Ağ Adresi Çevirisi (NAT), esas olarak ağ dünyasında hayati bir mekanizmadır. Birincisi, birden fazla cihazın tek bir genel IP adresini paylaşmasına izin verir. Ayrıca güvenliği artırır ve IPv4 adresi eksikliklerini etkili bir şekilde yönetir.
Makalenin sonunda küçük bir şey bulacaksınız test bu sana izin verecek belirlemek bu okumada edinilen bilgi
Sahne
İnternete bağlı cihazları kullanan birden fazla çalışanın bulunduğu bir ofis hayal edin. NAT olmadan her cihazın kendi genel IP adresine ihtiyacı olacaktır. Aksine, NAT sayesinde tüm cihazlar tek bir genel IP adresini paylaşabilir, böylece IP adresleri kaydedilebilir ve ağ yönetimi basitleştirilebilir.
IP adresi türleri
Nasıl çalıştığını anlamak için süreçte yer alan IP adresi türlerini bilmek önemlidir.
- İlk olarak, iç ağdaki her cihaza atanan özel IP adresleri vardır.
- İkincisi, internet üzerinden harici cihazlarla iletişim kurmak için kullanılan genel IP adresleri vardır.
NAT, özel IP adreslerini genel IP adreslerine (veya tam tersi) çeviren bir aracı görevi görür.
Süreci açıklayan örnek
Bir çalışanın bilgisayarından bir web sayfasına erişmek istediğini varsayalım.
- Bilgisayar, kaynak olarak özel IP adresiyle bir istek gönderir.
- NAT, isteği aldıktan sonra özel IP adresini yönlendiriciye atanan genel IP adresiyle değiştirerek isteği çevirir.
- Bu şekilde istek, gönderen olarak genel IP adresiyle web sunucusuna ulaşır.
- Sunucu yanıt verdiğinde yanıt genel IP adresine gönderilir.
- NAT yine devreye giriyor ve genel IP adresini karşılık gelen özel IP adresine çevirerek bilgisayarın yanıtı almasına olanak tanıyor.
Farklı NAT türlerinin bulunduğunu unutmamak önemlidir:
- statik NAT
- dinamik NAT
- Bağlantı Noktası Adresi Çevirisi (PAT).
Her birinin kendine has özellikleri ve özel uygulamaları vardır.
Işe yaramak statik NAT her özel IP adresine benzersiz bir genel IP adresi atar; dinamik NAT dönüşümlü olarak atanan genel IP adresleri havuzunu kullanır.
Buna karşılık, PAT IP adresleri yerine bağlantı noktası numaralarını çevirerek birden fazla cihazın tek bir genel IP adresini paylaşmasına olanak tanır.
Özetle
Birden fazla cihazın tek bir genel IP adresini paylaşmasına izin vererek, IPv4 adreslerinin kullanımını optimize eder ve dahili ağların güvenliğini artırırsınız.
Ek olarak, özel IP adreslerini genel IP adreslerine ve tersini çevirme yeteneği, dahili ve harici cihazlar arasındaki iletişimi kolaylaştırarak sorunsuz ve verimli bir kullanıcı deneyimi sağlar.
MikroTik RouterOS ile NAT nasıl uygulanır
Daha sonra, RouterOS kullanarak MikroTik cihazında NAT'ın nasıl uygulanacağını detaylı olarak açıklayacağız.
1.- RouterOS arayüzüne erişin
Öncelikle MikroTik cihazınızın yönetim arayüzüne erişmelisiniz. Bunu Windows'taki “Winbox” grafik aracını kullanarak veya web arayüzü aracılığıyla yapabilirsiniz.
2.- NAT yapılandırmasına gidin
RouterOS arayüzüne girdikten sonra ana menüdeki “IP” bölümüne gidin ve “Güvenlik Duvarı” seçeneğini seçin. Burada “NAT” dahil olmak üzere çeşitli sekmeler bulacaksınız.
3.- Yeni bir NAT kuralı ekleyin
Yeni bir NAT kuralı oluşturmak için “Ekle” düğmesine (“+” işaretiyle sembolize edilir) tıklayın. Kural özelliklerini tanımlayabileceğiniz bir yapılandırma penceresi açılacaktır.
4.- Zinciri ve eylemi tanımlayın
Kural yapılandırma penceresinde kaynak NAT için "srcnat" veya hedef NAT için "dstnat" olan uygun zinciri seçin. Ardından, kaynak NAT için "maskeli balo" veya hedef NAT için "dst-nat" (hedef adres çevirisi) gibi gerçekleştirmek istediğiniz eylemi seçin.
5.- Kuralın koşullarını oluşturun
Bu aşamada NAT kuralının hangi şartlarda uygulanacağını belirtmeniz gerekmektedir. Örneğin, iç ağınızı internete bırakan trafiğe kaynak NAT uygulamak istiyorsanız “Out. WAN arayüzü olarak Arayüz” ve “Src.xml” dosyasındaki “Adres”. Adres”, dahili ağınızdaki özel IP adreslerinin aralığıdır.
6.- Adresi ve bağlantı noktası çevirisini yapılandırın
Hedef NAT'ı yapılandırıyorsanız IP adreslerinin ve port numaralarının nasıl çevrilmesi gerektiğini belirtmeniz gerekir. "Eylem" sekmesinde eylem olarak "dst-nat"ı seçin ve ardından "Adreslere" ve "Bağlantı Noktalarına"yı gerektiği gibi ayarlayın.
7.- Kuralı kaydedin ve uygulayın
Gerekli tüm parametreleri yapılandırdıktan sonra kuralı kaydetmek için “Tamam”a tıklayın. Yeni NAT kuralı, güvenlik duvarının “NAT” sekmesindeki kurallar listesinde görünecektir.
8.- Kuralı doğrulayın ve izleyin
NAT kuralının doğru çalıştığından emin olmak için kuraldan geçen trafiği kontrol edin ve RouterOS tarafından sağlanan istatistikleri inceleyin. Gerekirse performansını iyileştirmek veya sorunları gidermek için kural ayarlarını düzenleyin.
MikroTik yönlendiricide komut satırıyla yapılandırma
Komut satırını kullanarak MikroTik cihazında kaynak NAT'ın (maskeli balo) nasıl yapılandırılacağına dair bir örnek. Bu yapılandırma, dahili ağdaki cihazların MikroTik yönlendiriciye atanan genel IP adresini kullanarak İnternet'e erişmesine olanak tanır.
WAN arayüzünün (İnternet bağlantısı) “ether1” olduğunu ve dahili ağın özel IP adres aralığının “192.168.1.0/24” olduğunu varsayalım. Kaynak NAT yapılandırması (maskeli balo) şöyle görünecektir:
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP dinámica)
[admin@MikroTik] > ip dhcp-client add interface=WAN disabled=no
# Configura la dirección IP en la interfaz LAN (la interfaz que se conecta a la red interna)
[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=LAN
# Agrega la regla de NAT de origen (masquerade) para el tráfico que sale de la red interna hacia Internet
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=WAN action=masquerade
Bu örnek, komut satırını kullanarak bir MikroTik cihazında hedef NAT'ı (dst-nat) yapılandırmak içindir. Bu yapılandırma, İnternet kullanıcılarının MikroTik yönlendiricinin genel IP adresi aracılığıyla 192.168.1.100 numaralı bağlantı noktasındaki dahili bir web sunucusuna (örneğin, 80) erişmesine olanak tanır.
WAN arayüzünün “ether1” olduğunu ve MikroTik yönlendiriciye atanan genel IP adresinin “203.0.113.2” olduğunu varsayalım. Hedef NAT yapılandırması şöyle görünecektir:
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP estática)
[admin@MikroTik] > ip address add address=203.0.113.2/24 interface=WAN
# Agrega la regla de NAT de destino (dst-nat) para el tráfico que ingresa desde Internet hacia el servidor web interno
[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=203.0.113.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.100 to-ports=80
Bu yapılandırma örnekleri, RouterOS'ta komut satırını kullanıyorsanız uygulanabilir. Ancak bu ayarları “Winbox” grafik aracını veya web arayüzünü kullanarak yukarıda belirtilen adımları takip ederek de uygulayabilirsiniz.