मिक्रोटिक राउटर पर बीजीपी का उपयोग करके सार्वजनिक आईपी पते के माध्यम से निजी आईपी पते के एक ब्लॉक को आउटपुट करने के लिए, आपको NAT (नेटवर्क एड्रेस ट्रांसलेशन) को कॉन्फ़िगर करने की आवश्यकता होगी।
यह आमतौर पर तब आवश्यक होता है जब आप चाहते हैं कि एक निजी नेटवर्क पर कई डिवाइस एक ही सार्वजनिक आईपी पते के माध्यम से इंटरनेट तक पहुंच सकें।
हम बताते हैं कि आप इसे अपने मिक्रोटिक राउटर पर कैसे कॉन्फ़िगर कर सकते हैं:
चरण 1: सार्वजनिक आईपी कॉन्फ़िगर करें
सुनिश्चित करें कि आपके मिक्रोटिक राउटर के इंटरफ़ेस पर एक सार्वजनिक आईपी पता कॉन्फ़िगर किया गया है जो आपके इंटरनेट प्रदाता से जुड़ा है। इस पते का उपयोग आपके निजी ब्लॉक को आउटपुट करने के लिए किया जाएगा।
चरण 2: NAT कॉन्फ़िगर करें
आप अपने नेटवर्क पर निजी आईपी पते को अपने राउटर पर कॉन्फ़िगर किए गए सार्वजनिक आईपी पते में अनुवाद करने के लिए NAT कार्यक्षमता का उपयोग करेंगे। यहां मैं आपको दिखाता हूं कि निजी आईपी पते को इंटरनेट तक पहुंचने की अनुमति देने के लिए नेटवर्क एड्रेस ट्रांसलेशन (स्रोत NAT) को कैसे कॉन्फ़िगर करें:
/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1
इस उदाहरण में, ether1
इसे उस इंटरफ़ेस के नाम से प्रतिस्थापित किया जाना चाहिए जहां आपका सार्वजनिक आईपी पता कॉन्फ़िगर किया गया है। कार्य masquerade
स्रोत NAT का एक रूप है जो स्वचालित रूप से आउटगोइंग पैकेट में स्रोत पते के रूप में निर्दिष्ट इंटरफ़ेस के आईपी पते का उपयोग करता है।
चरण 3: बीजीपी रूट सत्यापित करें
सुनिश्चित करें कि बीजीपी मार्ग सही ढंग से कॉन्फ़िगर किए गए हैं ताकि ट्रैफ़िक आपके राउटर से आ और जा सके। आपको बीजीपी पर अपने निजी आईपी पते का विज्ञापन करने की आवश्यकता नहीं है, क्योंकि वे आम तौर पर इंटरनेट पर रूट नहीं किए जा सकते हैं।
चरण 4: फ़ायरवॉल नियम
यह सुनिश्चित करना महत्वपूर्ण है कि आपका फ़ायरवॉल कॉन्फ़िगरेशन आपके निजी पते से आउटबाउंड ट्रैफ़िक और आवश्यक इनबाउंड ट्रैफ़िक की अनुमति देता है। यहां सभी आउटगोइंग ट्रैफ़िक को अनुमति देने के लिए फ़ायरवॉल नियम का एक उदाहरण दिया गया है:
/ip firewall filter
add chain=forward action=accept out-interface=ether1
इसके अतिरिक्त, सुनिश्चित करें कि आपके आंतरिक नेटवर्क की सुरक्षा के लिए आवश्यक सभी सुरक्षा नीतियों को ठीक से लागू किया गया है।
पासो 5: प्रुबासो
NAT और फ़ायरवॉल नियमों को कॉन्फ़िगर करने के बाद, यह सुनिश्चित करने के लिए परीक्षण करें कि आपके निजी नेटवर्क पर डिवाइस इंटरनेट तक सही ढंग से पहुंच सकते हैं और ट्रैफ़िक अपेक्षा के अनुरूप NAT हो रहा है। आप MikroTik में सक्रिय कनेक्शन की जाँच करके ऐसा कर सकते हैं:
/ip firewall connection print
यह आपको सक्रिय कनेक्शन दिखाएगा और आपको NAT के कारण होने वाले एड्रेस ट्रांसलेशन को देखने में सक्षम होना चाहिए।
निष्कर्ष
बीजीपी का उपयोग करते समय निजी पतों के एक ब्लॉक को सार्वजनिक पते के माध्यम से इंटरनेट तक पहुंचने की अनुमति देने के लिए मिक्रोटिक राउटर पर एनएटी को कॉन्फ़िगर करना एक अपेक्षाकृत सरल प्रक्रिया है जिसमें यह सुनिश्चित करना शामिल है कि आपके पास उचित एनएटी, फ़ायरवॉल और बीजीपी सेटिंग्स हैं।
ये सेटिंग्स यह सुनिश्चित करने में मदद करती हैं कि आपका नेटवर्क सुरक्षित है और ट्रैफ़िक सही ढंग से प्रबंधित किया जाता है।
इस पोस्ट के लिए कोई टैग नहीं हैं.