Per generare un blocco di indirizzi IP privati ​​tramite un indirizzo IP pubblico utilizzando BGP su un router MikroTik, sarà necessario configurare NAT (Network Address Translation).

Ciò è comunemente richiesto quando si desidera che più dispositivi su una rete privata accedano a Internet tramite un singolo indirizzo IP pubblico.

Spieghiamo come puoi configurarlo sul tuo router MikroTik:

Passaggio 1: configura l'IP pubblico

Assicurati che il tuo router MikroTik abbia un indirizzo IP pubblico configurato sull'interfaccia connessa al tuo provider Internet. Questo indirizzo verrà utilizzato per generare i tuoi blocchi privati.

Passaggio 2: configura NAT

Utilizzerai la funzionalità NAT per tradurre gli indirizzi IP privati ​​sulla tua rete nell'indirizzo IP pubblico configurato sul tuo router. Qui ti mostro come configurare Network Address Translation (Source NAT) per consentire agli indirizzi IP privati ​​di accedere a Internet:

/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1

In questo esempio, ether1 dovrebbe essere sostituito dal nome dell'interfaccia su cui è configurato il tuo indirizzo IP pubblico. L'azione masquerade è una forma di Source NAT che utilizza automaticamente l'indirizzo IP dell'interfaccia specificata come indirizzo di origine nei pacchetti in uscita.

Passaggio 3: verifica i percorsi BGP

Assicurati che i percorsi BGP siano configurati correttamente in modo che il traffico possa fluire da e verso il router. Non è necessario pubblicizzare i tuoi indirizzi IP privati ​​su BGP, poiché generalmente non sono instradabili su Internet.

Passaggio 4: regole del firewall

È importante assicurarsi che la configurazione del firewall consenta il traffico in uscita dai tuoi indirizzi privati ​​e il traffico in entrata necessario. Ecco un esempio di regola del firewall per consentire tutto il traffico in uscita:

/ip firewall filter
add chain=forward action=accept out-interface=ether1

Inoltre, assicurati che tutte le politiche di sicurezza necessarie per proteggere la tua rete interna siano implementate correttamente.

Passo 5: Pruebas

Dopo aver configurato le regole NAT e firewall, esegui dei test per assicurarti che i dispositivi sulla tua rete privata possano accedere correttamente a Internet e che il traffico venga sottoposto a NAT come previsto. Puoi farlo controllando le connessioni attive in MikroTik:

/ip firewall connection print

Questo ti mostrerà le connessioni attive e dovresti essere in grado di vedere le traduzioni degli indirizzi che avvengono grazie a NAT.

Conclusione

Configurare NAT su un router MikroTik per consentire a un blocco di indirizzi privati ​​di accedere a Internet tramite un indirizzo pubblico durante l'utilizzo di BGP è un processo relativamente semplice che implica assicurarsi di disporre delle impostazioni NAT, firewall e BGP corrette.

Queste impostazioni aiutano a garantire che la tua rete sia sicura e che il traffico venga gestito correttamente.