Om 'n blok private IP-adresse deur 'n publieke IP-adres met behulp van BGP op 'n MikroTik-roeteerder uit te voer, sal jy NAT (Network Address Translation) moet opstel.
Dit word gewoonlik vereis wanneer jy wil hê dat verskeie toestelle op 'n private netwerk toegang tot die internet moet kry deur 'n enkele openbare IP-adres.
Ons verduidelik hoe jy dit op jou MikroTik-roeteerder kan instel:
Stap 1: Stel openbare IP op
Maak seker dat jou MikroTik-roeteerder 'n publieke IP-adres het wat op die koppelvlak opgestel is wat aan jou internetverskaffer gekoppel is. Hierdie adres sal gebruik word om jou private blokke uit te voer.
Stap 2: Stel NAT op
Jy sal die NAT-funksionaliteit gebruik om die private IP-adresse op jou netwerk te vertaal na die publieke IP-adres wat op jou router opgestel is. Hier wys ek jou hoe om Network Address Translation (Bron NAT) op te stel om private IP-adresse toe te laat om toegang tot die internet te kry:
/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1
In hierdie voorbeeld, ether1
moet vervang word deur die naam van die koppelvlak waar jou publieke IP-adres opgestel is. Die aksie masquerade
is 'n vorm van Bron-NAT wat outomaties die IP-adres van die gespesifiseerde koppelvlak as die bronadres in uitgaande pakkies gebruik.
Stap 3: Verifieer BGP-roetes
Maak seker dat BGP-roetes korrek opgestel is sodat verkeer na en van jou roeteerder kan vloei. Jy hoef nie jou private IP-adresse oor BGP te adverteer nie, aangesien hulle oor die algemeen nie op die internet herleibaar is nie.
Stap 4: Firewall-reëls
Dit is belangrik om te verseker dat jou firewall-konfigurasie uitgaande verkeer vanaf jou private adresse en nodige inkomende verkeer toelaat. Hier is 'n voorbeeld van 'n firewall-reël om alle uitgaande verkeer toe te laat:
/ip firewall filter
add chain=forward action=accept out-interface=ether1
Maak ook seker dat enige sekuriteitsbeleide wat nodig is om jou interne netwerk te beskerm behoorlik geïmplementeer word.
Stap 5: Toets
Nadat jy NAT- en firewall-reëls opgestel het, voer toetse uit om te verseker dat toestelle op jou private netwerk korrek toegang tot die internet kan kry en dat verkeer soos verwag NATed word. Jy kan dit doen deur aktiewe verbindings in MikroTik na te gaan:
/ip firewall connection print
Dit sal jou die aktiewe verbindings wys en jy behoort die adresvertalings te kan sien wat plaasvind danksy NAT.
Gevolgtrekking
Om NAT op 'n MikroTik-roeteerder op te stel om 'n blok private adresse toe te laat om toegang tot die internet te kry deur 'n publieke adres terwyl BGP gebruik word, is 'n relatief eenvoudige proses wat behels dat jy seker maak dat jy die regte NAT-, firewall- en BGP-instellings het.
Hierdie instellings help om te verseker dat jou netwerk veilig is en dat verkeer korrek hanteer word.
Daar is geen merkers vir hierdie plasing nie.