Untuk mengeluarkan blok alamat IP pribadi melalui alamat IP publik menggunakan BGP pada router MikroTik, Anda perlu mengkonfigurasi NAT (Network Address Translation).
Ini biasanya diperlukan ketika Anda ingin beberapa perangkat di jaringan pribadi mengakses Internet melalui satu alamat IP publik.
Kami menjelaskan bagaimana Anda dapat mengkonfigurasi ini pada router MikroTik Anda:
Langkah 1: Konfigurasikan IP Publik
Pastikan router MikroTik Anda memiliki alamat IP publik yang dikonfigurasi pada antarmuka yang terhubung ke penyedia Internet Anda. Alamat ini akan digunakan untuk menampilkan blok pribadi Anda.
Langkah 2: Konfigurasikan NAT
Anda akan menggunakan fungsionalitas NAT untuk menerjemahkan alamat IP pribadi di jaringan Anda ke alamat IP publik yang dikonfigurasi di router Anda. Di sini saya tunjukkan cara mengkonfigurasi Terjemahan Alamat Jaringan (Sumber NAT) untuk mengizinkan alamat IP pribadi mengakses Internet:
/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1
Dalam contoh ini, ether1
harus diganti dengan nama antarmuka tempat alamat IP publik Anda dikonfigurasi. Tindakan masquerade
adalah bentuk Source NAT yang secara otomatis menggunakan alamat IP dari antarmuka yang ditentukan sebagai alamat sumber dalam paket keluar.
Langkah 3: Verifikasi Rute BGP
Pastikan rute BGP dikonfigurasi dengan benar sehingga lalu lintas dapat mengalir ke dan dari router Anda. Anda tidak perlu mengiklankan alamat IP pribadi Anda melalui BGP, karena alamat tersebut umumnya tidak dapat dirutekan di Internet.
Langkah 4: Aturan Firewall
Penting untuk memastikan bahwa konfigurasi firewall Anda mengizinkan lalu lintas keluar dari alamat pribadi Anda dan lalu lintas masuk yang diperlukan. Berikut adalah contoh aturan firewall untuk mengizinkan semua lalu lintas keluar:
/ip firewall filter
add chain=forward action=accept out-interface=ether1
Selain itu, pastikan bahwa kebijakan keamanan apa pun yang diperlukan untuk melindungi jaringan internal Anda diterapkan dengan benar.
Langkah 5: Pengujian
Setelah mengonfigurasi aturan NAT dan firewall, lakukan pengujian untuk memastikan bahwa perangkat di jaringan pribadi Anda dapat mengakses Internet dengan benar dan lalu lintas di-NAT seperti yang diharapkan. Caranya dengan mengecek koneksi aktif di MikroTik:
/ip firewall connection print
Ini akan menunjukkan kepada Anda koneksi aktif dan Anda seharusnya dapat melihat terjemahan alamat yang terjadi berkat NAT.
Kesimpulan
Mengonfigurasi NAT pada router MikroTik untuk mengizinkan blok alamat pribadi mengakses Internet melalui alamat publik saat menggunakan BGP adalah proses yang relatif mudah yang melibatkan memastikan Anda memiliki pengaturan NAT, firewall, dan BGP yang tepat.
Pengaturan ini membantu memastikan jaringan Anda aman dan lalu lintas ditangani dengan benar.
Tidak ada tag untuk postingan ini.