ការប្រើប្រាស់ DNAT, SNAT, PAT នៅក្នុង Mikrotik
នៅក្នុងក្រុមហ៊ុនមួយជៀសមិនផុតពីមាន Server និង Camera សុវត្ថិភាពជាដើម និងពេលខ្លះថ្នាក់ដឹកនាំក្នុងក្រុមហ៊ុនច្បាស់ជាងចង់ប្រើប្រាស់ Internet មើលកាមេរ៉ានៅក្នុងក្រុមហ៊ុនជាដើម។ចំនុចទាំងនេះជាការងារដែលអាយធីត្រូវតែធ្វើ។
ខាងក្រោមនេះជាការ ប្រើប្រាស់ NAT នៅក្នុងក្រុមហ៊ុនមួយដើម្បី អាចអោយ Remote ពីខាងក្រៅមកប្រើប្រាស់បាន
ប្រការដែលគួរជៀសវាងដំបូងបំផុតមុននិងប្រើប្រាស់NAT ត្រូវប្រាកដថា មិនមានស្ទួន port នៅក្នុង Router។ប្រសិនបើមានស្ទួន Port នោះវាមិនដំណើរការនោះទេ
ខាងក្រោមនេះជា Port Default របស់ Mikrotik
SNAT ជាដំណើរការនៃការ Router LAN អោយប្រើប្រាស់អ៊ីនធឺណិតបាន ។
ខាងក្រោមនេះជាការ ប្រើប្រាស់ PAT និង DNAT រួមគ្នាដើម្បី Forward public IP ទៅកាន់ LAN Web Server
នៅពេលដែលយើងបានរៀបចំរួចអាចតេសន៏ដូចខាងក្រោមនេះបានដោយគ្រាន់តែ Access ទៅកាន់ public ip address និងលេខ port បន្ទាប់មក វានិង ចូលទៅកាន់ LAN Web Server
ប្រសិនបើត្រូវការ Forward ទៅកាន់ CCTV បន្តទៀតអាចធ្វើដូចខាងលើនេះបាន
នៅក្នុង NAT នេះសូមកុំច្រលំគ្នារវាង SNAT និង DNAT។ អ្នកអាចចំណាំបានថាប្រសិនបើចង់អោយ LAN Access ទៅកាន់ អ៊ីនធឺណិតបាន ត្រូវប្រើប្រាស់ SNAT និងមិនចាំបាច់ប្រើប្រាស់ Public IP នៅលើ Router នោះទេ។
ប្រសិនបើចង់អោយអ្នកខាងក្រៅអាច Access មកកាន់ Server នៅក្នុង LAN វិញបានត្រូវប្រើប្រាស់ DNAT និង PAT ត្រូវមាន WAN Port Router ជា Public IP។
Mikrotik អាចប្រើប្រាស់ Classless style បានដូចជា 192.168.5.0/24 បានជំនួសអោយការសរសេរ 192.168.5.0 255.255.255.0
អ្វីដែលសំខាន់នៅក្នុង NAT ត្រូវប្រាកដថាតើ protocol អ្វីដែល Device ត្រូវការ Access ទៅកាន់ និង port លេខប៉ុន្មានដែលត្រូវប្រើប្រាស់។
ថ្វីត្បិតតែអ្នកអាចធ្វើ NAT ដូចរូបខាងលើតែវាមិនមានសុវត្ថិភាពសម្រាប់ Service នោះទេ អ្នកគួរតែប្រើប្រាស់Firewall ដើម្បី Block/Allow IP Address ណាដែលអ្នកត្រូវការអោយចូលបាន និងបិទ IP មួយចំនួនដើម្បីកុំអោយចូលមកប្រើប្រាស់នៅក្នុង Server របស់អ្នក។