Kwa ujumla, ili kusanidi vichuguu katika MikroTik (kama vile VPN, vichuguu vya GRE, au aina nyingine yoyote ya handaki ya uhakika kwa uhakika), ni muhimu sana kwamba angalau sehemu moja ya mwisho iwe na anwani ya IP isiyobadilika ya umma.
Hata hivyo, si lazima kila wakati, na kuna njia za kushughulikia hali ambapo miisho ina IP zinazobadilika au za kibinafsi.
Tunaelezea jinsi:
Wakati ncha moja au zote mbili zina IP ya umma isiyobadilika
- Hali bora: Wakati moja ya ncha ina IP isiyobadilika ya umma, usanidi na matengenezo ya handaki ni rahisi, kwa kuwa mwisho huu unaweza kufanya kazi kama nanga thabiti ya handaki, ambayo mwisho mwingine (wenye IP inayobadilika au ya kibinafsi) inaweza kuunganishwa .
Wakati ncha zote mbili zina IP zinazobadilika
- Matumizi ya huduma za DDNS: Ikiwa ncha zote mbili zina anwani za IP zinazobadilika, unaweza kutumia huduma za DNS Dynamic (DDNS) kudumisha anwani thabiti licha ya mabadiliko katika IPs. MikroTik inasaidia huduma kadhaa za DDNS, ikiruhusu kila sehemu ya mwisho kusasisha kiotomatiki rekodi yake ya DNS IP inapobadilika, hivyo kudumisha ufikiaji wa tunnel.
- VPN inatazama kwa kutumia uanzishaji thabiti: Baadhi ya itifaki za VPN, kama vile OpenVPN au IPsec, huruhusu handaki kuanzishwa kutoka pande zote mbili na inaweza kushughulikia mabadiliko ya anwani za IP bila kuhitaji anwani maalum. Hii kawaida hufanywa kwa kusanidi vipanga njia ili kujaribu mara kwa mara kuanzisha au kuweka upya handaki au baada ya kugundua kuwa muunganisho umepotea.
Wakati ncha zote mbili ziko nyuma ya NAT
- Kwa kutumia NAT Traversal: Kwa hali ambapo ncha moja au zote mbili ziko nyuma ya NAT, teknolojia kama vile NAT Traversal (NAT-T) ya IPsec au usanidi wa usambazaji mlango inaweza kusaidia kuanzisha na kudumisha handaki. NAT-T inaruhusu IPsec trafiki kupitia vifaa vya NAT kwa kujumuisha pakiti za IPSec ndani ya pakiti za UDP.
- Usanidi wa usambazaji wa bandari: Ikiwa unatumia vichuguu ambavyo asilia na NAT-T, kama vile aina fulani za vichuguu vya GRE, utahitaji kusanidi usambazaji wa mlango katika NAT ili kuruhusu trafiki inayoingia kwenye kifaa cha ndani cha MikroTik.
Mazingatio
- Usalama na utulivu: Kuwa na angalau sehemu moja ya mwisho yenye IP isiyobadilika huboresha usalama na uthabiti wa handaki, kwani hupunguza utata wa usanidi na hatari ya kukatizwa kutokana na mabadiliko katika anwani ya IP.
- Ufuatiliaji na matengenezo: Mipangilio yenye IP inayobadilika inahitaji ufuatiliaji mkubwa zaidi na ikiwezekana matengenezo zaidi ili kuhakikisha kuwa handaki inasalia kufanya kazi na salama.
Kwa muhtasari, ingawa ni jambo la manufaa na si ngumu kuwa na IP isiyobadilika ya umma kwenye ncha moja ya handaki katika MikroTik, kuna suluhu mbalimbali za kiufundi za kusanidi na kudumisha vichuguu wakati hii haiwezekani.
Hakuna lebo za chapisho hili.