Ili kutoa kizuizi cha anwani za IP za kibinafsi kupitia anwani ya IP ya umma kwa kutumia BGP kwenye kipanga njia cha MikroTik, utahitaji kusanidi NAT (Tafsiri ya Anwani ya Mtandao).

Hii inahitajika sana unapotaka vifaa vingi kwenye mtandao wa kibinafsi kufikia Mtandao kupitia anwani moja ya IP ya umma.

Tunaelezea jinsi unaweza kusanidi hii kwenye kipanga njia chako cha MikroTik:

Hatua ya 1: Sanidi IP ya Umma

Hakikisha kipanga njia chako cha MikroTik kina anwani ya IP ya umma iliyosanidiwa kwenye kiolesura ambacho kimeunganishwa kwa mtoa huduma wako wa Intaneti. Anwani hii itatumika kutoa vizuizi vyako vya faragha.

Hatua ya 2: Sanidi NAT

Utatumia utendakazi wa NAT kutafsiri anwani za IP za faragha kwenye mtandao wako hadi anwani ya IP ya umma iliyosanidiwa kwenye kipanga njia chako. Hapa ninakuonyesha jinsi ya kusanidi Tafsiri ya Anwani ya Mtandao (Chanzo NAT) ili kuruhusu anwani za kibinafsi za IP kufikia Mtandao:

/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1

Katika mfano huu, ether1 inapaswa kubadilishwa na jina la kiolesura ambapo anwani yako ya IP ya umma imesanidiwa. Kitendo masquerade ni aina ya Chanzo NAT ambayo hutumia kiotomatiki anwani ya IP ya kiolesura kilichobainishwa kama anwani ya chanzo katika pakiti zinazotoka.

Hatua ya 3: Thibitisha Njia za BGP

Hakikisha njia za BGP zimesanidiwa ipasavyo ili trafiki iweze kutiririka kwenda na kutoka kwenye kipanga njia chako. Huhitaji kutangaza anwani zako za kibinafsi za IP kupitia BGP, kwani kwa ujumla haziwezi kubadilishwa kwenye Mtandao.

Hatua ya 4: Kanuni za Firewall

Ni muhimu kuhakikisha kuwa usanidi wako wa ngome unaruhusu trafiki inayotoka kutoka kwa anwani zako za kibinafsi na trafiki muhimu inayoingia. Hapa kuna mfano wa sheria ya ngome ili kuruhusu trafiki yote inayotoka:

/ip firewall filter
add chain=forward action=accept out-interface=ether1

Zaidi ya hayo, hakikisha kwamba sera zozote za usalama zinazohitajika ili kulinda mtandao wako wa ndani zinatekelezwa ipasavyo.

Hatua ya 5: Pruebas

Baada ya kusanidi NAT na sheria za ngome, fanya majaribio ili kuhakikisha kuwa vifaa kwenye mtandao wako wa kibinafsi vinaweza kufikia Mtandao kwa usahihi na trafiki inafanywa kama inavyotarajiwa. Unaweza kufanya hivyo kwa kuangalia miunganisho inayotumika katika MikroTik:

/ip firewall connection print

Hii itakuonyesha miunganisho inayotumika na unapaswa kuona tafsiri za anwani zinazotokea kwa shukrani kwa NAT.

Hitimisho

Kusanidi NAT kwenye kipanga njia cha MikroTik ili kuruhusu kizuizi cha anwani za kibinafsi kufikia Mtandao kupitia anwani ya umma huku ukitumia BGP ni mchakato wa moja kwa moja unaohusisha kuhakikisha kuwa una mipangilio inayofaa ya NAT, ngome, na BGP.

Mipangilio hii husaidia kuhakikisha kuwa mtandao wako ni salama na trafiki inashughulikiwa ipasavyo.