(ML-001) Hoe om verskeie publieke of private IP's op die randroeteerder behoorlik te bestuur
$8,99
Inleiding tot NAT: Wat is dit en hoe werk dit?
- Mauro Escalante
- Daar is geen kommentaar nie
- Deel hierdie artikel
Facebook
Twitter
LinkedIn
WhatsApp
telegram
Netwerkadresvertaling (NAT) is in wese 'n belangrike meganisme in die wêreld van netwerke. Eerstens laat dit verskeie toestelle toe om 'n enkele openbare IP-adres te deel. Boonop verbeter dit sekuriteit en bestuur IPv4-adrestekorte effektief.
Verhoog
Stel jou 'n kantoor voor met verskeie werknemers wat internetgekoppelde toestelle gebruik. Sonder NAT sal elke toestel sy eie openbare IP-adres benodig. Inteendeel, danksy NAT kan alle toestelle 'n enkele openbare IP-adres deel, wat IP-adresse stoor en netwerkbestuur vereenvoudig.
Tipes IP-adresse
Om te verstaan hoe dit werk, is dit belangrik om te weet watter tipe IP-adresse by die proses betrokke is.
- Eerstens is daar die private IP-adresse wat aan elke toestel binne die interne netwerk toegewys is.
- Tweedens is daar openbare IP-adresse wat gebruik word om met eksterne toestelle oor die internet te kommunikeer.
NAT tree op as 'n tussenganger en vertaal private IP-adresse in openbare IP-adresse en omgekeerd.
Voorbeeld om die proses te illustreer
Gestel 'n werknemer wil toegang tot 'n webblad vanaf sy of haar rekenaar hê.
- Die rekenaar stuur 'n versoek met sy private IP-adres as die bron.
- Die NAT, by ontvangs van die versoek, vertaal dit en vervang die private IP-adres met die publieke IP-adres wat aan die router toegeken is.
- Op hierdie manier bereik die versoek die webbediener met die publieke IP-adres as die sender.
- Wanneer die bediener reageer, word die antwoord na die publieke IP-adres gestuur.
- NAT, weer, skop in en vertaal die openbare IP-adres na die ooreenstemmende private IP-adres, wat die rekenaar toelaat om die antwoord te ontvang.
Dit is noodsaaklik om daarop te let dat daar verskillende tipes NAT is:
- statiese NAT
- dinamiese NAT
- Port Address Translation (PAT).
Elkeen van hulle het sy eie kenmerke en spesifieke toepassings.
Byvoorbeeld, die statiese NAT ken 'n unieke openbare IP-adres aan elke private IP-adres toe, terwyl die dinamiese NAT gebruik 'n poel openbare IP-adresse wat op 'n roterende basis toegeken word.
Vir sy deel, die PAT laat verskeie toestelle toe om 'n enkele openbare IP-adres te deel deur poortnommers te vertaal, in plaas van IP-adresse.
Ter opsomming
Deur verskeie toestelle toe te laat om 'n enkele publieke IP-adres te deel, optimaliseer jy die gebruik van IPv4-adresse en verbeter die sekuriteit van interne netwerke.
Boonop vergemaklik sy vermoë om private IP-adresse in openbare IP-adresse te vertaal en omgekeerd kommunikasie tussen interne en eksterne toestelle, en verseker dus 'n doeltreffende en naatlose gebruikerservaring.
Hoe om NAT met MikroTik RouterOS te implementeer
Vervolgens sal ons in detail verduidelik hoe om NAT op 'n MikroTik-toestel te implementeer met behulp van RouterOS.
1.- Toegang tot die RouterOS-koppelvlak
Eerstens moet jy toegang kry tot die administrasie-koppelvlak van jou MikroTik-toestel. Jy kan dit doen met die "Winbox" grafiese hulpmiddel in Windows, of deur die webkoppelvlak.
2.- Navigeer na die NAT-konfigurasie
Sodra jy binne die RouterOS-koppelvlak is, gaan na die "IP"-afdeling in die hoofkieslys en kies "Firewall". Hier sal jy verskeie oortjies vind, insluitend "NAT".
3.- Voeg 'n nuwe NAT-reël by
Klik op die "Voeg by"-knoppie (gesimboliseer deur 'n "+"-teken) om 'n nuwe NAT-reël te skep. 'n Konfigurasievenster sal oopmaak waar jy die reëleienskappe kan definieer.
4.- Definieer die ketting en die aksie
In die reëlkonfigurasievenster, kies die toepaslike ketting, wat "srcnat" is vir bron-NAT of "dstnat" vir bestemming-NAT. Kies dan die aksie wat jy wil uitvoer, soos "maskerade" vir bron NAT of "dst-nat" (bestemming adres vertaling) vir bestemming NAT.
5.- Stel die voorwaardes van die reël vas
Op hierdie stadium moet jy die voorwaardes spesifiseer waaronder die NAT-reël toegepas sal word. Byvoorbeeld, as jy bron-NAT wil toepas vir verkeer wat jou interne netwerk na die internet verlaat, kan jy die "Out. Interface" as die WAN-koppelvlak en die "Adres" in die "Src. Adres” as die reeks private IP-adresse op jou interne netwerk.
6.- Stel adres en poortvertaling op
As jy bestemming NAT opstel, moet jy spesifiseer hoe IP-adresse en poortnommers vertaal moet word. Op die “Action”-oortjie, kies “dst-nat” as die aksie, en stel dan die “To Addresses” en “To Ports” soos nodig.
7.- Stoor en pas die reël toe
Sodra jy al die nodige parameters gekonfigureer het, klik "OK" om die reël te stoor. Die nuwe NAT-reël sal in die lys reëls in die "NAT"-oortjie van die firewall verskyn.
8.- Verifieer en monitor die reël
Om te verseker dat die NAT-reël korrek werk, kontroleer die verkeer wat deur die reël gaan en hersien die statistieke wat deur RouterOS verskaf word. Indien nodig, pas die reëlinstellings aan om sy werkverrigting te verbeter of om probleme op te los.
Konfigurasie op 'n MikroTik-roeteerder met die opdragreël
Hier is 'n voorbeeld van hoe om bron NAT (maskerade) op 'n MikroTik-toestel op te stel deur die opdragreël te gebruik. Hierdie konfigurasie laat toestelle op die interne netwerk toe om toegang tot die internet te kry deur die publieke IP-adres wat aan die MikroTik-roeteerder toegeken is.
Gestel die WAN-koppelvlak (internetverbinding) is "ether1" en die private IP-adresreeks van die interne netwerk is "192.168.1.0/24". Die bron-NAT-konfigurasie (maskerade) sal soos volg lyk:
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP dinámica)
[admin@MikroTik] > ip dhcp-client add interface=WAN disabled=no
# Configura la dirección IP en la interfaz LAN (la interfaz que se conecta a la red interna)
[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=LAN
# Agrega la regla de NAT de origen (masquerade) para el tráfico que sale de la red interna hacia Internet
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=WAN action=masquerade
Hierdie voorbeeld is om bestemming NAT (dst-nat) op 'n MikroTik-toestel op te stel deur die opdragreël te gebruik. Hierdie konfigurasie laat internetgebruikers toe om toegang te verkry tot 'n interne webbediener (byvoorbeeld 192.168.1.100) op poort 80 deur die MikroTik-roeteerder se openbare IP-adres.
Gestel die WAN-koppelvlak is "ether1" en die publieke IP-adres wat aan die MikroTik-roeteerder toegeken is, is "203.0.113.2". Die bestemming NAT-konfigurasie sal soos volg lyk:
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP estática)
[admin@MikroTik] > ip address add address=203.0.113.2/24 interface=WAN
# Agrega la regla de NAT de destino (dst-nat) para el tráfico que ingresa desde Internet hacia el servidor web interno
[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=203.0.113.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.100 to-ports=80
Hierdie konfigurasievoorbeelde is van toepassing as jy die opdragreël in RouterOS gebruik. U kan egter ook hierdie instellings toepas met die "Winbox" grafiese hulpmiddel of die webkoppelvlak, deur die stappe hierbo genoem te volg.
Kort kennisvasvra
Wat dink jy van hierdie artikel?
Durf jy jou aangeleerde kennis evalueer?
Verwante poste
Verwante poste
Mikrolaboratoriums
(ML-002) Maniere om publieke IP-adresse aan kliënte met MikroTik toe te ken
$9,99
(ML-003) Gids om internetuitgangsroetes met twee of meer verskaffers op te stel (failover en rekursie in PCC-balansering)
$8,99
(ML-004) Filtreer implementeringstrategieë om toegang tot webblaaie met MikroTik te beperk
$7,99
Ander onderwerpe wat jou kan interesseer
Maniere om IPv6-adressering toe te wys (Deel 2)
Maart 25, 2024
Maniere om IPv6-adressering toe te wys (Deel 1)
Maart 11, 2024
Wil jy 'n onderwerp voorstel?
Elke week plaas ons nuwe inhoud. Wil jy hê ons moet oor iets spesifiek praat?
Opkomende aanlyn kursusse
MTCINE Aanlyn
$187,00
MTCNA aanlyn
$187,00
MTCRE Aanlyn
$187,00
Pak 4 MikroTik RouterOS-boeke
$68,47
