سنقوم اليوم بعمل شرح مبسط لكيفية فتح بورت في راوتر المايكروتيك
حيث يمكنك فتح بورت لاي بي داخلي لديك في المايكروتيك,
تابع..
لنفترض انه لديك جهاز DVR وتريد تشغيله على الpublic ip وهذا الجهاز مثبت عليه الاي بي التالي:
192.168.1.200
وتريد عمل بورت فورود forward port برقم 7000
تقوم بالدخول الى الـMikroTik من خلال برنامج الـWinbox
ومن ثم قائمة NAT < Firewall < IP
كما في الصورة التالية:
اضغط على علامة الاضافة ( + )
واملء الخانات كما في الصورة
مع العلم يجب عليك تحديد خانة الـIn. Interface بكارت الدخول للانترنت او اتصال الـPPPoE Client
اي انه لو كان راوتر المايكروتيك متصل بالانترنت من خلال كارت رقم واحد فيجب عليك تحديد اسم الكارت
ولو كان المايكروتيك متصل بالانترنت من خلال اتصال واسع النطاق PPPoE Client قمت بتحديده
وبعد ذلك قم بالذهاب الى تاب Action في اعلى النافذة كما هو موضح في الصورة ادناه
في خانة action قم باختيار dst-nat
في قائمة To Address قم بكتابة عنوان الاي بي المثبي على جهاز الـDVR الخاص بك كما وضحنا في اعلى التدوينة بان الاي بي الذي قمت بتثبيته هو كتالي: 192.168.1.200
وفي قائمة To Ports قم بتحديد البورت الذي ستقوم بفتحه للجهاز كما في الشرح 7000
ومن ثم Apply OR OK
يمكنك تحديد اي بي اخر وبورت اخر غير الذي بالشرح فالموجود بالشرح هو عبارة عن مثال
ايضا لو كان لديك اكثر من بورت على نفس عنوان الاي بي يمكنك تكرار العملية على نفس الاي بي ولكن بالبورتات المختلفة
يمكنك الاستعانة بالتيرمينال
من خلال الكود التالي
حيث يمكنك فتح بورت لاي بي داخلي لديك في المايكروتيك,
تابع..
لنفترض انه لديك جهاز DVR وتريد تشغيله على الpublic ip وهذا الجهاز مثبت عليه الاي بي التالي:
192.168.1.200
وتريد عمل بورت فورود forward port برقم 7000
تقوم بالدخول الى الـMikroTik من خلال برنامج الـWinbox
ومن ثم قائمة NAT < Firewall < IP
كما في الصورة التالية:
اضغط على علامة الاضافة ( + )
واملء الخانات كما في الصورة
مع العلم يجب عليك تحديد خانة الـIn. Interface بكارت الدخول للانترنت او اتصال الـPPPoE Client
اي انه لو كان راوتر المايكروتيك متصل بالانترنت من خلال كارت رقم واحد فيجب عليك تحديد اسم الكارت
ولو كان المايكروتيك متصل بالانترنت من خلال اتصال واسع النطاق PPPoE Client قمت بتحديده
وبعد ذلك قم بالذهاب الى تاب Action في اعلى النافذة كما هو موضح في الصورة ادناه
في خانة action قم باختيار dst-nat
في قائمة To Address قم بكتابة عنوان الاي بي المثبي على جهاز الـDVR الخاص بك كما وضحنا في اعلى التدوينة بان الاي بي الذي قمت بتثبيته هو كتالي: 192.168.1.200
وفي قائمة To Ports قم بتحديد البورت الذي ستقوم بفتحه للجهاز كما في الشرح 7000
ومن ثم Apply OR OK
يمكنك تحديد اي بي اخر وبورت اخر غير الذي بالشرح فالموجود بالشرح هو عبارة عن مثال
ايضا لو كان لديك اكثر من بورت على نفس عنوان الاي بي يمكنك تكرار العملية على نفس الاي بي ولكن بالبورتات المختلفة
يمكنك الاستعانة بالتيرمينال
من خلال الكود التالي
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=7000 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.1.200 to-ports=7000
add action=dst-nat chain=dstnat disabled=no dst-port=7000 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.1.200 to-ports=7000
حيث يمكنك تغيير كافة المدخلات باللون الازرق الى المدخلات الخاصة بك
نلقاكم في تدوينة أخرى :)
تعليقات: 0
إرسال تعليق