በሚክሮቲክ ራውተር ላይ BGPን በመጠቀም የግል አይፒ አድራሻዎችን ብሎክ በይፋዊ አይፒ አድራሻ ለማውጣት NAT (Network Address Translation) ማዋቀር ያስፈልግዎታል።

በግል አውታረመረብ ላይ ያሉ ብዙ መሳሪያዎች በአንድ ይፋዊ አይፒ አድራሻ ወደ በይነመረብ ለመግባት ሲፈልጉ ይህ በተለምዶ ያስፈልጋል።

ይህንን በእርስዎ MikroTik ራውተር ላይ እንዴት ማዋቀር እንደሚችሉ እናብራራለን፡-

ደረጃ 1፡ ይፋዊ አይፒን ያዋቅሩ

የእርስዎ MikroTik ራውተር ከበይነመረብ አቅራቢዎ ጋር በተገናኘው በይነገጽ ላይ የተዋቀረ የህዝብ አይፒ አድራሻ እንዳለው ያረጋግጡ። ይህ አድራሻ የእርስዎን የግል ብሎኮች ለማውጣት ስራ ላይ ይውላል።

ደረጃ 2፡ NAT አዋቅር

በአውታረ መረብዎ ላይ ያሉትን የግል አይፒ አድራሻዎች በራውተርዎ ላይ ወደተዋቀረው ይፋዊ አይፒ አድራሻ ለመተርጎም የNAT ተግባርን ይጠቀማሉ። እዚህ ጋር የግል አይፒ አድራሻዎችን ወደ በይነመረብ ለመድረስ የአውታረ መረብ አድራሻ ትርጉም (ምንጭ NAT) እንዴት እንደሚያዋቅሩ አሳይሃለሁ።

/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1

በዚህ ምሳሌ እ.ኤ.አ. ether1 ይፋዊ አይፒ አድራሻዎ በሚዋቀርበት በይነገጽ ስም መተካት አለበት። እርምጃው masquerade የወጪ እሽጎች ውስጥ እንደ ምንጭ አድራሻ የተገለጸውን በይነገጽ አይፒ አድራሻ በራስ ሰር የሚጠቀም የምንጭ NAT አይነት ነው።

ደረጃ 3፡ የBGP መንገዶችን ያረጋግጡ

ትራፊክ ወደ ራውተርዎ እና ወደ ራውተርዎ እንዲፈስ የBGP መንገዶች በትክክል መዋቀሩን ያረጋግጡ። በአጠቃላይ በበይነ መረብ ላይ ሊሰሩ የማይችሉ ስለሆኑ የግል አይፒ አድራሻዎን በBGP ላይ ማስተዋወቅ አያስፈልግዎትም።

ደረጃ 4፡ የፋየርዎል ህጎች

የፋየርዎል ውቅር ከግል አድራሻዎ የሚወጣ ትራፊክ እና አስፈላጊ የመግቢያ ትራፊክ የሚፈቅድ መሆኑን ማረጋገጥ አስፈላጊ ነው። ሁሉንም ወጪ ትራፊክ ለመፍቀድ የፋየርዎል ህግ ምሳሌ እዚህ አለ፡-

/ip firewall filter
add chain=forward action=accept out-interface=ether1

በተጨማሪም የውስጥ አውታረ መረብዎን ለመጠበቅ አስፈላጊ የሆኑ ማናቸውም የደህንነት መመሪያዎች በትክክል መተግበራቸውን ያረጋግጡ።

ፓሶ 5: Pruebas

የNAT እና የፋየርዎል ደንቦችን ካዋቀሩ በኋላ በግል አውታረ መረብዎ ላይ ያሉ መሳሪያዎች በይነመረብን በትክክል ማግኘት እንደሚችሉ እና ትራፊክ እንደተጠበቀው NAT መሆኑን ለማረጋገጥ ሙከራዎችን ያድርጉ። በMikroTik ውስጥ ያሉ ገባሪ ግንኙነቶችን በመፈተሽ ይህንን ማድረግ ይችላሉ፡-

/ip firewall connection print

ይህ ንቁ ግንኙነቶችን ያሳየዎታል እና ለኤንኤቲ ምስጋና ይግባው የሚመጡትን የአድራሻ ትርጉሞች ማየት አለብዎት።

መደምደሚያ

BGP በሚጠቀሙበት ጊዜ የግል አድራሻዎች ብሎክ ወደ በይነመረብ ለመግባት በሚክሮቲክ ራውተር ላይ NAT ን ማዋቀር በአንፃራዊነት ቀላል የሆነ ሂደት ሲሆን ትክክለኛው የ NAT፣የፋየርዎል እና የቢጂፒ መቼት እንዳለዎት ማረጋገጥ ነው።

እነዚህ ቅንብሮች የእርስዎ አውታረ መረብ ደህንነቱ የተጠበቀ መሆኑን እና ትራፊክ በትክክል መያዙን ለማረጋገጥ ይረዳሉ።