NAT مخفف Network Address Translate برای دسترسی آدرس های خصوصی درون شبکه LAN به اینترنت است. به طور معمول هر کارت شبکه LAN باید دارای یک آدرس عمومی یا آدرس Valid باشد تا بتواند به اینترنت دسترسی داشته باشد. اما می توان از NAT و یک آدرس عمومی برای همه ماشین ها برای دسترسی آنها به اینترنت استفاده کرد.

در مطلب “آشنایی و پیکربندی NAT در لینوکس – بخش نخست” مفهوم و انواع NAT گفته شده است. همچنین در مطلب “تنظیم ماشین لینوکسی به عنوان NAT – بخش دوم” مفهوم Masquerade و چگونگی پیاده سازی آن در لینوکس توسط iptables نیز گفته شد است. در این مطلب  چگونگی پیاده سازی NAT توسط Mikrotik RouterOS توسط Masquerade نشان داده خواهد شد. پیش از خواندن این مطلب لازم است که مطلب “نصب RouterOS در VMWare” را مطاالع کنید، چون محیط و تنظیمات این مطلب از آن گرفته شده است.

سناریو راه انداز NAT

• روتر دارای دو اینترفیس است که بر اساس مطلب نصب RouterOS در ماشین مجازی پیکربندی شده است. Masquerade را بر روی اینترفیس متصل به اینترنت یعنی ether1 (ار نوع Birdged) تنظیم می کنیم. اینترفیس دیگر یعنی ether2 به عنوان gateway برای کلاینت های LAN است.
• ماشین کلاینت ویندوزی که در مطلب نصب بر روی ماشین مجازی تنظیم کردیم باید توسط NAT به اینترنت دسترسی داشته باشد. پس تا پیش از راه اندازی NAT نمی تواند اینترنت را Ping کند.

گام نخست در تنظیم روتر برای عملکرد NAT تنظیم آدرس ها بر روی اینترفیس های متصل به آن است. باز هم تاکید می کنم مطلب چگونگی نصب بر روی ماشین مجازی را برای اشنایی با تنظیمات اولیه مطاعه کنید. من از همان تنظیمات برای این سناریو استفاده می کنم.

گام دوم نوشتن خط Route در روتر است. می خواهیم که ماشین های محدوده شبکه داخلی (خصوصی) به اینترنت دسترسی داشته باشند. وقتی آدرس ها را بر روی اینترفیس های روتر تنظیم می کنید به طور خودکار خط روت های پویایی نوشته می شود که می توانید از دستور زیر خط های روت را فهرست کنید.

ip route print

پیاده سازی Masquerade NAT

دستور زیر را در خط فرمان روتر وارد کنید. در دستور زیر nat نام جدول، srcnet نام زنجیره و masquerade نام عکس العمل است. مفهئم زنجیر، عکس العمل در اینجا همانند iptables در لینوکس است.

ip firewall nat add chain=srcnet action=masquerade out-interface=ether1

توجه کنید که ether1 همان اینترفیسی است که به اینترنت متصل شده است.

دومین گام نوشتن خط روت است. همانطور که گفتم این پس از آدرس دهی اینترفیس ها، خطوط روت پویا به صورت خودکار باید مانند شکل 1 اضافه شوند. حال اگر همه چیز درست باشد کللاینت های شبکه خصوصی باید بتوانند آدرس های عمومی مانند 8.8.8.8 را ping کنند.

مکانیزم کار به این صورت است که کلاینت درخواست اینترنت را از طریق gateway خود به روتر ارسال می کند. به دلیل وجود خط روت ها در روتر، درخواست اینترنت به اینترفیس عمومی ارسال و سپس پاسخ به کلاینت ارسال می شود.