หากต้องการส่งออกบล็อกที่อยู่ IP ส่วนตัวผ่านที่อยู่ IP สาธารณะโดยใช้ BGP บนเราเตอร์ MikroTik คุณจะต้องกำหนดค่า NAT (การแปลที่อยู่เครือข่าย)
โดยทั่วไปจำเป็นเมื่อคุณต้องการให้อุปกรณ์หลายเครื่องบนเครือข่ายส่วนตัวเข้าถึงอินเทอร์เน็ตผ่านที่อยู่ IP สาธารณะแห่งเดียว
เราอธิบายวิธีกำหนดค่านี้บนเราเตอร์ MikroTik ของคุณ:
ขั้นตอนที่ 1: กำหนดค่า IP สาธารณะ
ตรวจสอบให้แน่ใจว่าเราเตอร์ MikroTik ของคุณมีที่อยู่ IP สาธารณะที่กำหนดค่าไว้บนอินเทอร์เฟซที่เชื่อมต่อกับผู้ให้บริการอินเทอร์เน็ตของคุณ ที่อยู่นี้จะใช้เพื่อส่งออกบล็อกส่วนตัวของคุณ
ขั้นตอนที่ 2: กำหนดค่า NAT
คุณจะใช้ฟังก์ชัน NAT เพื่อแปลที่อยู่ IP ส่วนตัวบนเครือข่ายของคุณเป็นที่อยู่ IP สาธารณะที่กำหนดค่าไว้บนเราเตอร์ของคุณ ที่นี่ฉันจะแสดงวิธีกำหนดค่าการแปลที่อยู่เครือข่าย (Source NAT) เพื่ออนุญาตให้ที่อยู่ IP ส่วนตัวเข้าถึงอินเทอร์เน็ต:
/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1
ในตัวอย่างนี้ ether1
ควรแทนที่ด้วยชื่อของอินเทอร์เฟซที่มีการกำหนดค่าที่อยู่ IP สาธารณะของคุณ การกระทำ masquerade
เป็นรูปแบบหนึ่งของ Source NAT ที่ใช้ที่อยู่ IP ของอินเทอร์เฟซที่ระบุเป็นที่อยู่ต้นทางในแพ็กเก็ตขาออกโดยอัตโนมัติ
ขั้นตอนที่ 3: ตรวจสอบเส้นทาง BGP
ตรวจสอบให้แน่ใจว่าเส้นทาง BGP ได้รับการกำหนดค่าอย่างถูกต้อง เพื่อให้การรับส่งข้อมูลสามารถไหลเข้าและออกจากเราเตอร์ของคุณได้ คุณไม่จำเป็นต้องโฆษณาที่อยู่ IP ส่วนตัวของคุณผ่าน BGP เนื่องจากโดยทั่วไปแล้วไม่สามารถกำหนดเส้นทางได้บนอินเทอร์เน็ต
ขั้นตอนที่ 4: กฎไฟร์วอลล์
สิ่งสำคัญคือต้องแน่ใจว่าการกำหนดค่าไฟร์วอลล์ของคุณอนุญาตการรับส่งข้อมูลขาออกจากที่อยู่ส่วนตัวของคุณและการรับส่งข้อมูลขาเข้าที่จำเป็น นี่คือตัวอย่างของกฎไฟร์วอลล์เพื่ออนุญาตการรับส่งข้อมูลขาออกทั้งหมด:
/ip firewall filter
add chain=forward action=accept out-interface=ether1
นอกจากนี้ ตรวจสอบให้แน่ใจว่ามีการใช้นโยบายความปลอดภัยที่จำเป็นในการปกป้องเครือข่ายภายในของคุณอย่างเหมาะสม
ขั้นตอนที่ 5: การทดสอบ
หลังจากกำหนดค่า NAT และกฎไฟร์วอลล์แล้ว ให้ทำการทดสอบเพื่อให้แน่ใจว่าอุปกรณ์ในเครือข่ายส่วนตัวของคุณสามารถเข้าถึงอินเทอร์เน็ตได้อย่างถูกต้อง และการรับส่งข้อมูลนั้นถูก NATed ตามที่คาดไว้ คุณสามารถทำได้โดยตรวจสอบการเชื่อมต่อที่ใช้งานอยู่ใน MikroTik:
/ip firewall connection print
นี่จะแสดงการเชื่อมต่อที่ใช้งานอยู่ และคุณควรจะสามารถดูการแปลที่อยู่ที่เกิดขึ้นได้ด้วย NAT
ข้อสรุป
การกำหนดค่า NAT บนเราเตอร์ MikroTik เพื่ออนุญาตให้บล็อกที่อยู่ส่วนตัวเข้าถึงอินเทอร์เน็ตผ่านที่อยู่สาธารณะในขณะที่ใช้ BGP นั้นเป็นกระบวนการที่ค่อนข้างตรงไปตรงมา ซึ่งเกี่ยวข้องกับการให้แน่ใจว่าคุณมีการตั้งค่า NAT ไฟร์วอลล์ และ BGP ที่เหมาะสม
การตั้งค่าเหล่านี้ช่วยให้แน่ใจว่าเครือข่ายของคุณปลอดภัยและการรับส่งข้อมูลได้รับการจัดการอย่างถูกต้อง
ไม่มีแท็กสำหรับโพสต์นี้