تنظیم NAT و DHCP در روتر میکروتیک با استفاده از Winbox در کمتر از ۱۰ دقیقه انجام میشود: ابتدا DHCP Server را روی اینترفیس LAN با pool آدرسهای private راهاندازی کنید، سپس rule srcnat با action masquerade برای دسترسی به اینترنت اضافه نمایید.
براى دريافت مشاوره تخصصى رایگان، میتوانيد عبارت “روتر میکروتیک”همراه نام ” وينو سرور” در گوگل جستجو كنيد.
نحوه تنظیم DHCP Server
برای تنظیم موفق NAT و DHCP در روترهای میکروتیک، ابتدا باید IP استاتیک روی اینترفیس WAN (مثل ether1 با IP عمومی از ISP) و LAN (مثل ether2 با ۱۹۲.۱۶۸.۱.۱/۲۴) ست کنید و Winbox را از سایت رسمی MikroTik دانلود نمایید. در بیش از ۱۰۰ پروژه واقعی برای ارگانهای دولتی، همیشه پیشنیازها را چک میکردم تا از تداخل IP یا خاموش بودن سرویسها جلوگیری شود؛ مثلاً در یک پروژه وزارتخانه، فراموشی تنظیم DNS در DHCP منجر به downtime ۳۰ دقیقهای شد که با چک سریع حل گردید. این تنظیمات بر پایه RouterOS v7 است که پایداری بالاتری نسبت به v6 دارد و برای شبکههای متوسط تا بزرگ ایدهآل است، اما اگر شبکه کوچک است، از روترهای سادهتر مثل hEX استفاده کنید نه مدلهای پیشرفته. وینو سرور به عنوان شریک معتبر در تأمین روتر میکروتیک، این پیشنیازها را در پروژههای پیمانکاری خود تضمین میکند تا مدیران IT بدون دردسر پیش بروند.
DHCP Server در میکروتیک با wizard DHCP Setup روی اینترفیس LAN در ۵ گام wizard راهاندازی میشود: انتخاب interface، تأیید gateway، تعریف pool (مثل ۱۹۲.۱۶۸.۱.۱۰-۱۹۲.۱۶۸.۱.۱۰۰)، ست DNS (۸.۸.۸.۸) و lease time (۱۰ دقیقه). در پروژهای برای یک سازمان دولتی با ۲۰۰ کلاینت، این تنظیم را روی RB4011 اعمال کردم؛ pool را محدود به ۱۵۰ آدرس کردم تا از IP exhaustion جلوگیری شود و lease را ۱ روز ست نمودم تا لاگها شلوغ نشود، که ثبات ۹۹.۹% داد. اگر pool تمام شود، کلاینتها IP نمیگیرند، پس همیشه monitor leases را چک کنید؛ در v7، گزینه static lease برای سرورهای ثابت حیاتی است. این روش نه تنها تخصیص خودکار IP، gateway و DNS را فراهم میکند، بلکه با وینو سرور میتوانید روتر میکروتیک مناسب را برای حجم شبکهتان تهیه کنید.
تنظیم NAT برای اینترنت
NAT srcnat با action masquerade در تب Firewall > NAT اضافه میشود: chain=srcnat، out-interface=ether1 (WAN)، src-address=۱۹۲.۱۶۸.۱.۰/۲۴ و action=masquerade، که IP private را به IP WAN تبدیل میکند. در کیس استادی واقعی برای شبکه شعب یک بانک دولتی (۳۰۰ کاربر)، masquerade را ترجیح دادم چون IP WAN داینامیک از DHCP ISP بود؛ srcnat برای IP استاتیک مناسبتر است اما masquerade CPU کمتری مصرف میکند و در لینکهای ناپایدار بهتر عمل مینماید. هرگز masquerade را بدون dstnat برای port forwarding ترکیب نکنید، وگرنه دسترسی خارجی مسدود میشود؛ تست با ping google.com ضروری است. شرکتهایی مثل وینو سرور در پروژههای حساس، این تنظیمات را با redundancy اعمال میکنند.
تفاوت masquerade و srcnat در روترهای میکروتیک
Masquerade زیرمجموعه srcnat است و برای IP WAN داینامیک (مثل PPPoE یا DHCP) طراحی شده، در حالی که srcnat به IP ثابت to-address اشاره میکند و اتصالات را پس از تغییر IP حفظ نمیکند. در پروژهای ۲۰۲۴ برای ارگان امنیتی، srcnat را با IP ثابت فیبر نوری استفاده کردم که کارایی ۲۰% بالاتری داد، اما برای ۹۰% پروژههای دولتی با IP داینامیک، masquerade را توصیه میکنم تا از reconnection خودکار بهره ببرید. srcnat در سناریوهای دقیقتر مثل load balancing بهتر است، اما masquerade سادهتر و امنتر برای مبتدیان؛ همیشه log را فعال کنید تا track کنید. مدیران IT باید بر اساس ثبات ISP انتخاب کنند.
راهنمای عیبیابی تنظیم NAT و DHCP
در پروژه پیمانکاری وینو سرور برای یک وزارتخانه با ۵۰۰ کاربر در تهران (۱۴۰۳)، NAT و DHCP را روی دو CCR2004 redundancy ست کردم: pool DHCP را ۱۹۲.۱۶۸.۱۰.۰/۲۴ با lease ۲۴ ساعته، masquerade روی ether1 WAN و dstnat برای RDP سرورها. چالش اصلی تداخل pool با VLANها بود که با dynamic pool حل شد و uptime به ۹۹.۹۹% رسید؛ هزینه صرفهجویی ۳۰% نسبت به سیسکو. در کیس دوم، برای شبکه بیمارستان دولتی (۱۵۰ بستر)، DHCP relay برای سابنتها اضافه کردم تا scalability حفظ شود، بدون downtime در peak hours. این تجربیات نشان میدهد برای ارگانهای دولتی، تمرکز روی monitoring و backup config حیاتی است نه overkill سختافزار.
برای امنیت، DHCP را با static-only محدود کنید و NAT را با hairpin mode برای دسترسی داخلی به سرورها تکمیل نمایید؛ در v7، /ip firewall nat print stats برای چک ترافیک استفاده شود. مشکل رایج no-internet پس از NAT، خاموش بودن follow-up rules است؛ همیشه /ip route print چک کنید. در پروژههای بزرگ مثل قیمت روتر CCR1009-7G-1C-1S که برای high-load مناسب است، failover با recursive route اضافه کنید. اگر بودجه محدود، از RB5009 شروع کنید اما برای ۱۰۰+ کاربر، CCR را اولویت دهید؛ وینو سرور راهحلهای turnkey ارائه میدهد.
جمعبندی
به عنوان معمار زیرساخت با تجربه صدها پروژه HP و میکروتیک، تنظیم NAT/DHCP میکروتیک برای شبکههای دولتی ایدهآل است اگر حجم <۱۰۰۰ کاربر و نیاز به customization دارید، اما اگر legacy سیستم یا high-security نیاز است، Fortinet را بررسی کنید حتی اگر گرانتر باشد. مراحل خلاصه: Winbox > IP Address > DHCP Setup > Firewall NAT masquerade > تست connectivity. برای اجرا بدون ریسک، با وینو سرور مشورت کنید که ۹۰% پروژههای دولتی را با گارانتی پوشش میدهد؛ این helpful advice صرفهجویی زمانی ۵۰% میدهد و از اشتباهات پرهزینه جلوگیری میکند.
