب تمام درخواستها به این پورت drop می شوند. حال باید رولی را ایجاد کنیم که ping بسته شود این رول نیز مانند رول قبل است: / ip firewall filter add chain=forward protocol=icmp action=drop و اما رول بعد بستن پورت telnet به روتر: در این حالت باید chain را input قرار دهیم به معنی تمام پکت های ورودی به مقصد روتر. / ip firewall filter add chain=input protocol=tcp dst port=۲۳ action=drop اکنون ما می خواهیم تنها ۳ کامپیوتر به اینترنت دسترسی داشته باشند پس باید هر پکتی که قصد عبور از روتر را دارد و از این ۳ کامپیوتر خاص صادر شده است اجازه عبور داده شده و بقیه پکت ها که قصد عبور از روتر را دارند drop شوند. پس اول باید رول های دسترسی سپس رول عدم دسترسی بقیه نوشته شود. در filtering ترتیب رول ها بسیار مهم است چون روتر به ترتیب از بالا به پائین رول ها را خوانده و عمل می کند. /ip firewall filter add chain=forward src address=۱۷۲.۱۶.۰.۲ action=accept/ip firewall filter add chain=forward src address=۱۷۲.۱۶.۰.۳ action=accept/ip firewall filter add chain=forward src address=۱۷۲.۱۶.۰.۴ action=accept/ip firewall filter add chain=forward src address=۱۷۲.۱۶.۰.۰/۱۶ action=drop ما با رول های بالا دسترسی سه IP را باز و دسترسی کلیه پکت های دیگر را محدود کرده ایم. اکنون تنظیمات ما به پایان رسیده است. ما یه روتر داریم که میان شبکه داخلی و خارجی ما قرار دارد روی روتر ما یک IP ولید به یک رنج IP اینولید NAT شده است. ما روی روتر به وسیله packet filtering از شبکه داخلی خود و روتر حفاظت می کنیم. و این امکان را داریم که دسترسی کلاینت های را به اینترنت کنترل کنیم. www.persianfardad.com
این صفحه را در گوگل محبوب کنید
[ارسال شده از: پرشین وی]
[مشاهده در: www.persianv.com]
[تعداد بازديد از اين مطلب: 6335]
-
گوناگون
پربازدیدترینها