Ili kutoa kizuizi cha anwani za IP za kibinafsi kupitia anwani ya IP ya umma kwa kutumia BGP kwenye kipanga njia cha MikroTik, utahitaji kusanidi NAT (Tafsiri ya Anwani ya Mtandao).
Hii inahitajika sana unapotaka vifaa vingi kwenye mtandao wa kibinafsi kufikia Mtandao kupitia anwani moja ya IP ya umma.
Tunaelezea jinsi unaweza kusanidi hii kwenye kipanga njia chako cha MikroTik:
Hatua ya 1: Sanidi IP ya Umma
Hakikisha kipanga njia chako cha MikroTik kina anwani ya IP ya umma iliyosanidiwa kwenye kiolesura ambacho kimeunganishwa kwa mtoa huduma wako wa Intaneti. Anwani hii itatumika kutoa vizuizi vyako vya faragha.
Hatua ya 2: Sanidi NAT
Utatumia utendakazi wa NAT kutafsiri anwani za IP za faragha kwenye mtandao wako hadi anwani ya IP ya umma iliyosanidiwa kwenye kipanga njia chako. Hapa ninakuonyesha jinsi ya kusanidi Tafsiri ya Anwani ya Mtandao (Chanzo NAT) ili kuruhusu anwani za kibinafsi za IP kufikia Mtandao:
/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1
Katika mfano huu, ether1
inapaswa kubadilishwa na jina la kiolesura ambapo anwani yako ya IP ya umma imesanidiwa. Kitendo masquerade
ni aina ya Chanzo NAT ambayo hutumia kiotomatiki anwani ya IP ya kiolesura kilichobainishwa kama anwani ya chanzo katika pakiti zinazotoka.
Hatua ya 3: Thibitisha Njia za BGP
Hakikisha njia za BGP zimesanidiwa ipasavyo ili trafiki iweze kutiririka kwenda na kutoka kwenye kipanga njia chako. Huhitaji kutangaza anwani zako za kibinafsi za IP kupitia BGP, kwani kwa ujumla haziwezi kubadilishwa kwenye Mtandao.
Hatua ya 4: Kanuni za Firewall
Ni muhimu kuhakikisha kuwa usanidi wako wa ngome unaruhusu trafiki inayotoka kutoka kwa anwani zako za kibinafsi na trafiki muhimu inayoingia. Hapa kuna mfano wa sheria ya ngome ili kuruhusu trafiki yote inayotoka:
/ip firewall filter
add chain=forward action=accept out-interface=ether1
Zaidi ya hayo, hakikisha kwamba sera zozote za usalama zinazohitajika ili kulinda mtandao wako wa ndani zinatekelezwa ipasavyo.
Hatua ya 5: Pruebas
Baada ya kusanidi NAT na sheria za ngome, fanya majaribio ili kuhakikisha kuwa vifaa kwenye mtandao wako wa kibinafsi vinaweza kufikia Mtandao kwa usahihi na trafiki inafanywa kama inavyotarajiwa. Unaweza kufanya hivyo kwa kuangalia miunganisho inayotumika katika MikroTik:
/ip firewall connection print
Hii itakuonyesha miunganisho inayotumika na unapaswa kuona tafsiri za anwani zinazotokea kwa shukrani kwa NAT.
Hitimisho
Kusanidi NAT kwenye kipanga njia cha MikroTik ili kuruhusu kizuizi cha anwani za kibinafsi kufikia Mtandao kupitia anwani ya umma huku ukitumia BGP ni mchakato wa moja kwa moja unaohusisha kuhakikisha kuwa una mipangilio inayofaa ya NAT, ngome, na BGP.
Mipangilio hii husaidia kuhakikisha kuwa mtandao wako ni salama na trafiki inashughulikiwa ipasavyo.
Hakuna lebo za chapisho hili.