כדי להוציא בלוק של כתובות IP פרטיות דרך כתובת IP ציבורית באמצעות BGP בנתב MikroTik, תצטרך להגדיר NAT (תרגום כתובות רשת).

זה נדרש בדרך כלל כאשר אתה רוצה שמספר מכשירים ברשת פרטית יגשו לאינטרנט דרך כתובת IP ציבורית אחת.

אנו מסבירים כיצד תוכל להגדיר זאת בנתב MikroTik שלך:

שלב 1: הגדר IP ציבורי

ודא שלנתב MikroTik שלך יש כתובת IP ציבורית המוגדרת בממשק המחובר לספק האינטרנט שלך. כתובת זו תשמש לפלט הבלוקים הפרטיים שלך.

שלב 2: הגדר NAT

אתה תשתמש בפונקציונליות ה-NAT כדי לתרגם את כתובות ה-IP הפרטיות ברשת שלך לכתובת ה-IP הציבורית שהוגדרה בנתב שלך. כאן אני מראה לך כיצד להגדיר תרגום כתובות רשת (מקור NAT) כדי לאפשר לכתובות IP פרטיות לגשת לאינטרנט:

/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1

בדוגמה זו, ether1 צריך להיות מוחלף בשם הממשק שבו מוגדרת כתובת ה-IP הציבורית שלך. הפעולה masquerade הוא סוג של מקור NAT המשתמש באופן אוטומטי בכתובת ה-IP של הממשק שצוין ככתובת המקור במנות יוצאות.

שלב 3: אימות נתיבי BGP

ודא שמסלולי BGP מוגדרים כהלכה כדי שהתנועה תוכל לזרום אל הנתב שלך וממנו. אינך צריך לפרסם את כתובות ה-IP הפרטיות שלך באמצעות BGP, מכיוון שהן בדרך כלל אינן ניתנות לניתוב באינטרנט.

שלב 4: כללי חומת אש

חשוב לוודא שתצורת חומת האש שלך מאפשרת תעבורה יוצאת מהכתובות הפרטיות שלך ותעבורה נכנסת הכרחית. להלן דוגמה לכלל חומת אש המאפשר את כל התעבורה היוצאת:

/ip firewall filter
add chain=forward action=accept out-interface=ether1

בנוסף, ודא שכל מדיניות האבטחה הדרושה להגנה על הרשת הפנימית שלך מיושמת כהלכה.

פאסו 5: פרובאס

לאחר קביעת תצורה של כללי NAT ​​וחומת אש, בצע בדיקות כדי לוודא שמכשירים ברשת הפרטית שלך יכולים לגשת כהלכה לאינטרנט ושהתנועה עוברת NAT כצפוי. אתה יכול לעשות זאת על ידי בדיקת חיבורים פעילים ב-MikroTik:

/ip firewall connection print

זה יראה לך את החיבורים הפעילים ואתה אמור להיות מסוגל לראות את תרגומי הכתובות המתרחשים הודות ל-NAT.

מסקנה

הגדרת NAT בנתב MikroTik כדי לאפשר לחסימה של כתובות פרטיות לגשת לאינטרנט דרך כתובת ציבורית תוך שימוש ב-BGP היא תהליך פשוט יחסית הכולל לוודא שיש לך את הגדרות ה-NAT, חומת האש וה-BGP הנכונות.

הגדרות אלו עוזרות להבטיח שהרשת שלך מאובטחת והתנועה מטופלת כהלכה.