मिक्रोटिक राउटर पर बीजीपी का उपयोग करके सार्वजनिक आईपी पते के माध्यम से निजी आईपी पते के एक ब्लॉक को आउटपुट करने के लिए, आपको NAT (नेटवर्क एड्रेस ट्रांसलेशन) को कॉन्फ़िगर करने की आवश्यकता होगी।

यह आमतौर पर तब आवश्यक होता है जब आप चाहते हैं कि एक निजी नेटवर्क पर कई डिवाइस एक ही सार्वजनिक आईपी पते के माध्यम से इंटरनेट तक पहुंच सकें।

हम बताते हैं कि आप इसे अपने मिक्रोटिक राउटर पर कैसे कॉन्फ़िगर कर सकते हैं:

चरण 1: सार्वजनिक आईपी कॉन्फ़िगर करें

सुनिश्चित करें कि आपके मिक्रोटिक राउटर के इंटरफ़ेस पर एक सार्वजनिक आईपी पता कॉन्फ़िगर किया गया है जो आपके इंटरनेट प्रदाता से जुड़ा है। इस पते का उपयोग आपके निजी ब्लॉक को आउटपुट करने के लिए किया जाएगा।

चरण 2: NAT कॉन्फ़िगर करें

आप अपने नेटवर्क पर निजी आईपी पते को अपने राउटर पर कॉन्फ़िगर किए गए सार्वजनिक आईपी पते में अनुवाद करने के लिए NAT कार्यक्षमता का उपयोग करेंगे। यहां मैं आपको दिखाता हूं कि निजी आईपी पते को इंटरनेट तक पहुंचने की अनुमति देने के लिए नेटवर्क एड्रेस ट्रांसलेशन (स्रोत NAT) को कैसे कॉन्फ़िगर करें:

/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1

इस उदाहरण में, ether1 इसे उस इंटरफ़ेस के नाम से प्रतिस्थापित किया जाना चाहिए जहां आपका सार्वजनिक आईपी पता कॉन्फ़िगर किया गया है। कार्य masquerade स्रोत NAT का एक रूप है जो स्वचालित रूप से आउटगोइंग पैकेट में स्रोत पते के रूप में निर्दिष्ट इंटरफ़ेस के आईपी पते का उपयोग करता है।

चरण 3: बीजीपी रूट सत्यापित करें

सुनिश्चित करें कि बीजीपी मार्ग सही ढंग से कॉन्फ़िगर किए गए हैं ताकि ट्रैफ़िक आपके राउटर से आ और जा सके। आपको बीजीपी पर अपने निजी आईपी पते का विज्ञापन करने की आवश्यकता नहीं है, क्योंकि वे आम तौर पर इंटरनेट पर रूट नहीं किए जा सकते हैं।

चरण 4: फ़ायरवॉल नियम

यह सुनिश्चित करना महत्वपूर्ण है कि आपका फ़ायरवॉल कॉन्फ़िगरेशन आपके निजी पते से आउटबाउंड ट्रैफ़िक और आवश्यक इनबाउंड ट्रैफ़िक की अनुमति देता है। यहां सभी आउटगोइंग ट्रैफ़िक को अनुमति देने के लिए फ़ायरवॉल नियम का एक उदाहरण दिया गया है:

/ip firewall filter
add chain=forward action=accept out-interface=ether1

इसके अतिरिक्त, सुनिश्चित करें कि आपके आंतरिक नेटवर्क की सुरक्षा के लिए आवश्यक सभी सुरक्षा नीतियों को ठीक से लागू किया गया है।

पासो 5: प्रुबासो

NAT और फ़ायरवॉल नियमों को कॉन्फ़िगर करने के बाद, यह सुनिश्चित करने के लिए परीक्षण करें कि आपके निजी नेटवर्क पर डिवाइस इंटरनेट तक सही ढंग से पहुंच सकते हैं और ट्रैफ़िक अपेक्षा के अनुरूप NAT हो रहा है। आप MikroTik में सक्रिय कनेक्शन की जाँच करके ऐसा कर सकते हैं:

/ip firewall connection print

यह आपको सक्रिय कनेक्शन दिखाएगा और आपको NAT के कारण होने वाले एड्रेस ट्रांसलेशन को देखने में सक्षम होना चाहिए।

निष्कर्ष

बीजीपी का उपयोग करते समय निजी पतों के एक ब्लॉक को सार्वजनिक पते के माध्यम से इंटरनेट तक पहुंचने की अनुमति देने के लिए मिक्रोटिक राउटर पर एनएटी को कॉन्फ़िगर करना एक अपेक्षाकृत सरल प्रक्रिया है जिसमें यह सुनिश्चित करना शामिल है कि आपके पास उचित एनएटी, फ़ायरवॉल और बीजीपी सेटिंग्स हैं।

ये सेटिंग्स यह सुनिश्चित करने में मदद करती हैं कि आपका नेटवर्क सुरक्षित है और ट्रैफ़िक सही ढंग से प्रबंधित किया जाता है।