Για να εξάγετε ένα μπλοκ ιδιωτικών διευθύνσεων IP μέσω μιας δημόσιας διεύθυνσης IP χρησιμοποιώντας BGP σε δρομολογητή MikroTik, θα χρειαστεί να διαμορφώσετε το NAT (Network Address Translation).

Αυτό απαιτείται συνήθως όταν θέλετε πολλές συσκευές σε ιδιωτικό δίκτυο να έχουν πρόσβαση στο Διαδίκτυο μέσω μιας ενιαίας δημόσιας διεύθυνσης IP.

Εξηγούμε πώς μπορείτε να το διαμορφώσετε στον δρομολογητή MikroTik:

Βήμα 1: Διαμόρφωση δημόσιας IP

Βεβαιωθείτε ότι ο δρομολογητής MikroTik έχει μια δημόσια διεύθυνση IP διαμορφωμένη στη διεπαφή που είναι συνδεδεμένη με τον πάροχο Διαδικτύου σας. Αυτή η διεύθυνση θα χρησιμοποιηθεί για την έξοδο των ιδιωτικών σας μπλοκ.

Βήμα 2: Διαμόρφωση NAT

Θα χρησιμοποιήσετε τη λειτουργία NAT για να μεταφράσετε τις ιδιωτικές διευθύνσεις IP στο δίκτυό σας στη δημόσια διεύθυνση IP που έχει ρυθμιστεί στο δρομολογητή σας. Εδώ σας δείχνω πώς να διαμορφώσετε τη Μετάφραση Διευθύνσεων Δικτύου (Πηγή NAT) ώστε να επιτρέπεται στις ιδιωτικές διευθύνσεις IP να έχουν πρόσβαση στο Διαδίκτυο:

/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1

Σε αυτό το παράδειγμα, ether1 θα πρέπει να αντικατασταθεί από το όνομα της διεπαφής όπου έχει διαμορφωθεί η δημόσια διεύθυνση IP σας. Η δράση masquerade είναι μια μορφή του Source NAT που χρησιμοποιεί αυτόματα τη διεύθυνση IP της καθορισμένης διεπαφής ως διεύθυνση πηγής στα εξερχόμενα πακέτα.

Βήμα 3: Επαληθεύστε τις διαδρομές BGP

Βεβαιωθείτε ότι οι διαδρομές BGP έχουν διαμορφωθεί σωστά, ώστε η κυκλοφορία να μπορεί να ρέει από και προς τον δρομολογητή σας. Δεν χρειάζεται να διαφημίσετε τις ιδιωτικές σας διευθύνσεις IP μέσω BGP, καθώς γενικά δεν είναι δρομολογήσιμες στο Διαδίκτυο.

Βήμα 4: Κανόνες τείχους προστασίας

Είναι σημαντικό να διασφαλίσετε ότι η διαμόρφωση του τείχους προστασίας σας επιτρέπει την εξερχόμενη κυκλοφορία από τις ιδιωτικές σας διευθύνσεις και την απαραίτητη εισερχόμενη κυκλοφορία. Ακολουθεί ένα παράδειγμα κανόνα τείχους προστασίας για να επιτρέπεται όλη η εξερχόμενη κίνηση:

/ip firewall filter
add chain=forward action=accept out-interface=ether1

Επιπλέον, βεβαιωθείτε ότι εφαρμόζονται σωστά οποιεσδήποτε πολιτικές ασφαλείας που είναι απαραίτητες για την προστασία του εσωτερικού σας δικτύου.

Βήμα 5: Δοκιμή

Αφού διαμορφώσετε τους κανόνες NAT και τείχους προστασίας, εκτελέστε δοκιμές για να βεβαιωθείτε ότι οι συσκευές στο ιδιωτικό σας δίκτυο μπορούν να έχουν σωστή πρόσβαση στο Διαδίκτυο και ότι η κυκλοφορία πραγματοποιείται NAT όπως αναμένεται. Μπορείτε να το κάνετε ελέγχοντας τις ενεργές συνδέσεις στο MikroTik:

/ip firewall connection print

Αυτό θα σας δείξει τις ενεργές συνδέσεις και θα μπορείτε να δείτε τις μεταφράσεις διευθύνσεων που πραγματοποιούνται χάρη στο NAT.

Συμπέρασμα

Η διαμόρφωση του NAT σε έναν δρομολογητή MikroTik για να επιτρέπει σε ένα μπλοκ ιδιωτικών διευθύνσεων να έχουν πρόσβαση στο Διαδίκτυο μέσω μιας δημόσιας διεύθυνσης ενώ χρησιμοποιείτε το BGP είναι μια σχετικά απλή διαδικασία που περιλαμβάνει τη διασφάλιση ότι έχετε τις κατάλληλες ρυθμίσεις NAT, τείχους προστασίας και BGP.

Αυτές οι ρυθμίσεις βοηθούν να διασφαλιστεί ότι το δίκτυό σας είναι ασφαλές και ότι η κυκλοφορία γίνεται σωστά.