مدونة NetworkSet مدونة تختص بأمور الشبكات والأجهزة التى تدعمها سوف نتحدث في هذه التدوينة السرعة عن طريقة عمل Port Forwarding لأجهزة سيسكو بحيث نستطيع الوصول إلى أحد السيرفرات أو الاجهزة من خارج الشبكة (الأنترنت) .
منذ فترة وجيزة قامت أحد الشركات بتركيب نظام كاميرات ICTV داخل أحد فروعها لمراقبة العمال داخل أحد مخازنها وكان من المفترض ان يتم مشاهدة ومتابعة هذه الكميرات من خلال الفرع الرئيسي وكما هو معروف أن للوصول إلى هذه الكاميرات من خارج المبنى كان من الضروري وجود أيبي حقيقي أو DDNS, بعد توفير أيبي من خلال DDNS وربطه مع روتر سيسكو من خلال بعض الأوامر التى تحدثت عنها مسبقا في تدوينة مسبقة على الرابط التالي وصلنا إلى لحظة عمل Port Forwarding للبرنامج الذي سوف يدخل إلى الشبكة ويصل إلى الـ DVR ومن خلاله سوف نتمكن من مشاهدة ومتابعة الكاميرات الموجودة داخل الفرع.
طريقة عمل الـ Port Forwarding في روترات سيسكو لاتحتاج منك أكثر من أمر واحد وهو يتم من خلال استخدام الـ Nat وصيغة الأمر على الشكل الآتي :
router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
router(config)# ip nat inside source static tcp 192.168.20.20 37777 interface Dialer0 37777
الأيبي الأول 192.168.20.20 هو أيبي الـ DVR والبورت 37777 هو المنفذ الخاص للـ DVR والذي يسمح للبرنامج بالدخول إلى إليه, Interface dialer0 هو المنفذ الخاص بالانترنت وقد يختلف بحسب طريقة الربط الخاصة بالأنترنت فأحيانا يكون الربط مباشر وبدون وجود مودم.
طبعا هناك طريقة آخرى بان نضيف Rules جديدة للأكسس ليست الخاصة بالنات نفسها لكن هذه الطريقة ابسط واسرع, أتمنى ان تكون التدوينة مفيدة وساعدتكم في تعلم معلومة جديدة في اجهزة سيسكو, لاتنسونا من دعواتكم دوما ودمتم بود.
جميله الفكره باشمهندس ايمن …شكراً علي الاضافه بس لوسمحت ما هو الDVR وال Interface dialer0 ؟؟ اول مره اسمع بهذه المصطلحات ..
شكرا مهندس ايمن , لكن اين هو رابط الموضوع السابق ؟
تم التعديل. شكرا على التنويه.
بالنسبة للـ DVR فهو Digital video recorder جهاز مسؤول عن حفظ وتسجيل الكاميرات, بالنسبة Diler0 فهو منفذ مودم للأتصال بالأنترنت بكلام ىخر ADSL connection
يعطيك العافية…
أنا من ساعتين كنت عم أقرأ عن موضوع ال Port Forwarding في اعدادات ال Firewall في نظام اللينوكس ، فسؤالي هو أنو لازم يكون في ترابط بين اعدادت الراوتر مع اعدادت الجدار الناري في نظام التشغيل في حال كان لينوكس أم أنو في حال تطبيق ال Port Forwarding من خلال الهاردوير لن يعود هناك حاجة لتفعيل اعدادت ال Firewall في نظام التشغيل ؟
أخي باسم الوصول هنا لجهاز وهو DVR فلا يوجد Firewall وفي حال وجود جدار ناري للشبكة فأعتقد انه يجب بتح البورت فيه
تحياتي
في أغلب الأحيان الفايروول يكون هو البوابة اللمربوطة مع الانترنت ولايوجد في هذه الحالة روتر لكن لو في حال وجد الأثنان فيجب ان نقوم بالعملية مرتان.
Interface dialer0
يعني على راوتر سيسكو اضع اسم الانترفيس التي توصلنى الى الانترنت بدلا من Interface dialer0
بمعنى اخر ان الانترفيس dialer بتكون راوتر به انترفيس خروج على الانترنت (rj11 (
ام ماذا ؟
رجاء توضيح اكثر بارك الله فيك يا هندسة