تعد ترجمة عنوان الشبكة (NAT) في الأساس آلية حيوية في عالم الشبكات. أولاً، يسمح لأجهزة متعددة بمشاركة عنوان IP عام واحد. بالإضافة إلى ذلك، فهو يعمل على تحسين الأمان وإدارة النقص في عناوين IPv4 بشكل فعال.
في نهاية المقال ستجد صغيرا تجربه بالعربي سيسمح لك تقييم المعرفة المكتسبة في هذه القراءة
المسرح
تخيل مكتبًا به العديد من الموظفين يستخدمون أجهزة متصلة بالإنترنت. بدون NAT، سيتطلب كل جهاز عنوان IP العام الخاص به. على العكس من ذلك، بفضل NAT، يمكن لجميع الأجهزة مشاركة عنوان IP عام واحد، مما يؤدي إلى حفظ عناوين IP وتبسيط إدارة الشبكة.
أنواع عناوين IP
لفهم كيفية عملها، من المهم معرفة أنواع عناوين IP المشاركة في العملية.
- أولاً، هناك عناوين IP الخاصة، المخصصة لكل جهاز داخل الشبكة الداخلية.
- ثانيًا، هناك عناوين IP عامة تُستخدم للتواصل مع الأجهزة الخارجية عبر الإنترنت.
تعمل NAT كوسيط، حيث تقوم بترجمة عناوين IP الخاصة إلى عناوين IP عامة والعكس صحيح.
مثال لتوضيح العملية
لنفترض أن أحد الموظفين يريد الوصول إلى صفحة ويب من جهاز الكمبيوتر الخاص به.
- يرسل الكمبيوتر طلبًا بعنوان IP الخاص به باعتباره المصدر.
- يقوم NAT، عند استلام الطلب، بترجمته، واستبدال عنوان IP الخاص بعنوان IP العام المخصص لجهاز التوجيه.
- بهذه الطريقة، يصل الطلب إلى خادم الويب باستخدام عنوان IP العام باعتباره المرسل.
- عندما يستجيب الخادم، يتم إرسال الاستجابة إلى عنوان IP العام.
- مرة أخرى، يبدأ NAT ويترجم عنوان IP العام إلى عنوان IP الخاص المقابل، مما يسمح للكمبيوتر بتلقي الاستجابة.
من الضروري ملاحظة أن هناك أنواعًا مختلفة من NAT:
- NAT ثابت
- NAT الديناميكي
- ترجمة عنوان المنفذ (PAT).
كل واحد منهم له خصائصه الخاصة وتطبيقاته المحددة.
على سبيل المثال ، NAT ثابت يعين عنوان IP عام فريد لكل عنوان IP خاص، بينما NAT الديناميكي يستخدم مجموعة من عناوين IP العامة التي يتم تعيينها على أساس دوري.
في المقابل، PAT يسمح لأجهزة متعددة بمشاركة عنوان IP عام واحد عن طريق ترجمة أرقام المنافذ، بدلاً من عناوين IP.
وخلاصة القول
من خلال السماح لأجهزة متعددة بمشاركة عنوان IP عام واحد، يمكنك تحسين استخدام عناوين IPv4 وتحسين أمان الشبكات الداخلية.
بالإضافة إلى ذلك، فإن قدرته على ترجمة عناوين IP الخاصة إلى عناوين IP عامة والعكس تسهل الاتصال بين الأجهزة الداخلية والخارجية، وبالتالي ضمان تجربة مستخدم فعالة وسلسة.
كيفية تنفيذ NAT مع MikroTik RouterOS
بعد ذلك، سنشرح بالتفصيل كيفية تنفيذ NAT على جهاز MikroTik باستخدام RouterOS.
1.- الوصول إلى واجهة RouterOS
أولاً، يجب عليك الوصول إلى واجهة الإدارة لجهاز MikroTik الخاص بك. يمكنك القيام بذلك باستخدام الأداة الرسومية “Winbox” في نظام التشغيل Windows، أو من خلال واجهة الويب.
2.- انتقل إلى تكوين NAT
بمجرد الدخول إلى واجهة RouterOS، انتقل إلى قسم "IP" في القائمة الرئيسية وحدد "جدار الحماية". ستجد هنا العديد من علامات التبويب، بما في ذلك "NAT".
3.- إضافة قاعدة NAT جديدة
انقر فوق الزر "إضافة" (الذي يُرمز إليه بعلامة "+") لإنشاء قاعدة NAT جديدة. سيتم فتح نافذة التكوين حيث يمكنك تحديد خصائص القاعدة.
4.- تحديد السلسلة والفعل
في نافذة تكوين القاعدة، حدد السلسلة المناسبة، وهي "srcnat" للمصدر NAT أو "dstnat" للوجهة NAT. بعد ذلك، اختر الإجراء الذي تريد تنفيذه، مثل "masquerade" لـ NAT المصدر أو "dst-nat" (ترجمة عنوان الوجهة) لـ NAT الوجهة.
5.- تحديد شروط الحكم
في هذه المرحلة، يجب عليك تحديد الشروط التي سيتم بموجبها تطبيق قاعدة NAT. على سبيل المثال، إذا كنت تريد تطبيق مصدر NAT لحركة المرور التي تغادر شبكتك الداخلية إلى الإنترنت، فيمكنك تكوين خيار "Out. Interface" كواجهة WAN و"العنوان" في ملف "Src. "العنوان" هو نطاق عناوين IP الخاصة على شبكتك الداخلية.
6.- تكوين العنوان وترجمة المنفذ
إذا كنت تقوم بتكوين الوجهة NAT، فستحتاج إلى تحديد كيفية ترجمة عناوين IP وأرقام المنافذ. في علامة التبويب "الإجراء"، حدد "dst-nat" كإجراء، ثم قم بتعيين "إلى العناوين" و"إلى المنافذ" حسب الضرورة.
7.- حفظ وتطبيق القاعدة
بمجرد تكوين جميع المعلمات الضرورية، انقر فوق "موافق" لحفظ القاعدة. ستظهر قاعدة NAT الجديدة في قائمة القواعد الموجودة في علامة التبويب "NAT" بجدار الحماية.
8.- التحقق من القاعدة ومراقبتها
للتأكد من أن قاعدة NAT تعمل بشكل صحيح، تحقق من حركة المرور التي تمر عبر القاعدة وراجع الإحصائيات المقدمة من RouterOS. إذا لزم الأمر، قم بضبط إعدادات القاعدة لتحسين أدائها أو استكشاف المشكلات وإصلاحها.
التكوين على جهاز توجيه MikroTik باستخدام سطر الأوامر
فيما يلي مثال لكيفية تكوين مصدر NAT (حفلة تنكرية) على جهاز MikroTik باستخدام سطر الأوامر. يسمح هذا التكوين للأجهزة الموجودة على الشبكة الداخلية بالوصول إلى الإنترنت باستخدام عنوان IP العام المخصص لجهاز التوجيه MikroTik.
لنفترض أن واجهة WAN (اتصال الإنترنت) هي "ether1" وأن نطاق عناوين IP الخاص للشبكة الداخلية هو "192.168.1.0/24". سيبدو تكوين NAT المصدر (حفلة تنكرية) كما يلي:
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP dinámica)
[admin@MikroTik] > ip dhcp-client add interface=WAN disabled=no
# Configura la dirección IP en la interfaz LAN (la interfaz que se conecta a la red interna)
[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=LAN
# Agrega la regla de NAT de origen (masquerade) para el tráfico que sale de la red interna hacia Internet
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=WAN action=masquerade
هذا المثال مخصص لتكوين الوجهة NAT (dst-nat) على جهاز MikroTik باستخدام سطر الأوامر. يسمح هذا التكوين لمستخدمي الإنترنت بالوصول إلى خادم ويب داخلي (على سبيل المثال، 192.168.1.100) على المنفذ 80 من خلال عنوان IP العام لجهاز التوجيه MikroTik.
لنفترض أن واجهة WAN هي "ether1" وأن عنوان IP العام المخصص لجهاز التوجيه MikroTik هو "203.0.113.2". سيبدو تكوين NAT للوجهة كما يلي:
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP estática)
[admin@MikroTik] > ip address add address=203.0.113.2/24 interface=WAN
# Agrega la regla de NAT de destino (dst-nat) para el tráfico que ingresa desde Internet hacia el servidor web interno
[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=203.0.113.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.100 to-ports=80
تنطبق أمثلة التكوين هذه إذا كنت تستخدم سطر الأوامر في RouterOS. ومع ذلك، يمكنك أيضًا تطبيق هذه الإعدادات باستخدام الأداة الرسومية "Winbox" أو واجهة الويب، باتباع الخطوات المذكورة أعلاه.