หากต้องการส่งออกบล็อกที่อยู่ IP ส่วนตัวผ่านที่อยู่ IP สาธารณะโดยใช้ BGP บนเราเตอร์ MikroTik คุณจะต้องกำหนดค่า NAT (การแปลที่อยู่เครือข่าย)

โดยทั่วไปจำเป็นเมื่อคุณต้องการให้อุปกรณ์หลายเครื่องบนเครือข่ายส่วนตัวเข้าถึงอินเทอร์เน็ตผ่านที่อยู่ IP สาธารณะแห่งเดียว

เราอธิบายวิธีกำหนดค่านี้บนเราเตอร์ MikroTik ของคุณ:

ขั้นตอนที่ 1: กำหนดค่า IP สาธารณะ

ตรวจสอบให้แน่ใจว่าเราเตอร์ MikroTik ของคุณมีที่อยู่ IP สาธารณะที่กำหนดค่าไว้บนอินเทอร์เฟซที่เชื่อมต่อกับผู้ให้บริการอินเทอร์เน็ตของคุณ ที่อยู่นี้จะใช้เพื่อส่งออกบล็อกส่วนตัวของคุณ

ขั้นตอนที่ 2: กำหนดค่า NAT

คุณจะใช้ฟังก์ชัน NAT เพื่อแปลที่อยู่ IP ส่วนตัวบนเครือข่ายของคุณเป็นที่อยู่ IP สาธารณะที่กำหนดค่าไว้บนเราเตอร์ของคุณ ที่นี่ฉันจะแสดงวิธีกำหนดค่าการแปลที่อยู่เครือข่าย (Source NAT) เพื่ออนุญาตให้ที่อยู่ IP ส่วนตัวเข้าถึงอินเทอร์เน็ต:

/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1

ในตัวอย่างนี้ ether1 ควรแทนที่ด้วยชื่อของอินเทอร์เฟซที่มีการกำหนดค่าที่อยู่ IP สาธารณะของคุณ การกระทำ masquerade เป็นรูปแบบหนึ่งของ Source NAT ที่ใช้ที่อยู่ IP ของอินเทอร์เฟซที่ระบุเป็นที่อยู่ต้นทางในแพ็กเก็ตขาออกโดยอัตโนมัติ

ขั้นตอนที่ 3: ตรวจสอบเส้นทาง BGP

ตรวจสอบให้แน่ใจว่าเส้นทาง BGP ได้รับการกำหนดค่าอย่างถูกต้อง เพื่อให้การรับส่งข้อมูลสามารถไหลเข้าและออกจากเราเตอร์ของคุณได้ คุณไม่จำเป็นต้องโฆษณาที่อยู่ IP ส่วนตัวของคุณผ่าน BGP เนื่องจากโดยทั่วไปแล้วไม่สามารถกำหนดเส้นทางได้บนอินเทอร์เน็ต

ขั้นตอนที่ 4: กฎไฟร์วอลล์

สิ่งสำคัญคือต้องแน่ใจว่าการกำหนดค่าไฟร์วอลล์ของคุณอนุญาตการรับส่งข้อมูลขาออกจากที่อยู่ส่วนตัวของคุณและการรับส่งข้อมูลขาเข้าที่จำเป็น นี่คือตัวอย่างของกฎไฟร์วอลล์เพื่ออนุญาตการรับส่งข้อมูลขาออกทั้งหมด:

/ip firewall filter
add chain=forward action=accept out-interface=ether1

นอกจากนี้ ตรวจสอบให้แน่ใจว่ามีการใช้นโยบายความปลอดภัยที่จำเป็นในการปกป้องเครือข่ายภายในของคุณอย่างเหมาะสม

ขั้นตอนที่ 5: การทดสอบ

หลังจากกำหนดค่า NAT และกฎไฟร์วอลล์แล้ว ให้ทำการทดสอบเพื่อให้แน่ใจว่าอุปกรณ์ในเครือข่ายส่วนตัวของคุณสามารถเข้าถึงอินเทอร์เน็ตได้อย่างถูกต้อง และการรับส่งข้อมูลนั้นถูก NATed ตามที่คาดไว้ คุณสามารถทำได้โดยตรวจสอบการเชื่อมต่อที่ใช้งานอยู่ใน MikroTik:

/ip firewall connection print

นี่จะแสดงการเชื่อมต่อที่ใช้งานอยู่ และคุณควรจะสามารถดูการแปลที่อยู่ที่เกิดขึ้นได้ด้วย NAT

ข้อสรุป

การกำหนดค่า NAT บนเราเตอร์ MikroTik เพื่ออนุญาตให้บล็อกที่อยู่ส่วนตัวเข้าถึงอินเทอร์เน็ตผ่านที่อยู่สาธารณะในขณะที่ใช้ BGP นั้นเป็นกระบวนการที่ค่อนข้างตรงไปตรงมา ซึ่งเกี่ยวข้องกับการให้แน่ใจว่าคุณมีการตั้งค่า NAT ไฟร์วอลล์ และ BGP ที่เหมาะสม

การตั้งค่าเหล่านี้ช่วยให้แน่ใจว่าเครือข่ายของคุณปลอดภัยและการรับส่งข้อมูลได้รับการจัดการอย่างถูกต้อง