(ML-001) Πώς να διαχειριστείτε σωστά πολλαπλές δημόσιες ή ιδιωτικές IP στον δρομολογητή άκρων
$8,99
Εισαγωγή στο NAT: Τι είναι και πώς λειτουργεί;
- Μάουρο Εσκαλάντε
- Δεν υπάρχουν σχόλια
- Μοιραστείτε αυτό το άρθρο
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Η μετάφραση διευθύνσεων δικτύου (NAT), ουσιαστικά, είναι ένας ζωτικός μηχανισμός στον κόσμο των δικτύων. Πρώτον, επιτρέπει σε πολλές συσκευές να μοιράζονται μια ενιαία δημόσια διεύθυνση IP. Επιπλέον, βελτιώνει την ασφάλεια και διαχειρίζεται αποτελεσματικά τις ελλείψεις διευθύνσεων IPv4.
Στάδιο
Φανταστείτε ένα γραφείο με πολλούς υπαλλήλους που χρησιμοποιούν συσκευές συνδεδεμένες στο Διαδίκτυο. Χωρίς NAT, κάθε συσκευή θα απαιτούσε τη δική της δημόσια διεύθυνση IP. Αντίθετα, χάρη στο NAT, όλες οι συσκευές μπορούν να μοιράζονται μια ενιαία δημόσια διεύθυνση IP, εξοικονομώντας διευθύνσεις IP και απλοποιώντας τη διαχείριση του δικτύου.
Τύποι διευθύνσεων IP
Για να κατανοήσετε πώς λειτουργεί, είναι σημαντικό να γνωρίζετε τους τύπους των διευθύνσεων IP που εμπλέκονται στη διαδικασία.
- Πρώτον, υπάρχουν οι ιδιωτικές διευθύνσεις IP, που έχουν εκχωρηθεί σε κάθε συσκευή εντός του εσωτερικού δικτύου.
- Δεύτερον, υπάρχουν δημόσιες διευθύνσεις IP, που χρησιμοποιούνται για την επικοινωνία με εξωτερικές συσκευές μέσω του Διαδικτύου.
Το NAT λειτουργεί ως ενδιάμεσος, μεταφράζοντας τις ιδιωτικές διευθύνσεις IP σε δημόσιες διευθύνσεις IP και αντίστροφα.
Παράδειγμα για την απεικόνιση της διαδικασίας
Ας υποθέσουμε ότι ένας υπάλληλος θέλει να αποκτήσει πρόσβαση σε μια ιστοσελίδα από τον υπολογιστή του.
- Ο υπολογιστής στέλνει ένα αίτημα με την ιδιωτική του διεύθυνση IP ως πηγή.
- Το NAT, μόλις λάβει το αίτημα, το μεταφράζει, αντικαθιστώντας την ιδιωτική διεύθυνση IP με τη δημόσια διεύθυνση IP που έχει εκχωρηθεί στον δρομολογητή.
- Με αυτόν τον τρόπο, το αίτημα φτάνει στον διακομιστή web με αποστολέα τη δημόσια διεύθυνση IP.
- Όταν ο διακομιστής απαντήσει, η απάντηση αποστέλλεται στη δημόσια διεύθυνση IP.
- Το NAT, πάλι, ενεργοποιεί και μεταφράζει τη δημόσια διεύθυνση IP στην αντίστοιχη ιδιωτική διεύθυνση IP, επιτρέποντας στον υπολογιστή να λάβει την απάντηση.
Είναι σημαντικό να σημειωθεί ότι υπάρχουν διάφοροι τύποι NAT:
- στατικό ΝΑΤ
- δυναμικό ΝΑΤ
- Μετάφραση διεύθυνσης λιμένα (PAT).
Κάθε ένα από αυτά έχει τα δικά του χαρακτηριστικά και συγκεκριμένες εφαρμογές.
Για παράδειγμα, η στατικό ΝΑΤ εκχωρεί μια μοναδική δημόσια διεύθυνση IP σε κάθε ιδιωτική διεύθυνση IP, ενώ η δυναμικό ΝΑΤ χρησιμοποιεί μια ομάδα δημόσιων διευθύνσεων IP που εκχωρούνται εκ περιτροπής.
Από την πλευρά της, η ΕΛΑΦΡΟ ΚΤΥΠΗΜΑ επιτρέπει σε πολλές συσκευές να μοιράζονται μια ενιαία δημόσια διεύθυνση IP μεταφράζοντας αριθμούς θυρών, αντί για διευθύνσεις IP.
Εν περιλήψει
Επιτρέποντας σε πολλές συσκευές να μοιράζονται μια ενιαία δημόσια διεύθυνση IP, βελτιστοποιείτε τη χρήση των διευθύνσεων IPv4 και βελτιώνετε την ασφάλεια των εσωτερικών δικτύων.
Επιπλέον, η ικανότητά του να μεταφράζει ιδιωτικές διευθύνσεις IP σε δημόσιες διευθύνσεις IP και αντίστροφα διευκολύνει την επικοινωνία μεταξύ εσωτερικών και εξωτερικών συσκευών, διασφαλίζοντας έτσι μια αποτελεσματική και απρόσκοπτη εμπειρία χρήστη.
Πώς να εφαρμόσετε το NAT με το MikroTik RouterOS
Στη συνέχεια, θα εξηγήσουμε λεπτομερώς πώς να εφαρμόσετε το NAT σε μια συσκευή MikroTik χρησιμοποιώντας το RouterOS.
1.- Πρόσβαση στη διεπαφή RouterOS
Αρχικά, πρέπει να αποκτήσετε πρόσβαση στη διεπαφή διαχείρισης της συσκευής σας MikroTik. Μπορείτε να το κάνετε αυτό χρησιμοποιώντας το γραφικό εργαλείο "Winbox" στα Windows ή μέσω της διεπαφής Ιστού.
2.- Μεταβείτε στη διαμόρφωση NAT
Μόλις μπείτε στη διεπαφή του RouterOS, μεταβείτε στην ενότητα «IP» στο κύριο μενού και επιλέξτε «Τείχος προστασίας». Εδώ θα βρείτε πολλές καρτέλες, συμπεριλαμβανομένου του "NAT".
3.- Προσθέστε έναν νέο κανόνα NAT
Κάντε κλικ στο κουμπί "Προσθήκη" (που συμβολίζεται με ένα σύμβολο "+") για να δημιουργήσετε έναν νέο κανόνα NAT. Θα ανοίξει ένα παράθυρο διαμόρφωσης όπου μπορείτε να ορίσετε τις ιδιότητες του κανόνα.
4.- Καθορίστε την αλυσίδα και τη δράση
Στο παράθυρο διαμόρφωσης κανόνων, επιλέξτε την κατάλληλη αλυσίδα, η οποία είναι "srcnat" για το NAT προέλευσης ή "dstnat" για το NAT προορισμού. Στη συνέχεια, επιλέξτε την ενέργεια που θέλετε να εκτελέσετε, όπως "masquerade" για NAT πηγής ή "dst-nat" (μετάφραση διεύθυνσης προορισμού) για NAT προορισμού.
5.- Καθιερώστε τις προϋποθέσεις του κανόνα
Σε αυτό το στάδιο, πρέπει να καθορίσετε τις συνθήκες υπό τις οποίες θα εφαρμοστεί ο κανόνας NAT. Για παράδειγμα, εάν θέλετε να εφαρμόσετε το NAT πηγής για την κυκλοφορία που εγκαταλείπει το εσωτερικό σας δίκτυο στο Διαδίκτυο, μπορείτε να ρυθμίσετε τις παραμέτρους "Έξοδος. Διεπαφή» ως διεπαφή WAN και η «Διεύθυνση» στο «Src. Διεύθυνση» ως το εύρος των ιδιωτικών διευθύνσεων IP στο εσωτερικό σας δίκτυο.
6.- Διαμόρφωση διεύθυνσης και μετάφρασης θύρας
Εάν διαμορφώνετε το NAT προορισμού, πρέπει να καθορίσετε τον τρόπο μετάφρασης των διευθύνσεων IP και των αριθμών θυρών. Στην καρτέλα "Ενέργεια", επιλέξτε "dst-nat" ως ενέργεια και, στη συνέχεια, ορίστε τα "Προς διευθύνσεις" και "Προς θύρες" όπως απαιτείται.
7.- Αποθηκεύστε και εφαρμόστε τον κανόνα
Αφού ρυθμίσετε όλες τις απαραίτητες παραμέτρους, κάντε κλικ στο "OK" για να αποθηκεύσετε τον κανόνα. Ο νέος κανόνας NAT θα εμφανιστεί στη λίστα κανόνων στην καρτέλα "NAT" του τείχους προστασίας.
8.- Επαληθεύστε και παρακολουθήστε τον κανόνα
Για να βεβαιωθείτε ότι ο κανόνας NAT λειτουργεί σωστά, ελέγξτε την κίνηση που διέρχεται από τον κανόνα και ελέγξτε τα στατιστικά στοιχεία που παρέχονται από το RouterOS. Εάν είναι απαραίτητο, προσαρμόστε τις ρυθμίσεις του κανόνα για να βελτιώσετε την απόδοσή του ή να αντιμετωπίσετε προβλήματα.
Διαμόρφωση σε δρομολογητή MikroTik με τη γραμμή εντολών
Ακολουθεί ένα παράδειγμα του τρόπου διαμόρφωσης του NAT πηγής (μασκέ) σε μια συσκευή MikroTik χρησιμοποιώντας τη γραμμή εντολών. Αυτή η διαμόρφωση επιτρέπει στις συσκευές στο εσωτερικό δίκτυο να έχουν πρόσβαση στο Διαδίκτυο χρησιμοποιώντας τη δημόσια διεύθυνση IP που έχει εκχωρηθεί στον δρομολογητή MikroTik.
Ας υποθέσουμε ότι η διεπαφή WAN (σύνδεση Διαδικτύου) είναι "ether1" και το εύρος της ιδιωτικής διεύθυνσης IP του εσωτερικού δικτύου είναι "192.168.1.0/24". Η διαμόρφωση NAT πηγής (μασκέ) θα μοιάζει με αυτό:
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP dinámica)
[admin@MikroTik] > ip dhcp-client add interface=WAN disabled=no
# Configura la dirección IP en la interfaz LAN (la interfaz que se conecta a la red interna)
[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=LAN
# Agrega la regla de NAT de origen (masquerade) para el tráfico que sale de la red interna hacia Internet
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=WAN action=masquerade
Αυτό το παράδειγμα είναι για τη διαμόρφωση του NAT προορισμού (dst-nat) σε μια συσκευή MikroTik χρησιμοποιώντας τη γραμμή εντολών. Αυτή η διαμόρφωση επιτρέπει στους χρήστες του Διαδικτύου να έχουν πρόσβαση σε έναν εσωτερικό διακομιστή ιστού (για παράδειγμα, 192.168.1.100) στη θύρα 80 μέσω της δημόσιας διεύθυνσης IP του δρομολογητή MikroTik.
Ας υποθέσουμε ότι η διεπαφή WAN είναι "ether1" και η δημόσια διεύθυνση IP που έχει εκχωρηθεί στον δρομολογητή MikroTik είναι "203.0.113.2". Η διαμόρφωση NAT προορισμού θα μοιάζει με αυτό:
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP estática)
[admin@MikroTik] > ip address add address=203.0.113.2/24 interface=WAN
# Agrega la regla de NAT de destino (dst-nat) para el tráfico que ingresa desde Internet hacia el servidor web interno
[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=203.0.113.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.100 to-ports=80
Αυτά τα παραδείγματα διαμόρφωσης ισχύουν εάν χρησιμοποιείτε τη γραμμή εντολών στο RouterOS. Ωστόσο, μπορείτε επίσης να εφαρμόσετε αυτές τις ρυθμίσεις χρησιμοποιώντας το γραφικό εργαλείο "Winbox" ή τη διεπαφή ιστού, ακολουθώντας τα βήματα που αναφέρονται παραπάνω.
Σύντομο κουίζ γνώσεων
Τι γνώμη έχετε για αυτό το άρθρο;
Τολμάς να αξιολογήσεις τις γνώσεις σου;
Σχετικά άρθρα
Σχετικά άρθρα
Microlabs
(ML-002) Τρόποι εκχώρησης δημόσιων διευθύνσεων IP σε πελάτες με το MikroTik
$9,99
(ML-003) Οδηγός για τη διαμόρφωση διαδρομών εξόδου από το Διαδίκτυο με δύο ή περισσότερους παρόχους (failover και recursion στην εξισορρόπηση PCC)
$8,99
(ML-004) Φιλτράρετε στρατηγικές υλοποίησης για να περιορίσετε την πρόσβαση σε ιστοσελίδες με το MikroTik
$7,99
Άλλα θέματα που μπορεί να σας ενδιαφέρουν
Τρόποι εκχώρησης διευθύνσεων IPv6 (Μέρος 2)
Μαρτίου 25, 2024
Τρόποι εκχώρησης διευθύνσεων IPv6 (Μέρος 1)
Μαρτίου 11, 2024
Θέλετε να προτείνετε ένα θέμα;
Κάθε εβδομάδα δημοσιεύουμε νέο περιεχόμενο. Θέλετε να μιλήσουμε για κάτι συγκεκριμένο;
