اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار
استراتيجية Single IP NAT في سيرفر الميكروتك كيف تتم وماهي فوائدها؟
يحتوي برنامج MikroTik Router على الكثير من الميزات التي تساعد على تخصيص شبكتك وفقًا لمتطلباتك.
في بعض الأحيان ، قد يكون من متطلباتك أن تحتاج إلى السماح لكل IP من الوصول إلى الإنترنت . عادةً ، عندما تقوم بتطبيق القاعدة NAT لـ masquerade في جهاز التوجيه MikroTik الخاص بك ، وبذلك فأنك تقبل بأن الجميع يمكنهم الاتصال والوصول اغلى خدمات شبكتك.
ولكن إذا قمت بذلك وقمت بتمكين خادم DHCP في شبكتك ، فقد تواجه الكثير من مشاكل الوصول غير المصرح به في شبكتك.
لأنه عندما يكون المستخدم متصلاً في شبكتنا ، فإنه سيحصل على معلومات الإنترنت (IP, Subnet mask, Gateway و DNS) من خلال خادم DHCP ويمكنه الوصول إلى الإنترنت من خلال جهاز التوجيه MikroTik الخاص بك.
لذلك ، يمكن للمستخدم غير المصرح به استهلاك الباندوث الخاص بك. لهذا انت الان لا تريد أن يتمكن أي مستخدم من الوصول إلى الإنترنت من خلال جهاز التوجيه MikroTik الخاص بك دون إذن منك.
إذا كنت ترغب في منع الوصول غير المصرح به في شبكتك :
فيجب عليك تطبيق إستراتيجية تسمى إستراتيجية IP واحد او Single IP NAT .
سوف تساعدك استراتيجية Single IP NAT في التحكم بالوصول غير المصرح به إلى شبكتك.
إذا قمت بتطبيق إستراتيجية IP NAT واحدة ، فلن يتمكن أي جهاز IP من الوصول إلى الإنترنت من خلال الراوتر حتى تسمح ببروتوكول الإنترنت IP.
أستراتيجية Single IP NAT :
استراتيجية Single IP NAT ليست خدمة MikroTik ولكن هي كحيل منطقية ستمنع الوصول غير المصرح به للإنترنت في شبكتك.
لنفترض أنك ستقوم بإنشاء شبكة DHCP ممكّنة مع جهاز التوجيه MikroTik في مكتبك مثل الرسم البياني للشبكة أدناه حيث سيتوافذ المستخدمون بأجهزة IP الخاصة بهم وسيتم ربطهم بالشبكة عن طريق سلك أو جهاز لاسلكي :
استراتيجية IP NAT واحد في سيرفر الميكروتك كيف تتم وماهي فوائدها؟
ولكنك لا تريد أن يتمكن أي مستخدم من الوصول إلى الإنترنت من خلال خادم DHCP دون إذن منك.
لهذا ، يجب عليك تطبيق استراتيجية IP NAT واحدة في جهاز التوجيه MikroTik الخاص بك.
إذا كنت ترغب في تطبيق استراتيجية IP NAT واحدة في جهاز التوجيه MikroTik ، استمر في قراءة هذه المقالة .
حيث سأوضح لك كيفية تطبيق استراتيجية IP NAT واحدة في جهاز التوجيه MikroTik الخاص بك.
تكوين Single IP NAT في MikroTik Router :
قبل الذهاب لتطبيق استراتيجيةsingle IP NAT في MikroTik الخاص بك :
يجب عليك إكمال التكوين الأساسي لجهاز التوجيه MikroTik دون تكوين NAT.
إذا كنت مستخدمًا جديدًا لـ MikroTik ، فقم بقضاء بعض الوقت لدراسة مقالاتنا السابقة حول التكوين الأساسي لـ MikroTik Router باستخدام winbox والتكوين الأساسي الكامل لجهاز التوجيه MikroTik الخاص بك دون تكوين NAT.
لأنه سيتم تطبيق استراتيجية single IP NAT في تكوين NAT.
إذا كنت قد أكملت التكوين الأساسي لجهاز التوجيه MikroTik الخاص بك وفقا لمقالتنا .
اتبع الخطوات التالية لتطبيق استراتيجيةsingle IP NAT في جهاز التوجيه MikroTik الخاص بك.
- انتقل إلى قائمة IP > Firewall وانقر فوق علامة التبويب NAT ثم انقر فوق إضافة (+) لإنشاء NAT rule جديدة. في نافذة New NAT Rule انقر على علامة التبويب General (عام) ثم حدد srcnat من مربع القائمة المنسدلة Chain.
- الآن انقر فوق علامة التبويب Advanced واكتب ipblock1 أو السلسلة الخاصة بك كما تريد في Src. مربع إدخال قائمة العناوين.
- انقر فوق علامة التبويب “Action ” واختر “masquerade ” من القائمة المنسدلة “Action ” ، ثم انقر فوق الزر “Apply ” و “OK “.
- انقر الآن على علامة التبويب Address List في نافذة الجدار الناري Firewall وانقر على زر إضافة جديد (+) لإنشاء قائمة جديدة. اختر ipblock1 أو السلسلة الخاصة بك من القائمة المنسدلة الاسم واكتب عنوان IP الذي تريد السماح به للإنترنت في مربع إدخال العنوان ، ثم انقر فوق الزر “Apply ” و “OK “.
- قم بالخطوة 4 في كل مرة تريد فيها السماح لـ IP بالوصول إلى الإنترنت من خلال جهاز الراوتر.
بعد هذا التكوين ، يمكنك رؤية أن عناوين IP المدرجة في لوحة قائمة العناوين يمكنها الوصول إلى الإنترنت عبر جهاز الـ MikroTik الخاص بك.
ولكن لا يمكن لعناوين IP الأخرى للشبكة الخاصة بك الوصول إلى الإنترنت من خلال جهاز الراوتر الخاص بك .
على الرغم من أن عناوين IP هذه يتم الحصول عليها من خلال أجهزة IP من خادم MikroTik DHCP الخاص بك.
أنتهى …
استراتيجية Single IP NAT في سيرفر الميكروتك كيف تتم وماهي فوائدها؟
الى هنا نكون وصلنا الى نهاية موضوعنا اليوم والذي نتمنى ان ينال رضاكم واعجابكم
والى اللقاء في موضوع جديد شيق ورائع
وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …
اذا اعجبك الموضوع لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا
وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء
كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات بالمنتديات للرد عليكم .
دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة … حضرموت التقنية