Om een ​​blok privé-IP-adressen uit te voeren via een openbaar IP-adres met behulp van BGP op een MikroTik-router, moet u NAT (Network Address Translation) configureren.

Dit is doorgaans vereist als u wilt dat meerdere apparaten op een particulier netwerk toegang hebben tot internet via één openbaar IP-adres.

Wij leggen uit hoe je dit kunt configureren op je MikroTik router:

Stap 1: Configureer openbaar IP-adres

Zorg ervoor dat op uw MikroTik-router een openbaar IP-adres is geconfigureerd op de interface die is verbonden met uw internetprovider. Dit adres wordt gebruikt om uw privéblokken uit te voeren.

Stap 2: NAT configureren

U gebruikt de NAT-functionaliteit om de privé-IP-adressen op uw netwerk te vertalen naar het openbare IP-adres dat op uw router is geconfigureerd. Hier laat ik u zien hoe u Network Address Translation (Source NAT) configureert om privé-IP-adressen toegang tot internet te geven:

/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1

In dit voorbeeld, ether1 moet worden vervangen door de naam van de interface waarin uw openbare IP-adres is geconfigureerd. De actie masquerade is een vorm van Source NAT die automatisch het IP-adres van de opgegeven interface gebruikt als bronadres in uitgaande pakketten.

Stap 3: Controleer BGP-routes

Zorg ervoor dat BGP-routes correct zijn geconfigureerd, zodat verkeer van en naar uw router kan stromen. U hoeft uw privé-IP-adressen niet via BGP te adverteren, omdat deze over het algemeen niet routeerbaar zijn op internet.

Stap 4: Firewallregels

Het is belangrijk ervoor te zorgen dat uw firewallconfiguratie uitgaand verkeer van uw privéadressen en noodzakelijk inkomend verkeer toestaat. Hier is een voorbeeld van een firewallregel om al het uitgaande verkeer toe te staan:

/ip firewall filter
add chain=forward action=accept out-interface=ether1

Zorg er bovendien voor dat het beveiligingsbeleid dat nodig is om uw interne netwerk te beschermen, correct wordt geïmplementeerd.

Stap 5: testen

Nadat u de NAT- en firewallregels hebt geconfigureerd, voert u tests uit om er zeker van te zijn dat apparaten in uw privénetwerk correct toegang hebben tot internet en dat het verkeer zoals verwacht wordt geNATeerd. U kunt dit doen door actieve verbindingen in MikroTik te controleren:

/ip firewall connection print

Dit toont u de actieve verbindingen en zou de adresvertalingen moeten kunnen zien die dankzij NAT plaatsvinden.

Conclusie

Het configureren van NAT op een MikroTik-router om een ​​blok privé-adressen toegang tot internet te geven via een openbaar adres terwijl u BGP gebruikt, is een relatief eenvoudig proces waarbij u ervoor moet zorgen dat u over de juiste NAT-, firewall- en BGP-instellingen beschikt.

Deze instellingen zorgen ervoor dat uw netwerk veilig is en dat het verkeer correct wordt afgehandeld.