Port Address Redirection یا PAR چیست ؟

[FONT=Tahoma]آیا تا کنون این سوال پیش آمده چگونه به یک [/FONT][FONT=Tahoma]Client[/FONT][FONT=Tahoma] پشت [/FONT][FONT=Tahoma]Router[/FONT][FONT=Tahoma] که داره [/FONT][FONT=Tahoma]NAT[/FONT][FONT=Tahoma] می کنه دسترسی پیدا کنم ؟ یا چه طوری می تونیم یک سرور داخلی داشته باشم و لی آن را [/FONT][FONT=Tahoma]Publish[/FONT][FONT=Tahoma] کرده و در اینترنت [/FONT][FONT=Tahoma]public[/FONT][FONT=Tahoma] کنم ؟ و یا حتی چه طوری به یک سیستم که پشت [/FONT][FONT=Tahoma]NAT[/FONT][FONT=Tahoma] قرار دارد من [/FONT][FONT=Tahoma]Remote Desktop[/FONT][FONT=Tahoma] کنم ؟[/FONT]

[FONT=Tahoma]این سوال ها شاید توسط تمامی شما ها چندین بار مطرح شده است . ولی راه حل کجاست ؟[/FONT]

[FONT=Tahoma]گشایش کار در بهره وری از تکنولوژی تحت نام [/FONT][FONT=Tahoma]Network Address Forwarding[/FONT][FONT=Tahoma] می باشد . در بعضی وموارد این سیستم به نام های [/FONT][FONT=Tahoma]Port Forwarding[/FONT][FONT=Tahoma] و [/FONT][FONT=Tahoma]tunneling[/FONT][FONT=Tahoma] نیز نامیده می شوند. در این تکنولوژی ترافیکی را که به سمت یک [/FONT][FONT=Tahoma]device[/FONT][FONT=Tahoma] یا [/FONT][FONT=Tahoma]port [/FONT][FONT=Tahoma] اختصاص داده شده باشد ، به سمت یک [/FONT][FONT=Tahoma]device[/FONT][FONT=Tahoma] یا [/FONT][FONT=Tahoma]port[/FONT][FONT=Tahoma] دیگری منقل می کند. این تکنولوژی از [/FONT][FONT=Tahoma]IOS [/FONT][FONT=Tahoma] نسخه [/FONT][FONT=Tahoma]12.2(13)T [/FONT][FONT=Tahoma] تحت نام [/FONT][FONT=Tahoma]NAT Default Inside Server[/FONT][FONT=Tahoma] توسط [/FONT][FONT=Tahoma]Cisco[/FONT][FONT=Tahoma] معرفی شد. [/FONT][FONT=Tahoma]NAT Default Inside Server[/FONT][FONT=Tahoma] با بهره وری از [/FONT][FONT=Tahoma]Port Static NAT [/FONT][FONT=Tahoma] این امکان را به [/FONT][FONT=Tahoma]router[/FONT][FONT=Tahoma] می دهد تا درخواست هایی را که از [/FONT][FONT=Tahoma]host[/FONT][FONT=Tahoma] های خارجی ازیک [/FONT][FONT=Tahoma]port[/FONT][FONT=Tahoma] ناشناخته و نامعین دریافت می کند را به سمت یک سرور داخلی بفرستد. نکته قابل توجه در این سیستم در این است که این تکنولوژی زمانی اعمال می شوذ که [/FONT][FONT=Tahoma]Source port[/FONT][FONT=Tahoma] شما نامعلوم بوده و تنها [/FONT][FONT=Tahoma]Destination port[/FONT][FONT=Tahoma] شما مشخص باشد. [/FONT]

[FONT=Tahoma]از نمونه کاربرد های آن می توان به زمانی اشاره کرد که [/FONT][FONT=Tahoma]ISP[/FONT][FONT=Tahoma] به شما یک [/FONT][FONT=Tahoma]Valid IP[/FONT][FONT=Tahoma] داده و شما قصد اجازه دادن دسترسی به [/FONT][FONT=Tahoma]mail server[/FONT][FONT=Tahoma] داخلی به کاربران اینترنتی را دارید. [/FONT]

[FONT=Tahoma]شما برای اعمال [/FONT][FONT=Tahoma]PAR[/FONT][FONT=Tahoma] از یکی از دو فرمان زیر می توانید استفاده کنید :[/FONT]



[LEFT]Router(config)#[B] ip nat inside source static[/B] [I]local_IP_address [/I][B]interface[/B] [I]external_interface

[/I][RIGHT]

[FONT=Tahoma]در این فرمان هر ترافیکی که به [/FONT][FONT=Tahoma]interface خارجی شود ، به سمت به IP Address داخلی فرستاده خواهد شد. ولی اگر تنها قصد فرستادن یک ترافیک خاص را دارید ، می توانید از فرمان زیر استفاده کنید.

[/FONT][LEFT]Router(config)# [B]ip nat inside source static {tcp | udp}[/B][I]local_IP_address[/I] [I]local_port_#[/I] [B]interface[/B] [I]external_interface[/I] [I] global_port

[/I][RIGHT] [FONT=Tahoma]فقط این نکته را به خاطر بسپارید که پس اعمال این فرمان ها ، [/FONT][FONT=Tahoma]شما با می بایستی موقعیت [/FONT][FONT=Tahoma]interface[/FONT][FONT=Tahoma] خود را با استفاده از فرمان های [/FONT][FONT=Tahoma]ip nat[/FONT][FONT=Tahoma] {inside | outside}[/FONT][FONT=Tahoma] مشخص کنید.[/FONT]

[FONT=Tahoma]برای نمونه به مثال زیر توجه کنید . در این مثال فصد بر آن است تا به سرور داخلی کاربران [/FONT][FONT=Tahoma]external[/FONT][FONT=Tahoma] دسترسی پیدا کنند. [/FONT][FONT=Tahoma]www (port 80 and 8080) and Telnet (port 23).[/FONT]



[CENTER][IMG]http://www.coolimagehosting.com/uploads/102b6abdd9.jpg[/IMG]
[/CENTER]


[LEFT]Router(config)# [B]ip nat inside source static tcp 10.0.0.1 8080 interface ethernet1 8080
[/B]Router(config)# [B]ip nat inside source static tcp 10.0.0.1 8080 interface ethernet1 80
[/B]Router(config)# [B]ip nat inside source static tcp 10.0.0.2 23 interface ethernet1 23
[/B]Router(config)#[B] interface ethernet0
[/B]Router(config-if)# [B]ip nat inside
[/B]Router(config-if)# [B]exit
[/B]Router(config)# [B]interface ethernet1
[/B]Router(config-if)# [B]ip nat outside[/B]
[/LEFT]




[/RIGHT]

[/LEFT]
[/RIGHT]

[/LEFT]

با تشکر از مطلب جالبی که نوشتید خیلی هم کاربردی میتونه باشه
یک سئوال دارم ایا دستور ip nat outside هم برای ما میتونه این کار رو بکنه

Command
Action
[B]ip nat outside source list [/B]
[LIST][*]translates the source of the IP packets that are traveling outside to inside [*]translates the destination of the IP packets that are traveling inside to outside [/LIST][B]ip nat inside source list [/B]
[LIST][*]translates the source of IP packets that are traveling inside to outside [*]translates the destination of the IP packets that are traveling outside to inside [/LIST]

سلام
[URL="http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094e77.shtml"]http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094e77.shtml[/URL]
[URL="http://www.cisco.com/en/US/tech/tk648/tk361/tk438/tsd_technology_support_sub-protocol_home.html"]http://www.cisco.com/en/US/tech/tk648/tk361/tk438/tsd_technology_support_sub-protocol_home.html[/URL]
وسلام

سلام
من یه FTP سرور دارم با IP اینولید ..
میخوام از اینترنت یوزرها بهش دسترسی داشته باشن.
با PAT چطوری میتونم این کار رو انجام بدم .

همچنان منتظر جواب :rolleyes: