Upang mag-output ng block ng mga pribadong IP address sa pamamagitan ng pampublikong IP address gamit ang BGP sa isang MikroTik router, kakailanganin mong i-configure ang NAT (Network Address Translation).
Karaniwang kinakailangan ito kapag gusto mong ma-access ng maraming device sa isang pribadong network ang Internet sa pamamagitan ng isang pampublikong IP address.
Ipinapaliwanag namin kung paano mo ito mai-configure sa iyong MikroTik router:
Hakbang 1: I-configure ang Pampublikong IP
Siguraduhin na ang iyong MikroTik router ay may pampublikong IP address na naka-configure sa interface na nakakonekta sa iyong Internet provider. Gagamitin ang address na ito upang i-output ang iyong mga pribadong bloke.
Hakbang 2: I-configure ang NAT
Gagamitin mo ang functionality ng NAT upang isalin ang mga pribadong IP address sa iyong network sa pampublikong IP address na na-configure sa iyong router. Dito ipapakita ko sa iyo kung paano i-configure ang Network Address Translation (Source NAT) upang payagan ang mga pribadong IP address na ma-access ang Internet:
/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1
Sa halimbawang ito, ether1
dapat mapalitan ng pangalan ng interface kung saan naka-configure ang iyong pampublikong IP address. Ang aksyon masquerade
ay isang anyo ng Source NAT na awtomatikong gumagamit ng IP address ng tinukoy na interface bilang source address sa mga papalabas na packet.
Hakbang 3: I-verify ang Mga Ruta ng BGP
Tiyaking na-configure nang tama ang mga ruta ng BGP para dumaloy ang trapiko papunta at mula sa iyong router. Hindi mo kailangang i-advertise ang iyong mga pribadong IP address sa BGP, dahil ang mga ito ay karaniwang hindi routable sa Internet.
Hakbang 4: Mga Panuntunan sa Firewall
Mahalagang tiyakin na ang iyong configuration ng firewall ay nagbibigay-daan sa papalabas na trapiko mula sa iyong mga pribadong address at kinakailangang papasok na trapiko. Narito ang isang halimbawa ng panuntunan ng firewall upang payagan ang lahat ng papalabas na trapiko:
/ip firewall filter
add chain=forward action=accept out-interface=ether1
Bukod pa rito, tiyaking maayos na ipinapatupad ang anumang mga patakaran sa seguridad na kinakailangan upang maprotektahan ang iyong panloob na network.
Hakbang 5: Pagsubok
Pagkatapos i-configure ang NAT at mga panuntunan sa firewall, magsagawa ng mga pagsubok upang matiyak na ang mga device sa iyong pribadong network ay maa-access nang tama ang Internet at ang trapiko ay NATed gaya ng inaasahan. Magagawa mo ito sa pamamagitan ng pagsuri sa mga aktibong koneksyon sa MikroTik:
/ip firewall connection print
Ipapakita nito sa iyo ang mga aktibong koneksyon at dapat mong makita ang mga pagsasalin ng address na nagaganap salamat sa NAT.
Konklusyon
Ang pag-configure ng NAT sa isang MikroTik router upang payagan ang isang bloke ng mga pribadong address na ma-access ang Internet sa pamamagitan ng pampublikong address habang ginagamit ang BGP ay isang medyo diretsong proseso na kinabibilangan ng pagtiyak na mayroon kang wastong NAT, firewall, at mga setting ng BGP.
Nakakatulong ang mga setting na ito na matiyak na ligtas ang iyong network at pinangangasiwaan nang tama ang trapiko.
Walang mga tag para sa post na ito.