NAT (Network Address Translation)
Masquerading (Adres Maskeleme)
Adres maskeleme ayarı için:
- Firewall
- General Settings
menülerini takip edin. Gelen sayfadaki Zones=>Forward kısmı altında yer alan tablodaki Masquerading kutucuklarıyla ayarlanabilir. Masquerading, veri paketlerinin kaynak IP adresini yönlendiricinin WAN IP adresine gizler. WAN arayüzünün masquerading ve MSS sıkıştırma özelliği etkin olmalıdır, ancak LAN arayüzünde devre dışı bırakılmalıdır.
SNAT (Source NAT)
| Parametre | Açıklama | Varsayılan Değer |
|---|---|---|
| Enable | Etkinleştir/Devre dışı bırak | Enable |
| Name | Kuralın adı | |
| Protocol | TCP+UDP/TCP/UDP/ICMP | TCP+UDP |
| Source IP address | Bu kural eşleştirmek için kaynak IP adresi veya IP aralığı olabilir, örneğin 192.168.1.100 veya 192.168.1.100-192.168.1.200 şeklinde. "Any" ise tüm kaynak IP adreslerini eşleştirir, yani bu kural tüm kaynak IP adreslerine uyan paketleri kapsar. | Any |
| Source Port | Bu kural eşleştirmek için kaynak portu veya port aralığı olabilir, örneğin 999 veya 888-999 şeklinde. "Null" ise tüm kaynak portlarını eşleştirir, yani bu kural tüm kaynak portlarına uyan paketleri kapsar. | Null |
| Destination IP address | Bu kural eşleştirmek için hedef IP adresi veya IP aralığı belirtilebilir, örneğin 192.168.2.100 veya 192.168.2.100-192.168.2.200 şeklinde. "Null" ise tüm hedef IP adreslerini eşleştirir, yani bu kural tüm hedef IP adreslerine uyan paketleri kapsar. | Null |
| Destination Port | Bu kural eşleştirmek için hedef port veya port aralığı belirtilebilir, örneğin 999 veya 888-999 şeklinde. "Null" ise tüm hedef portları eşleştirir, yani bu kural tüm hedef portlara uyan paketleri kapsar. | Null |
| SNAT IP address | Eşleşen trafiğin kaynak IP adresini bu adresle değiştir. | custom |
| SNAT port | Eşleşen trafiğin kaynak portunu bu portla değiştir, "Null" ise orijinal kaynak portunu kullan. | Null |
Source NAT, yönlendiriciden çıkan bir paketin kaynak adresini değiştiren özel bir paket maskeleme şeklidir. Source NAT kullanırken, WAN portunun masquerading özelliğini devre dışı bırakmanız gerekmektedir.
Source NAT kuralı eklemek için:
- Firewall
- Traffic Rules
menülerini takip edin. Source NAT sekmesı altında yer alan New source NAT kısmındaki Add and edit butonuna tıklayın.
Bütün kaynak IP adreslerini ve hedef IP adreslerini ektin bırakmak için varsayılan ayarları kullanın. Ardından Save & Apply butonuna tıklayın.
Bu durumda, yönlendiriciden ayrılan kaynak IP adresini 192.168.9.1 olarak değiştirdik. Ancak, aynı yönlendiriciye bağlı olan PC (IP: 192.168.1.114) tarafından yönlendiriciye bağlı olan bir bilgisayara (IP: 192.168.13.4) yapılan ICMP paketi ping isteğinin kaynak IP adresi 192.168.1.114 değil 192.168.9.1 olarak gözükmektedir,
Port Yönlendirme
Port yönlendirme kuralı eklemek için:
- Firewall
- Port Forwards
menülerini takip edin. Port yönlendirme kuralları, WAN ağının belirli bir port numarasını, seçilen bir iç ağa ait cihaza atayabilir.
| Parametre | Açıklama | Varsayılan Değer |
|---|---|---|
| Name | Kuralın Adı | Null |
| Protocol | TCP+UDP/TCP/UDP | TCP+UDP |
| External zone | Wired WAN, 4G, VPN | wan |
| External Port | Bu bir port veya port aralığı olabilir, örneğin 8000-9000 gibi. Dış port boş olduğunda, bu DMZ (Demilitarized Zone) işlevini ifade eder. | Null |
| Internal Zone | LAN Adı | lan |
| Internal IP address | Router LAN IP adresi | Null |
| Internal Port | Bir bağlantı noktası veya bağlantı noktası aralığı belirtirsiniz, örneğin 8000-9000. Ancak harici port ve dahili port boş olduğunda, bu DMZ (Demilitarized Zone) operasyonunu ifade eder. | Null |
NAT DMZ
Port yönlendirme kuralları, belirtilen bir WAN bağlantı noktasını bir iç ağ cihazına yönlendirirken, DMZ (Demilitarized Zone) kuralları WAN arabirimine ait tüm bağlantı noktalarını bir iç ağ cihazına yönlendirir. DMZ kuralları, port yönlendirme arabiriminde ayarlanır ve DMZ modunda, dış port ve iç port ayarlamaya gerek yoktur.
WAN adresinine ait tüm portlar, iç ağ cihazı olan 192.168.1.110'a yönlendirecektir.
- Port yönlendirme ve DMZ aynı anda kullanılamaz.