MikroTik 라우터에서 BGP를 사용하여 공용 IP 주소를 통해 개인 IP 주소 블록을 출력하려면 NAT(Network Address Translation)를 구성해야 합니다.

이는 일반적으로 개인 네트워크의 여러 장치가 단일 공용 IP 주소를 통해 인터넷에 액세스하려는 경우에 필요합니다.

MikroTik 라우터에서 이를 구성하는 방법을 설명합니다.

1단계: 공용 IP 구성

MikroTik 라우터에 인터넷 공급자에 연결된 인터페이스에 공용 IP 주소가 구성되어 있는지 확인하세요. 이 주소는 프라이빗 블록을 출력하는 데 사용됩니다.

2단계: NAT 구성

NAT 기능을 사용하여 네트워크의 개인 IP 주소를 라우터에 구성된 공용 IP 주소로 변환합니다. 여기에서는 개인 IP 주소가 인터넷에 액세스할 수 있도록 네트워크 주소 변환(소스 NAT)을 구성하는 방법을 보여줍니다.

/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1

이 예에서는 ether1 공용 IP 주소가 구성된 인터페이스의 이름으로 바꿔야 합니다. 행동 masquerade 지정된 인터페이스의 IP 주소를 나가는 패킷의 소스 주소로 자동으로 사용하는 소스 NAT의 한 형태입니다.

3단계: BGP 경로 확인

트래픽이 라우터로 들어오고 나갈 수 있도록 BGP 경로가 올바르게 구성되었는지 확인하세요. 개인 IP 주소는 일반적으로 인터넷에서 라우팅할 수 없으므로 BGP를 통해 광고할 필요가 없습니다.

4단계: 방화벽 규칙

방화벽 구성이 개인 주소의 아웃바운드 트래픽과 필요한 인바운드 트래픽을 허용하는지 확인하는 것이 중요합니다. 다음은 모든 나가는 트래픽을 허용하는 방화벽 규칙의 예입니다.

/ip firewall filter
add chain=forward action=accept out-interface=ether1

또한 내부 네트워크를 보호하는 데 필요한 보안 정책이 올바르게 구현되었는지 확인하십시오.

파소 5: 프루에바스

NAT 및 방화벽 규칙을 구성한 후 테스트를 수행하여 개인 네트워크의 장치가 인터넷에 올바르게 액세스할 수 있는지, 트래픽이 예상대로 NAT 처리되고 있는지 확인하세요. MikroTik에서 활성 연결을 확인하여 이를 수행할 수 있습니다:

/ip firewall connection print

그러면 활성 연결이 표시되며 NAT 덕분에 발생하는 주소 변환을 볼 수 있습니다.

결론

BGP를 사용하는 동안 개인 주소 블록이 공용 주소를 통해 인터넷에 액세스할 수 있도록 MikroTik 라우터에서 NAT를 구성하는 것은 적절한 NAT, 방화벽 및 BGP 설정이 있는지 확인하는 비교적 간단한 프로세스입니다.

이러한 설정은 네트워크가 안전하고 트래픽이 올바르게 처리되도록 하는 데 도움이 됩니다.