ការប្រើប្រាស់ DNAT, SNAT, PAT នៅក្នុង Mikrotik

នៅក្នុងក្រុមហ៊ុនមួយជៀសមិនផុតពីមាន Server និង Camera សុវត្ថិភាពជាដើម និងពេលខ្លះថ្នាក់ដឹកនាំក្នុងក្រុមហ៊ុនច្បាស់ជាងចង់ប្រើប្រាស់ Internet មើលកាមេរ៉ានៅក្នុងក្រុមហ៊ុនជាដើម។ចំនុចទាំងនេះជាការងារដែលអាយធីត្រូវតែធ្វើ។

ខាងក្រោមនេះជាការ ប្រើប្រាស់ NAT នៅក្នុងក្រុមហ៊ុនមួយដើម្បី អាចអោយ Remote ពីខាងក្រៅមកប្រើប្រាស់បាន

ប្រការដែលគួរជៀសវាងដំបូងបំផុតមុននិងប្រើប្រាស់NAT ត្រូវប្រាកដថា មិនមានស្ទួន port នៅក្នុង Router។ប្រសិនបើមានស្ទួន Port នោះវាមិនដំណើរការនោះទេ

ខាងក្រោមនេះជា Port Default របស់ Mikrotik

port

SNAT ជាដំណើរការនៃការ Router LAN អោយប្រើប្រាស់អ៊ីនធឺណិតបាន ។

 

ខាងក្រោមនេះជាការ ប្រើប្រាស់ PAT និង DNAT រួមគ្នាដើម្បី Forward public IP ទៅកាន់ LAN Web Server

nat-1

នៅពេលដែលយើងបានរៀបចំរួចអាចតេសន៏ដូចខាងក្រោមនេះបានដោយគ្រាន់តែ Access ទៅកាន់ public ip address  និងលេខ port បន្ទាប់មក វានិង ចូលទៅកាន់ LAN Web Server

weblan

access

ប្រសិនបើត្រូវការ Forward ទៅកាន់ CCTV បន្តទៀតអាចធ្វើដូចខាងលើនេះបាន

cctv_print

នៅក្នុង NAT នេះសូមកុំច្រលំគ្នារវាង SNAT និង DNAT។ អ្នកអាចចំណាំបានថាប្រសិនបើចង់អោយ LAN Access ទៅកាន់ អ៊ីនធឺណិតបាន ត្រូវប្រើប្រាស់ SNAT និងមិនចាំបាច់ប្រើប្រាស់ Public IP នៅលើ Router នោះទេ។

ប្រសិនបើចង់អោយអ្នកខាងក្រៅអាច Access មកកាន់ Server នៅក្នុង LAN វិញបានត្រូវប្រើប្រាស់ DNAT និង PAT ត្រូវមាន WAN Port Router ជា Public IP។

Mikrotik អាចប្រើប្រាស់ Classless style បានដូចជា 192.168.5.0/24 បានជំនួសអោយការសរសេរ 192.168.5.0 255.255.255.0

អ្វីដែលសំខាន់នៅក្នុង NAT ត្រូវប្រាកដថាតើ protocol អ្វីដែល Device ត្រូវការ Access ទៅកាន់ និង port លេខប៉ុន្មានដែលត្រូវប្រើប្រាស់។

ថ្វីត្បិតតែអ្នកអាចធ្វើ NAT ដូចរូបខាងលើតែវាមិនមានសុវត្ថិភាពសម្រាប់ Service នោះទេ អ្នកគួរតែប្រើប្រាស់Firewall ដើម្បី Block/Allow IP Address ណាដែលអ្នកត្រូវការអោយចូលបាន និងបិទ IP មួយចំនួនដើម្បីកុំអោយចូលមកប្រើប្រាស់នៅក្នុង Server របស់អ្នក។