Utangulizi wa NAT: Ni nini na inafanya kazi vipi?

Mauro Escalante
Mei 16, 2023
11: 57 jioni
Hakuna maoni

Tafsiri ya Anwani ya Mtandao (NAT), kimsingi, ni utaratibu muhimu katika ulimwengu wa mitandao. Kwanza, inaruhusu vifaa vingi kushiriki anwani moja ya IP ya umma. Zaidi ya hayo, inaboresha usalama na kudhibiti ipasavyo uhaba wa anwani za IPv4.

Mwishoni mwa makala utapata ndogo mtihani hiyo itakuruhusu tathmini maarifa yaliyopatikana katika usomaji huu

Nenda kwa Mtihani

Hatua

Hebu fikiria ofisi yenye wafanyakazi kadhaa wanaotumia vifaa vilivyounganishwa kwenye Intaneti. Bila NAT, kila kifaa kingehitaji anwani yake ya IP ya umma. Kinyume chake, shukrani kwa NAT, vifaa vyote vinaweza kushiriki anwani moja ya IP ya umma, kuhifadhi anwani za IP na kurahisisha usimamizi wa mtandao.

Aina za anwani za IP

Ili kuelewa jinsi inavyofanya kazi, ni muhimu kujua aina za anwani za IP zinazohusika katika mchakato.

Kwanza, kuna anwani za IP za kibinafsi, zilizopewa kila kifaa ndani ya mtandao wa ndani.
Pili, kuna anwani za IP za umma, zinazotumiwa kuwasiliana na vifaa vya nje kwenye mtandao.

NAT hufanya kazi kama mpatanishi, kutafsiri anwani za IP za kibinafsi kuwa anwani za IP za umma na kinyume chake.

Mfano wa kuelezea mchakato

Tuseme mfanyakazi anataka kufikia ukurasa wa wavuti kutoka kwa kompyuta yake.

Kompyuta hutuma ombi na anwani yake ya kibinafsi ya IP kama chanzo.
NAT, baada ya kupokea ombi, hutafsiri, ikibadilisha anwani ya IP ya kibinafsi na anwani ya IP ya umma iliyopewa kipanga njia.
Kwa njia hii, ombi hufikia seva ya wavuti na anwani ya IP ya umma kama mtumaji.
Wakati seva inajibu, jibu hutumwa kwa anwani ya IP ya umma.
NAT, tena, inaanza na kutafsiri anwani ya IP ya umma kwa anwani ya IP ya kibinafsi inayolingana, kuruhusu kompyuta kupokea jibu.

Ni muhimu kutambua kwamba kuna aina tofauti za NAT:

NAT tuli
NAT yenye nguvu
Tafsiri ya Anwani ya Bandari (PAT).

Kila mmoja wao ana sifa zake na maombi maalum.

Kwa mfano, ya NAT tuli inapeana anwani ya kipekee ya IP ya umma kwa kila anwani ya kibinafsi ya IP, wakati NAT yenye nguvu hutumia anwani nyingi za IP za umma ambazo hutumwa kwa mzunguko.

Katika upande mwingine, PAT huruhusu vifaa vingi kushiriki anwani moja ya IP ya umma kwa kutafsiri nambari za bandari, badala ya anwani za IP.

Kwa muhtasari

Kwa kuruhusu vifaa vingi kushiriki anwani moja ya IP ya umma, unaboresha matumizi ya anwani za IPv4 na kuboresha usalama wa mitandao ya ndani.

Zaidi ya hayo, uwezo wake wa kutafsiri anwani za IP za kibinafsi kuwa anwani za IP za umma na kinyume chake hurahisisha mawasiliano kati ya vifaa vya ndani na nje, na hivyo kuhakikisha matumizi bora ya mtumiaji na yamefumwa.

Jinsi ya kutekeleza NAT na MikroTik RouterOS

Ifuatayo, tutaelezea kwa undani jinsi ya kutekeleza NAT kwenye kifaa cha MikroTik kwa kutumia RouterOS.

1.- Fikia kiolesura cha RouterOS

Kwanza, lazima ufikie kiolesura cha utawala cha kifaa chako cha MikroTik. Unaweza kufanya hivyo kwa kutumia zana ya picha ya "Winbox" katika Windows, au kupitia kiolesura cha wavuti.

2.- Nenda kwenye usanidi wa NAT

Ukiwa ndani ya kiolesura cha RouterOS, nenda kwenye sehemu ya "IP" kwenye menyu kuu na uchague "Firewall". Hapa utapata tabo kadhaa, ikiwa ni pamoja na "NAT".

3.- Ongeza sheria mpya ya NAT

Bofya kitufe cha "Ongeza" (kilichoonyeshwa na ishara "+") ili kuunda sheria mpya ya NAT. Dirisha la usanidi litafungua ambapo unaweza kufafanua sifa za utawala.

4.- Bainisha mlolongo na kitendo

Katika dirisha la usanidi wa sheria, chagua msururu unaofaa, ambao ni "srcnat" kwa chanzo cha NAT au "dstnat" kwa NAT lengwa. Kisha, chagua kitendo unachotaka kutekeleza, kama vile "kujifanya" kwa chanzo cha NAT au "dst-nat" (tafsiri ya anwani lengwa) kwa NAT lengwa.

5.- Weka masharti ya utawala

Katika hatua hii, lazima ueleze masharti ambayo sheria ya NAT itatumika. Kwa mfano, ikiwa unataka kutumia chanzo cha NAT kwa trafiki kuacha mtandao wako wa ndani kwenye Mtandao, unaweza kusanidi "Out. Kiolesura" kama kiolesura cha WAN na "Anwani" katika "Src. Anwani” kama anuwai ya anwani za IP za kibinafsi kwenye mtandao wako wa ndani.

6.- Sanidi anwani na tafsiri ya bandari

Ikiwa unasanidi lengwa la NAT, unahitaji kubainisha jinsi anwani za IP na nambari za mlango zinapaswa kutafsiriwa. Kwenye kichupo cha "Kitendo", chagua "dst-nat" kama kitendo, kisha uweke "Kwa Anwani" na "Kwenye Bandari" inapohitajika.

7.- Hifadhi na utumie kanuni

Mara baada ya kusanidi vigezo vyote muhimu, bofya "Sawa" ili kuhifadhi utawala. Sheria mpya ya NAT itaonekana katika orodha ya sheria kwenye kichupo cha "NAT" cha ngome.

8.- Thibitisha na ufuatilie sheria

Ili kuhakikisha kuwa sheria ya NAT inafanya kazi kwa usahihi, angalia trafiki inayopitia sheria hiyo na uhakiki takwimu zinazotolewa na RouterOS. Ikiwa ni lazima, rekebisha mipangilio ya sheria ili kuboresha utendaji wake au matatizo ya kutatua.

Usanidi kwenye kipanga njia cha MikroTik na mstari wa amri

Hapa kuna mfano wa jinsi ya kusanidi chanzo cha NAT (masquerade) kwenye kifaa cha MikroTik kwa kutumia mstari wa amri. Usanidi huu huruhusu vifaa kwenye mtandao wa ndani kufikia Mtandao kwa kutumia anwani ya IP ya umma iliyopewa kipanga njia cha MikroTik.

Tuseme kiolesura cha WAN (muunganisho wa Mtandao) ni "ether1" na anuwai ya anwani ya IP ya mtandao wa ndani ni "192.168.1.0/24". Usanidi wa chanzo cha NAT (masquerade) ungeonekana kama hii:

				
					# Ingresa al terminal del router MikroTik
[admin@MikroTik] > 

# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN

# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP dinámica)
[admin@MikroTik] > ip dhcp-client add interface=WAN disabled=no

# Configura la dirección IP en la interfaz LAN (la interfaz que se conecta a la red interna)
[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=LAN

# Agrega la regla de NAT de origen (masquerade) para el tráfico que sale de la red interna hacia Internet
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=WAN action=masquerade

Mfano huu ni kusanidi lengwa la NAT (dst-nat) kwenye kifaa cha MikroTik kwa kutumia laini ya amri. Usanidi huu unaruhusu watumiaji wa Mtandao kufikia seva ya ndani ya wavuti (kwa mfano, 192.168.1.100) kwenye bandari 80 kupitia anwani ya IP ya umma ya kipanga njia cha MikroTik.

Tuseme kiolesura cha WAN ni "ether1" na anwani ya IP ya umma iliyopewa kipanga njia cha MikroTik ni "203.0.113.2". Usanidi wa NAT lengwa ungeonekana kama hii:

				
					# Ingresa al terminal del router MikroTik
[admin@MikroTik] > 

# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN

# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP estática)
[admin@MikroTik] > ip address add address=203.0.113.2/24 interface=WAN

# Agrega la regla de NAT de destino (dst-nat) para el tráfico que ingresa desde Internet hacia el servidor web interno
[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=203.0.113.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.100 to-ports=80

Mifano hii ya usanidi inatumika ikiwa unatumia mstari wa amri katika RouterOS. Hata hivyo, unaweza pia kutumia mipangilio hii kwa kutumia zana ya mchoro ya "Winbox" au kiolesura cha wavuti, kwa kufuata hatua zilizotajwa hapo juu.