በአጠቃላይ በሚክሮቲክ ውስጥ ዋሻዎችን ለማዋቀር (እንደ ቪፒኤን፣ ጂአርአይ ዋሻዎች፣ ወይም ሌላ ማንኛውም አይነት ነጥብ-ወደ-ነጥብ ዋሻ) ለማዋቀር ቢያንስ አንደኛው የመጨረሻ ነጥብ ቋሚ የህዝብ አይፒ አድራሻ ያለው መሆኑ በጣም ጠቃሚ ነው።
ነገር ግን፣ ሁልጊዜም የግድ አስፈላጊ አይደለም፣ እና የመጨረሻ ነጥቦች ተለዋዋጭ ወይም የግል አይፒዎች ያሏቸው ሁኔታዎችን የማስተናገድ መንገዶች አሉ።
እንዴት እንደሆን እንገልፃለን
አንድ ወይም ሁለቱም ጫፎች ቋሚ የህዝብ አይፒ ሲኖራቸው
- ተስማሚ ሁኔታ: ከጫፎቹ አንዱ ቋሚ የህዝብ አይፒ ሲኖረው ፣ የዋሻው ውቅር እና ጥገና ቀላል ነው ፣ ምክንያቱም ይህ መጨረሻ ለዋሻው የተረጋጋ መልህቅ ሆኖ ሊያገለግል ስለሚችል ሌላኛው ጫፍ (በተለዋዋጭ ወይም በግል አይፒ) መገናኘት ይችላል።
ሁለቱም ጫፎች ተለዋዋጭ አይፒዎች ሲኖራቸው
- የዲዲኤንኤስ አገልግሎቶች አጠቃቀምሁለቱም የመጨረሻ ነጥቦች ተለዋዋጭ የአይፒ አድራሻዎች ካሏቸው፣ በአይፒዎች ላይ ለውጦች ቢደረጉም ወጥ የሆነ አድራሻ ለመጠበቅ ተለዋዋጭ ዲ ኤን ኤስ (ዲኤንኤስ) አገልግሎቶችን መጠቀም ይችላሉ። MikroTik በርካታ የዲዲኤንኤስ አገልግሎቶችን ይደግፋል፣ እያንዳንዱ የመጨረሻ ነጥብ የአይ ፒ ሲቀየር የዲኤንኤስ ሪኮርዱን በራስ ሰር እንዲያዘምን ያስችለዋል፣ በዚህም የዋሻው ተደራሽነት ይጠብቃል።
- ከተለዋዋጭ አጀማመር ጋር የቪፒኤን አቻእንደ OpenVPN ወይም IPsec ያሉ አንዳንድ የቪፒኤን ፕሮቶኮሎች ዋሻው ከሁለቱም ጫፍ እንዲጀመር ያስችላሉ እና ቋሚ አድራሻ ሳይጠይቁ በአይፒ አድራሻዎች ላይ ለውጦችን ማስተናገድ ይችላሉ። ይህ አብዛኛው ጊዜ ራውተሮችን በማዋቀር ዋሻውን በየጊዜው ለማቋቋም ወይም እንደገና ለማቋቋም ወይም ግንኙነቱ መጥፋቱን ሲያውቅ ነው።
ሁለቱም ጫፎች ከ NAT ጀርባ ሲሆኑ
- NAT ትራቨርሳልን በመጠቀምአንድ ወይም ሁለቱም ጫፎች ከኤንኤቲ ጀርባ ባሉበት ሁኔታ እንደ NAT Traversal (NAT-T) ለ IPsec ወይም ወደብ ማስተላለፊያ ውቅረት ያሉ ቴክኖሎጂዎች ዋሻውን ለመመስረት እና ለማቆየት ይረዳሉ። NAT-T IPSec ጥቅሎችን በ UDP ጥቅሎች ውስጥ በማካተት IPsec በ NAT መሳሪያዎች በኩል እንዲዘዋወር ይፈቅዳል።
- ወደብ ማስተላለፊያ ውቅር: እንደ አንዳንድ የGRE ዋሻዎች አይነት NAT-Tን የማይደግፉ ዋሻዎችን ከተጠቀሙ በ NAT ውስጥ ወደ ሚክሮ ቲክ መሳሪያ ገቢ ትራፊክ ለመፍቀድ ወደብ ማስተላለፍን ማዋቀር ያስፈልግዎታል።
ለውጦች
- ደህንነት እና መረጋጋትቢያንስ አንድ የመጨረሻ ነጥብ ከቋሚ አይፒ ጋር መኖሩ የዋሻውን ደህንነት እና መረጋጋት ያሻሽላል ፣ ምክንያቱም የውቅረት ውስብስብነት እና በአይፒ አድራሻው ላይ በሚደረጉ ለውጦች ምክንያት የመቆራረጥ አደጋን ይቀንሳል።
- ክትትል እና ጥገና: ከተለዋዋጭ IP ጋር ውቅረቶች ዋሻው የሚሰራ እና ደህንነቱ የተጠበቀ መሆኑን ለማረጋገጥ የበለጠ ክትትል እና ምናልባትም ተጨማሪ ጥገና ያስፈልጋቸዋል።
ለማጠቃለል ምንም እንኳን በማይክሮቲክ ውስጥ በዋሻው አንድ ጫፍ ላይ ቋሚ የህዝብ አይ ፒ መኖሩ ጠቃሚ እና ብዙም ያልተወሳሰበ ቢሆንም ይህ በማይቻልበት ጊዜ ዋሻዎችን ለማዋቀር እና ለመጠገን የተለያዩ ቴክኒካል መፍትሄዎች አሉ።
ለዚህ ልጥፍ ምንም መለያዎች የሉም።