لإخراج مجموعة من عناوين IP الخاصة من خلال عنوان IP عام باستخدام BGP على جهاز توجيه MikroTik، ستحتاج إلى تكوين NAT (ترجمة عنوان الشبكة).
يعد هذا مطلوبًا بشكل شائع عندما تريد أن تتمكن أجهزة متعددة على شبكة خاصة من الوصول إلى الإنترنت من خلال عنوان IP عام واحد.
نوضح كيف يمكنك تكوين هذا على جهاز التوجيه MikroTik الخاص بك:
الخطوة 1: تكوين IP العام
تأكد من أن جهاز التوجيه MikroTik الخاص بك يحتوي على عنوان IP عام تم تكوينه على الواجهة المتصلة بمزود الإنترنت الخاص بك. سيتم استخدام هذا العنوان لإخراج الكتل الخاصة بك.
الخطوة 2: تكوين NAT
ستستخدم وظيفة NAT لترجمة عناوين IP الخاصة على شبكتك إلى عنوان IP العام الذي تم تكوينه على جهاز التوجيه الخاص بك. أعرض لك هنا كيفية تكوين ترجمة عنوان الشبكة (مصدر NAT) للسماح لعناوين IP الخاصة بالوصول إلى الإنترنت:
/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1
في هذا المثال، ether1
يجب استبداله باسم الواجهة التي تم تكوين عنوان IP العام الخاص بك فيها. الحدث masquerade
هو أحد أشكال مصدر NAT الذي يستخدم تلقائيًا عنوان IP الخاص بالواجهة المحددة كعنوان المصدر في الحزم الصادرة.
الخطوة 3: التحقق من مسارات BGP
تأكد من تكوين مسارات BGP بشكل صحيح حتى تتمكن حركة المرور من التدفق من وإلى جهاز التوجيه الخاص بك. لا تحتاج إلى الإعلان عن عناوين IP الخاصة بك عبر BGP، حيث أنها عمومًا غير قابلة للتوجيه على الإنترنت.
الخطوة 4: قواعد جدار الحماية
من المهم التأكد من أن تكوين جدار الحماية الخاص بك يسمح بحركة المرور الصادرة من عناوينك الخاصة وحركة المرور الواردة الضرورية. فيما يلي مثال لقاعدة جدار الحماية للسماح بجميع حركة المرور الصادرة:
/ip firewall filter
add chain=forward action=accept out-interface=ether1
بالإضافة إلى ذلك، تأكد من تنفيذ أي سياسات أمنية ضرورية لحماية شبكتك الداخلية بشكل صحيح.
باسو 5: بروباس
بعد تكوين قواعد NAT وجدار الحماية، قم بإجراء اختبارات للتأكد من أن الأجهزة الموجودة على شبكتك الخاصة يمكنها الوصول إلى الإنترنت بشكل صحيح وأن حركة المرور يتم ربطها كما هو متوقع. يمكنك القيام بذلك عن طريق التحقق من الاتصالات النشطة في MikroTik:
/ip firewall connection print
سيُظهر لك هذا الاتصالات النشطة ويجب أن تكون قادرًا على رؤية ترجمات العناوين التي تحدث بفضل NAT.
اختتام
يعد تكوين NAT على جهاز توجيه MikroTik للسماح لمجموعة من العناوين الخاصة بالوصول إلى الإنترنت من خلال عنوان عام أثناء استخدام BGP عملية واضحة نسبيًا تتضمن التأكد من أن لديك إعدادات NAT وجدار الحماية وBGP المناسبة.
تساعد هذه الإعدادات على ضمان أمان شبكتك ومعالجة حركة المرور بشكل صحيح.
لا توجد علامات لهذا المنصب.