(ML-001) วิธีจัดการ IP สาธารณะหรือส่วนตัวหลายรายการบนเราเตอร์ Edge อย่างเหมาะสม
$8,99
รู้เบื้องต้นเกี่ยวกับ NAT: มันคืออะไรและทำงานอย่างไร
- เมาโร เอสคาลานเต้
- ไม่มีความเห็น
- แบ่งปันบทความนี้
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
โดยพื้นฐานแล้วการแปลที่อยู่เครือข่าย (NAT) เป็นกลไกสำคัญในโลกของเครือข่าย ประการแรก อนุญาตให้อุปกรณ์หลายเครื่องแบ่งปันที่อยู่ IP สาธารณะเดียว นอกจากนี้ยังปรับปรุงความปลอดภัยและจัดการการขาดแคลนที่อยู่ IPv4 ได้อย่างมีประสิทธิภาพ
เวที
ลองนึกภาพสำนักงานที่มีพนักงานหลายคนใช้อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต หากไม่มี NAT อุปกรณ์แต่ละชิ้นจะต้องมีที่อยู่ IP สาธารณะของตัวเอง ในทางกลับกัน ต้องขอบคุณ NAT ที่ทำให้อุปกรณ์ทั้งหมดสามารถแชร์ที่อยู่ IP สาธารณะเพียงที่อยู่เดียว บันทึกที่อยู่ IP และทำให้การจัดการเครือข่ายง่ายขึ้น
ประเภทของที่อยู่ IP
เพื่อให้เข้าใจถึงวิธีการทำงาน สิ่งสำคัญคือต้องทราบประเภทของที่อยู่ IP ที่เกี่ยวข้องในกระบวนการนี้
- ประการแรก จะมีที่อยู่ IP ส่วนตัว ซึ่งกำหนดให้กับแต่ละอุปกรณ์ภายในเครือข่ายภายใน
- ประการที่สอง มีที่อยู่ IP สาธารณะซึ่งใช้ในการสื่อสารกับอุปกรณ์ภายนอกผ่านทางอินเทอร์เน็ต
NAT ทำหน้าที่เป็นตัวกลางในการแปลที่อยู่ IP ส่วนตัวให้เป็นที่อยู่ IP สาธารณะและในทางกลับกัน
ตัวอย่างเพื่อแสดงกระบวนการ
สมมติว่าพนักงานต้องการเข้าถึงหน้าเว็บจากคอมพิวเตอร์ของตน
- คอมพิวเตอร์ส่งคำขอโดยมีที่อยู่ IP ส่วนตัวเป็นแหล่งที่มา
- เมื่อได้รับคำขอ NAT จะแปลโดยแทนที่ที่อยู่ IP ส่วนตัวด้วยที่อยู่ IP สาธารณะที่กำหนดให้กับเราเตอร์
- ด้วยวิธีนี้ คำขอจะไปถึงเว็บเซิร์ฟเวอร์โดยมีที่อยู่ IP สาธารณะเป็นผู้ส่ง
- เมื่อเซิร์ฟเวอร์ตอบสนอง การตอบสนองจะถูกส่งไปยังที่อยู่ IP สาธารณะ
- NAT เข้ามาและแปลที่อยู่ IP สาธารณะเป็นที่อยู่ IP ส่วนตัวที่สอดคล้องกันอีกครั้ง ทำให้คอมพิวเตอร์สามารถรับการตอบกลับได้
โปรดทราบว่า NAT มีหลายประเภท:
- NAT แบบคงที่
- NAT แบบไดนามิก
- การแปลที่อยู่พอร์ต (PAT)
แต่ละคนมีลักษณะเฉพาะและการใช้งานเฉพาะของตัวเอง
ตัวอย่างเช่น NAT แบบคงที่ กำหนดที่อยู่ IP สาธารณะที่ไม่ซ้ำกันให้กับที่อยู่ IP ส่วนตัวแต่ละรายการ ในขณะที่ NAT แบบไดนามิก ใช้กลุ่มที่อยู่ IP สาธารณะที่ได้รับการกำหนดแบบหมุนเวียน
ในทางกลับกัน กทท. อนุญาตให้อุปกรณ์หลายเครื่องแบ่งปันที่อยู่ IP สาธารณะเดียวโดยการแปลหมายเลขพอร์ตแทนที่อยู่ IP
ในระยะสั้น
ด้วยการอนุญาตให้อุปกรณ์หลายเครื่องแบ่งปันที่อยู่ IP สาธารณะเดียว คุณจะเพิ่มประสิทธิภาพการใช้ที่อยู่ IPv4 และปรับปรุงความปลอดภัยของเครือข่ายภายใน
นอกจากนี้ ความสามารถในการแปลที่อยู่ IP ส่วนตัวเป็นที่อยู่ IP สาธารณะและในทางกลับกัน ยังอำนวยความสะดวกในการสื่อสารระหว่างอุปกรณ์ภายในและภายนอก จึงรับประกันประสบการณ์ผู้ใช้ที่มีประสิทธิภาพและราบรื่น
วิธีการใช้งาน NAT กับ MikroTik RouterOS
ต่อไปเราจะอธิบายรายละเอียดวิธีการใช้ NAT บนอุปกรณ์ MikroTik โดยใช้ RouterOS
1.- เข้าถึงอินเทอร์เฟซ RouterOS
ขั้นแรก คุณต้องเข้าถึงอินเทอร์เฟซการดูแลระบบของอุปกรณ์ MikroTik ของคุณ คุณสามารถทำได้โดยใช้เครื่องมือกราฟิก “Winbox” ใน Windows หรือผ่านทางเว็บอินเตอร์เฟส
2.- นำทางไปยังการกำหนดค่า NAT
เมื่ออยู่ในอินเทอร์เฟซ RouterOS แล้ว ให้ไปที่ส่วน “IP” ในเมนูหลักแล้วเลือก “Firewall” ที่นี่คุณจะพบหลายแท็บ รวมถึง “NAT”
3.- เพิ่มกฎ NAT ใหม่
คลิกปุ่ม "เพิ่ม" (สัญลักษณ์ด้วยเครื่องหมาย "+") เพื่อสร้างกฎ NAT ใหม่ หน้าต่างการกำหนดค่าจะเปิดขึ้นซึ่งคุณสามารถกำหนดคุณสมบัติของกฎได้
4.- กำหนดห่วงโซ่และการดำเนินการ
ในหน้าต่างการกำหนดค่ากฎ ให้เลือกเชนที่เหมาะสม ซึ่งก็คือ “srcnat” สำหรับ NAT ต้นทาง หรือ “dstnat” สำหรับ NAT ปลายทาง ถัดไป เลือกการดำเนินการที่คุณต้องการดำเนินการ เช่น "masquerade" สำหรับ NAT ต้นทาง หรือ "dst-nat" (การแปลที่อยู่ปลายทาง) สำหรับ NAT ปลายทาง
5.- กำหนดเงื่อนไขของกฎ
ในขั้นตอนนี้ คุณต้องระบุเงื่อนไขที่จะใช้กฎ NAT ตัวอย่างเช่น หากคุณต้องการใช้ NAT ต้นทางสำหรับการรับส่งข้อมูลที่ออกจากเครือข่ายภายในของคุณไปยังอินเทอร์เน็ต คุณสามารถกำหนดค่า "Out. อินเทอร์เฟซ” เป็นอินเทอร์เฟซ WAN และ “ที่อยู่” ใน “Src. ที่อยู่” เป็นช่วงของที่อยู่ IP ส่วนตัวบนเครือข่ายภายในของคุณ
6.- กำหนดค่าที่อยู่และการแปลพอร์ต
หากคุณกำลังกำหนดค่า NAT ปลายทาง คุณต้องระบุวิธีแปลที่อยู่ IP และหมายเลขพอร์ต บนแท็บ "การดำเนินการ" เลือก "dst-nat" เป็นการดำเนินการ จากนั้นตั้งค่า "ไปยังที่อยู่" และ "ไปยังพอร์ต" ตามความจำเป็น
7.- บันทึกและใช้กฎ
เมื่อคุณกำหนดค่าพารามิเตอร์ที่จำเป็นทั้งหมดแล้ว คลิก "ตกลง" เพื่อบันทึกกฎ กฎ NAT ใหม่จะปรากฏในรายการกฎในแท็บ “NAT” ของไฟร์วอลล์
8.- ตรวจสอบและติดตามกฎ
เพื่อให้แน่ใจว่ากฎ NAT ทำงานอย่างถูกต้อง ให้ตรวจสอบการรับส่งข้อมูลที่ผ่านกฎและตรวจสอบสถิติที่ได้รับจาก RouterOS หากจำเป็น ให้ปรับการตั้งค่ากฎเพื่อปรับปรุงประสิทธิภาพหรือแก้ไขปัญหา
การกำหนดค่าบนเราเตอร์ MikroTik ด้วยบรรทัดคำสั่ง
นี่คือตัวอย่างวิธีกำหนดค่า NAT ต้นทาง (masquerade) บนอุปกรณ์ MikroTik โดยใช้บรรทัดคำสั่ง การกำหนดค่านี้อนุญาตให้อุปกรณ์บนเครือข่ายภายในสามารถเข้าถึงอินเทอร์เน็ตโดยใช้ที่อยู่ IP สาธารณะที่กำหนดให้กับเราเตอร์ MikroTik
สมมติว่าอินเทอร์เฟซ WAN (การเชื่อมต่ออินเทอร์เน็ต) คือ "ether1" และช่วงที่อยู่ IP ส่วนตัวของเครือข่ายภายในคือ "192.168.1.0/24" การกำหนดค่า NAT ต้นทาง (ปลอม) จะมีลักษณะดังนี้:
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP dinámica)
[admin@MikroTik] > ip dhcp-client add interface=WAN disabled=no
# Configura la dirección IP en la interfaz LAN (la interfaz que se conecta a la red interna)
[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=LAN
# Agrega la regla de NAT de origen (masquerade) para el tráfico que sale de la red interna hacia Internet
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=WAN action=masquerade
ตัวอย่างนี้คือการกำหนดค่าปลายทาง NAT (dst-nat) บนอุปกรณ์ MikroTik โดยใช้บรรทัดคำสั่ง การกำหนดค่านี้ช่วยให้ผู้ใช้อินเทอร์เน็ตสามารถเข้าถึงเว็บเซิร์ฟเวอร์ภายใน (เช่น 192.168.1.100) บนพอร์ต 80 ผ่านที่อยู่ IP สาธารณะของเราเตอร์ MikroTik
สมมติว่าอินเทอร์เฟซ WAN คือ "ether1" และที่อยู่ IP สาธารณะที่กำหนดให้กับเราเตอร์ MikroTik คือ "203.0.113.2" การกำหนดค่า NAT ปลายทางจะมีลักษณะดังนี้:
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP estática)
[admin@MikroTik] > ip address add address=203.0.113.2/24 interface=WAN
# Agrega la regla de NAT de destino (dst-nat) para el tráfico que ingresa desde Internet hacia el servidor web interno
[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=203.0.113.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.100 to-ports=80
ตัวอย่างการกำหนดค่าเหล่านี้ใช้ได้หากคุณใช้บรรทัดคำสั่งใน RouterOS อย่างไรก็ตาม คุณยังสามารถใช้การตั้งค่าเหล่านี้โดยใช้เครื่องมือกราฟิก “Winbox” หรือเว็บอินเทอร์เฟซ โดยทำตามขั้นตอนที่กล่าวไว้ข้างต้น
แบบทดสอบความรู้สั้นๆ
คุณคิดอย่างไรกับบทความนี้?
คุณกล้าที่จะประเมินความรู้ที่คุณเรียนมาหรือไม่?
บทความที่เกี่ยวข้อง
บทความที่เกี่ยวข้อง
หัวข้ออื่นๆ ที่คุณอาจสนใจ
คุณต้องการแนะนำหัวข้อหรือไม่?
เราโพสต์เนื้อหาใหม่ทุกสัปดาห์ คุณต้องการให้เราพูดคุยเกี่ยวกับสิ่งที่เฉพาะเจาะจงหรือไม่?
หลักสูตรออนไลน์ที่กำลังจะมีขึ้น
เอ็มทีซีนออนไลน์
$187,00
เอ็มทีซีเอ็นเอออนไลน์
$187,00
เอ็มทีซีอาร์อีออนไลน์
$187,00
แพ็ค 4 เล่ม MikroTik RouterOS
$68,47
