Lai izvadītu privāto IP adrešu bloku, izmantojot publisku IP adresi, izmantojot BGP MikroTik maršrutētājā, jums būs jākonfigurē NAT (tīkla adrešu tulkošana).

Tas parasti ir nepieciešams, ja vēlaties, lai vairākas ierīces privātajā tīklā piekļūtu internetam, izmantojot vienu publisku IP adresi.

Mēs izskaidrojam, kā to var konfigurēt MikroTik maršrutētājā:

1. darbība: konfigurējiet publisko IP

Pārliecinieties, vai jūsu MikroTik maršrutētājam ir publiska IP adrese, kas konfigurēta saskarnē, kas ir savienota ar jūsu interneta pakalpojumu sniedzēju. Šī adrese tiks izmantota, lai izvadītu jūsu privātos blokus.

2. darbība: konfigurējiet NAT

Jūs izmantosit NAT funkcionalitāti, lai pārtulkotu tīkla privātās IP adreses uz jūsu maršrutētājā konfigurēto publisko IP adresi. Šeit es parādīšu, kā konfigurēt tīkla adrešu tulkošanu (avota NAT), lai ļautu privātām IP adresēm piekļūt internetam:

/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1

Šajā piemērā ether1 jāaizstāj ar tās saskarnes nosaukumu, kurā ir konfigurēta jūsu publiskā IP adrese. Darbība masquerade ir avota NAT forma, kas automātiski izmanto norādītā interfeisa IP adresi kā avota adresi izejošajās paketēs.

3. darbība: pārbaudiet BGP maršrutus

Pārliecinieties, vai BGP maršruti ir pareizi konfigurēti, lai satiksme varētu plūst uz jūsu maršrutētāju un no tā. Jums nav jāreklamē savas privātās IP adreses, izmantojot BGP, jo tās parasti nav maršrutējamas internetā.

4. darbība: ugunsmūra noteikumi

Ir svarīgi nodrošināt, lai jūsu ugunsmūra konfigurācija pieļauj izejošo trafiku no jūsu privātajām adresēm un nepieciešamo ienākošo trafiku. Šeit ir ugunsmūra kārtulas piemērs, lai atļautu visu izejošo trafiku:

/ip firewall filter
add chain=forward action=accept out-interface=ether1

Turklāt nodrošiniet, lai visas drošības politikas, kas nepieciešamas jūsu iekšējā tīkla aizsardzībai, tiktu pareizi ieviestas.

5. pakāpe: Pruebas

Pēc NAT un ugunsmūra kārtulu konfigurēšanas veiciet testus, lai pārliecinātos, ka jūsu privātā tīkla ierīces var pareizi piekļūt internetam un vai trafika NAT tiek veikta, kā paredzēts. To var izdarīt, pārbaudot MikroTik aktīvos savienojumus:

/ip firewall connection print

Tas parādīs aktīvos savienojumus, un jums vajadzētu būt iespējai redzēt adrešu tulkojumus, kas notiek, pateicoties NAT.

Secinājums

NAT konfigurēšana MikroTik maršrutētājā, lai ļautu privātu adrešu blokam piekļūt internetam, izmantojot publisku adresi, izmantojot BGP, ir salīdzinoši vienkāršs process, kas ietver pareizu NAT, ugunsmūra un BGP iestatījumu pārbaudi.

Šie iestatījumi palīdz nodrošināt, ka jūsu tīkls ir drošs un trafika tiek apstrādāta pareizi.