नेटवर्क एड्रेस ट्रांसलेशन (NAT), अनिवार्य रूप से, नेटवर्क की दुनिया में एक महत्वपूर्ण तंत्र है। सबसे पहले, यह कई उपकरणों को एक ही सार्वजनिक आईपी पता साझा करने की अनुमति देता है। इसके अतिरिक्त, यह सुरक्षा में सुधार करता है और IPv4 पते की कमी को प्रभावी ढंग से प्रबंधित करता है।
लेख के अंत में आपको एक छोटा सा मिलेगा परीक्षण वह आपको अनुमति देगा आकलन इस पढ़ने में जो ज्ञान प्राप्त हुआ
मंच
एक ऐसे कार्यालय की कल्पना करें जिसमें कई कर्मचारी इंटरनेट से जुड़े उपकरणों का उपयोग कर रहे हों। NAT के बिना, प्रत्येक डिवाइस को अपने स्वयं के सार्वजनिक आईपी पते की आवश्यकता होगी। इसके विपरीत, NAT के लिए धन्यवाद, सभी डिवाइस एक ही सार्वजनिक IP पता साझा कर सकते हैं, IP पते सहेज सकते हैं और नेटवर्क प्रबंधन को सरल बना सकते हैं।
आईपी पते के प्रकार
यह कैसे काम करता है यह समझने के लिए, प्रक्रिया में शामिल आईपी पते के प्रकारों को जानना महत्वपूर्ण है।
- सबसे पहले, निजी आईपी पते हैं, जो आंतरिक नेटवर्क के भीतर प्रत्येक डिवाइस को सौंपे गए हैं।
- दूसरा, सार्वजनिक आईपी पते हैं, जिनका उपयोग इंटरनेट पर बाहरी उपकरणों के साथ संचार करने के लिए किया जाता है।
NAT एक मध्यस्थ के रूप में कार्य करता है, निजी आईपी पते को सार्वजनिक आईपी पते में अनुवादित करता है और इसके विपरीत।
प्रक्रिया को स्पष्ट करने के लिए उदाहरण
मान लीजिए कि कोई कर्मचारी अपने कंप्यूटर से किसी वेब पेज तक पहुंचना चाहता है।
- कंप्यूटर स्रोत के रूप में अपने निजी आईपी पते के साथ एक अनुरोध भेजता है।
- NAT, अनुरोध प्राप्त होने पर, इसका अनुवाद करता है, निजी आईपी पते को राउटर को सौंपे गए सार्वजनिक आईपी पते से बदल देता है।
- इस तरह, अनुरोध प्रेषक के रूप में सार्वजनिक आईपी पते के साथ वेब सर्वर तक पहुंचता है।
- जब सर्वर प्रतिक्रिया देता है, तो प्रतिक्रिया सार्वजनिक आईपी पते पर भेजी जाती है।
- NAT, फिर से शुरू होता है और सार्वजनिक आईपी पते को संबंधित निजी आईपी पते में अनुवादित करता है, जिससे कंप्यूटर को प्रतिक्रिया प्राप्त करने की अनुमति मिलती है।
यह ध्यान रखना आवश्यक है कि NAT विभिन्न प्रकार के होते हैं:
- स्थिर NAT
- गतिशील NAT
- पोर्ट एड्रेस ट्रांसलेशन (पीएटी)।
उनमें से प्रत्येक की अपनी विशेषताएं और विशिष्ट अनुप्रयोग हैं।
उदाहरण के लिए, स्थिर NAT प्रत्येक निजी आईपी पते के लिए एक अद्वितीय सार्वजनिक आईपी पता निर्दिष्ट करता है, जबकि गतिशील NAT सार्वजनिक आईपी पतों के एक पूल का उपयोग करता है जो घूर्णन आधार पर निर्दिष्ट होते हैं।
बदले में, PAT कई डिवाइसों को आईपी पते के बजाय पोर्ट नंबरों का अनुवाद करके एक ही सार्वजनिक आईपी पता साझा करने की अनुमति देता है।
सारांश
एकाधिक डिवाइसों को एक ही सार्वजनिक आईपी पता साझा करने की अनुमति देकर, आप आईपीवी4 पते के उपयोग को अनुकूलित करते हैं और आंतरिक नेटवर्क की सुरक्षा में सुधार करते हैं।
इसके अतिरिक्त, निजी आईपी पते को सार्वजनिक आईपी पते में अनुवाद करने की इसकी क्षमता और इसके विपरीत आंतरिक और बाहरी उपकरणों के बीच संचार की सुविधा प्रदान करती है, इस प्रकार एक कुशल और निर्बाध उपयोगकर्ता अनुभव सुनिश्चित करती है।
मिक्रोटिक राउटरओएस के साथ NAT कैसे लागू करें
आगे, हम विस्तार से बताएंगे कि राउटरओएस का उपयोग करके मिक्रोटिक डिवाइस पर NAT कैसे लागू किया जाए।
1.- राउटरओएस इंटरफ़ेस तक पहुंचें
सबसे पहले, आपको अपने मिक्रोटिक डिवाइस के प्रशासन इंटरफ़ेस तक पहुंचना होगा। आप विंडोज़ में "विनबॉक्स" ग्राफ़िकल टूल का उपयोग करके या वेब इंटरफ़ेस के माध्यम से ऐसा कर सकते हैं।
2.- NAT कॉन्फ़िगरेशन पर नेविगेट करें
एक बार राउटरओएस इंटरफ़ेस के अंदर, मुख्य मेनू में "आईपी" अनुभाग पर जाएं और "फ़ायरवॉल" चुनें। यहां आपको "NAT" सहित कई टैब मिलेंगे।
3.- एक नया NAT नियम जोड़ें
नया NAT नियम बनाने के लिए "जोड़ें" बटन ("+" चिह्न द्वारा दर्शाया गया) पर क्लिक करें। एक कॉन्फ़िगरेशन विंडो खुलेगी जहां आप नियम गुणों को परिभाषित कर सकते हैं।
4.- श्रृंखला एवं क्रिया को परिभाषित करें
नियम कॉन्फ़िगरेशन विंडो में, उपयुक्त श्रृंखला का चयन करें, जो स्रोत NAT के लिए "srcnat" या गंतव्य NAT के लिए "dstnat" है। इसके बाद, वह क्रिया चुनें जो आप करना चाहते हैं, जैसे स्रोत NAT के लिए "बहाना" या गंतव्य NAT के लिए "dst-nat" (गंतव्य पता अनुवाद)।
5.- नियम की शर्तें स्थापित करें
इस स्तर पर, आपको उन शर्तों को निर्दिष्ट करना होगा जिनके तहत NAT नियम लागू किया जाएगा। उदाहरण के लिए, यदि आप अपने आंतरिक नेटवर्क को इंटरनेट पर छोड़ने वाले ट्रैफ़िक के लिए स्रोत NAT लागू करना चाहते हैं, तो आप "आउट" कॉन्फ़िगर कर सकते हैं। WAN इंटरफ़ेस के रूप में इंटरफ़ेस” और “Src” में “पता”। पता” आपके आंतरिक नेटवर्क पर निजी आईपी पते की सीमा के रूप में।
6.- पता और पोर्ट अनुवाद कॉन्फ़िगर करें
यदि आप गंतव्य NAT कॉन्फ़िगर कर रहे हैं, तो आपको यह निर्दिष्ट करना होगा कि आईपी पते और पोर्ट नंबर का अनुवाद कैसे किया जाना चाहिए। "एक्शन" टैब पर, एक्शन के रूप में "dst-nat" चुनें, और फिर आवश्यकतानुसार "टू एड्रेस" और "टू पोर्ट्स" सेट करें।
7.- नियम को सहेजें और लागू करें
एक बार जब आप सभी आवश्यक पैरामीटर कॉन्फ़िगर कर लें, तो नियम को सहेजने के लिए "ओके" पर क्लिक करें। नया NAT नियम फ़ायरवॉल के "NAT" टैब में नियमों की सूची में दिखाई देगा।
8.- नियम का सत्यापन एवं निगरानी करें
यह सुनिश्चित करने के लिए कि NAT नियम सही ढंग से काम कर रहा है, नियम से गुजरने वाले ट्रैफ़िक की जाँच करें और राउटरओएस द्वारा उपलब्ध कराए गए आँकड़ों की समीक्षा करें। यदि आवश्यक हो, तो इसके प्रदर्शन को बेहतर बनाने या समस्याओं का निवारण करने के लिए नियम सेटिंग्स को समायोजित करें।
कमांड लाइन के साथ मिक्रोटिक राउटर पर कॉन्फ़िगरेशन
यहां कमांड लाइन का उपयोग करके मिक्रोटिक डिवाइस पर स्रोत NAT (बहाना) को कॉन्फ़िगर करने का एक उदाहरण दिया गया है। यह कॉन्फ़िगरेशन आंतरिक नेटवर्क पर उपकरणों को मिक्रोटिक राउटर को निर्दिष्ट सार्वजनिक आईपी पते का उपयोग करके इंटरनेट तक पहुंचने की अनुमति देता है।
मान लीजिए कि WAN इंटरफ़ेस (इंटरनेट कनेक्शन) "ether1" है और आंतरिक नेटवर्क की निजी IP पता सीमा "192.168.1.0/24" है। स्रोत NAT कॉन्फ़िगरेशन (बहाना) इस तरह दिखेगा:
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP dinámica)
[admin@MikroTik] > ip dhcp-client add interface=WAN disabled=no
# Configura la dirección IP en la interfaz LAN (la interfaz que se conecta a la red interna)
[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=LAN
# Agrega la regla de NAT de origen (masquerade) para el tráfico que sale de la red interna hacia Internet
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=WAN action=masquerade
यह उदाहरण कमांड लाइन का उपयोग करके मिक्रोटिक डिवाइस पर गंतव्य NAT (dst-nat) को कॉन्फ़िगर करना है। यह कॉन्फ़िगरेशन इंटरनेट उपयोगकर्ताओं को मिक्रोटिक राउटर के सार्वजनिक आईपी पते के माध्यम से पोर्ट 192.168.1.100 पर एक आंतरिक वेब सर्वर (उदाहरण के लिए, 80) तक पहुंचने की अनुमति देता है।
मान लीजिए कि WAN इंटरफ़ेस "ether1" है और MikroTik राउटर को सौंपा गया सार्वजनिक IP पता "203.0.113.2" है। गंतव्य NAT कॉन्फ़िगरेशन इस तरह दिखेगा:
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP estática)
[admin@MikroTik] > ip address add address=203.0.113.2/24 interface=WAN
# Agrega la regla de NAT de destino (dst-nat) para el tráfico que ingresa desde Internet hacia el servidor web interno
[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=203.0.113.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.100 to-ports=80
यदि आप राउटरओएस में कमांड लाइन का उपयोग करते हैं तो ये कॉन्फ़िगरेशन उदाहरण लागू होते हैं। हालाँकि, आप ऊपर बताए गए चरणों का पालन करते हुए इन सेटिंग्स को "विनबॉक्स" ग्राफिकल टूल या वेब इंटरफ़ेस का उपयोग करके भी लागू कर सकते हैं।