Cosa imparerà lo studente
Completando questo tutorial, gli studenti saranno in grado di:
- Implementazione delle regole di mascheramento e accesso esterno
- Configurazione di Hairpin NAT per l'accesso interno ed esterno
- Configurazione di Route e NAT sui router ISP e implementazione sulla rete client
- Implementazione del Port Forwarding per specifiche direzioni del traffico
- Preparazione e configurazione della rete ISP per indirizzi IP gestibili
- Assegnazione IP pubblico ingestibile per l'accesso remoto
Requisiti
- Comprendere i concetti di rete di base, come i tipi di rete (LAN, WAN), le topologie di rete e i modelli OSI/TCP-IP.
- Conoscere le differenze tra indirizzi IP pubblici e privati e come vengono utilizzati nelle reti.
- Avere conoscenza di sottoreti, maschere di rete e indirizzamento IP.
- Comprendere i concetti di base del routing e della commutazione nelle reti.
- Conoscere come funzionano il Dynamic Host Configuration Protocol (DHCP) e il Domain Name System (DNS).
- Comprendere l'assegnazione di IP dinamici e statici.
Uso generale
Fornire una conoscenza approfondita e pratica della configurazione NAT e della sua applicazione negli ambienti ISP.
Si concentrerà sull'insegnamento agli studenti come assegnare in modo efficiente indirizzi IP pubblici e privati, configurare router per diverse esigenze di rete, implementare tecniche di routing avanzate e gestire il traffico di rete in modo ottimale.
Inoltre verranno affrontati argomenti chiave come la rPort forwarding, NAT Tornante, E il gestione della proprietà intellettuale pubblica, garantendo che i partecipanti acquisiscano le competenze necessarie per gestire e ottimizzare reti complesse in un contesto ISP.
Questa conoscenza sarà vitale per coloro che cercano di migliorare l'infrastruttura di rete e la qualità del servizio in organizzazioni di grandi dimensioni e in continua evoluzione.
Obiettivi per capitolo
1. Come assegnare un IP pubblico non gestibile con port forwarding
Assegnare un IP pubblico non gestibile ai client
Imparerai come assegnare un IP pubblico ingestibile a un client utilizzando NAT. Ciò consente al client di accedere al proprio router edge e di mascherare tutto il traffico di rete tramite questo IP pubblico, semplificando così la gestione della rete.
Configurazione e utilizzo efficace del NAT sull'Edge Router
Comprenderai la necessità di configurare correttamente gli IP pubblici forniti dai provider Internet e le regole NAT sull'edge router. Ciò include l'uso di NAT 1 a 1 per associare ciascun IP pubblico a uno specifico IP privato, garantendo una corrispondenza unica ed efficiente tra entrambi.
Implementazione delle regole di mascheramento e accesso esterno
Imparerai come configurare due tipi di regole sul router: una per mascherare la rete del client (utilizzando il file Catena srcnat) e un altro per consentire l'accesso esterno all'IP pubblico assegnato al client (tramite il file NAT di destinazione della catena), evidenziando l'importanza della corretta collocazione di tali regole nella configurazione del router.
Abilitazione dell'accesso alla rete sia interna che esterna
Studierai come configurare una regola aggiuntiva di Tornante NAT per consentire l'accesso alla rete del cliente sia all'interno che all'esterno della stessa utilizzando lo stesso IP pubblico. Ciò garantisce che il traffico destinato ad un IP pubblico proveniente dalla rete privata del cliente possa essere opportunamente reindirizzato, facilitando così un accesso completo e senza restrizioni.
2. Come assegnare un IP pubblico non gestibile tramite NAT
Assegnazione IP pubblico ingestibile per l'accesso remoto
L'obiettivo principale è insegnare come assegnare un IP pubblico non gestibile ad un client per consentire l'accesso remoto al proprio router. Questo è fondamentale per i clienti residenziali che necessitano di connettersi alla rete da postazioni esterne.
Configurazione NAT sul router Edge
Il video ha lo scopo di spiegare la configurazione di Network Address Translation (NAT) sul router periferico, utilizzando indirizzi IP pubblici forniti dai provider Internet. Questo passaggio è essenziale per gestire il traffico di rete e consentire un accesso remoto efficiente.
Implementazione del Port Forwarding per specifiche direzioni del traffico
Un obiettivo chiave è dettagliare il processo di configurazione del port forwarding sul router. Questa tecnica è importante per indirizzare il traffico Internet verso dispositivi specifici all'interno di una rete privata, utilizzando il protocollo TCP e porte specifiche per l'accesso remoto.
Abilitazione dell'accesso interno ed esterno tramite Hairpin NAT
Il video cerca di dimostrare come implementare una regola NAT aggiuntiva, nota come Hairpin NAT, per consentire l'accesso all'indirizzo IP pubblico sia all'interno che all'esterno della rete privata del cliente. Questo aspetto è fondamentale per garantire un accesso completo e senza restrizioni alla rete del cliente attraverso l'IP pubblico assegnato.
3. Come assegnare indirizzi IP pubblici instradabili (gestibili) a un client
Necessità di indirizzi IP pubblici gestibili
Viene evidenziata la richiesta da parte dei clienti ISP di ottenere indirizzi IP pubblici gestiti o instradati, consentendo loro di configurare le proprie reti e assegnare indirizzi pubblici ai propri utenti.
Preparazione e configurazione della rete ISP
Descrive in dettaglio la preparazione necessaria, come ricevere un segmento di indirizzi IP pubblici dal provider e configurare questi indirizzi sulla rete dell'ISP. Viene sottolineata l'importanza di una corretta sottorete del segmento dell'indirizzo IP pubblico, ad esempio dividendo un segmento /24 in sottoreti /28 o /29, a seconda delle esigenze del cliente.
Configurazione del percorso e del NAT sui router ISP
Il video ti guida attraverso la configurazione del routing sulla rete dell'ISP, inclusa la configurazione dei percorsi statici e delle impostazioni NAT sul router periferico e su altri dispositivi. Mostra come configurare i percorsi in modo che il traffico proveniente da determinati segmenti IP passi specificamente attraverso un particolare provider Internet e come impedire che questi segmenti vengano mascherati.
Implementazione sulla rete client
Infine, descriviamo come implementare queste modifiche sulla rete del cliente, inclusa la configurazione degli indirizzi IP pubblici sui dispositivi client e la regolazione delle regole NAT per consentire un utilizzo efficace degli indirizzi IP pubblici. Vengono eseguiti test per confermare che i client possano accedere ed essere raggiungibili tramite i loro nuovi indirizzi IP pubblici.
-
nella versione 7 RouterOS
$9,99
Hai bisogno di maggiori informazioni?
Ottieni questo tutorial
(ML-002) Modi per assegnare indirizzi IP pubblici ai client con MikroTik
nella versione 7 RouterOS