MikroTik yönlendiricide BGP kullanarak genel bir IP adresi üzerinden özel IP adresleri bloğunun çıktısını almak için NAT'ı (Ağ Adresi Çevirisi) yapılandırmanız gerekir.
Bu genellikle, özel bir ağdaki birden fazla cihazın tek bir genel IP adresi aracılığıyla İnternet'e erişmesini istediğinizde gereklidir.
Bunu MikroTik yönlendiricinizde nasıl yapılandırabileceğinizi açıklıyoruz:
1. Adım: Genel IP'yi yapılandırın
MikroTik yönlendiricinizin İnternet sağlayıcınıza bağlı arayüzde yapılandırılmış bir genel IP adresine sahip olduğundan emin olun. Bu adres özel bloklarınızın çıktısını almak için kullanılacaktır.
2. Adım: NAT'ı yapılandırın
Ağınızdaki özel IP adreslerini yönlendiricinizde yapılandırılmış genel IP adresine çevirmek için NAT işlevini kullanacaksınız. Burada size, özel IP adreslerinin İnternet'e erişmesine izin vermek için Ağ Adresi Çevirisini (Kaynak NAT) nasıl yapılandıracağınızı göstereceğim:
/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1
Bu örnekte, ether1
genel IP adresinizin yapılandırıldığı arayüzün adı ile değiştirilmelidir. Eylem masquerade
Giden paketlerde kaynak adresi olarak belirtilen arayüzün IP adresini otomatik olarak kullanan bir Kaynak NAT biçimidir.
3. Adım: BGP Rotalarını Doğrulayın
Trafiğin yönlendiricinize ve yönlendiricinizden akabilmesi için BGP yollarının doğru yapılandırıldığından emin olun. Özel IP adreslerinizi BGP üzerinden tanıtmanıza gerek yoktur çünkü bunlar genellikle internette yönlendirilemez.
Adım 4: Güvenlik Duvarı Kuralları
Güvenlik duvarı yapılandırmanızın, özel adreslerinizden giden trafiğe ve gerekli gelen trafiğe izin verdiğinden emin olmanız önemlidir. Tüm giden trafiğe izin veren bir güvenlik duvarı kuralı örneği aşağıda verilmiştir:
/ip firewall filter
add chain=forward action=accept out-interface=ether1
Ayrıca, dahili ağınızı korumak için gerekli güvenlik politikalarının düzgün bir şekilde uygulandığından emin olun.
Adım 5: Test Etme
NAT ve güvenlik duvarı kurallarını yapılandırdıktan sonra, özel ağınızdaki cihazların internete doğru şekilde erişebildiğinden ve trafiğin beklendiği gibi NAT'landığından emin olmak için testler gerçekleştirin. Bunu MikroTik'teki aktif bağlantıları kontrol ederek yapabilirsiniz:
/ip firewall connection print
Bu size aktif bağlantıları gösterecek ve NAT sayesinde gerçekleşen adres çevirilerini görebilmelisiniz.
Sonuç
Bir MikroTik yönlendiricide NAT'ı, BGP kullanırken bir özel adres bloğunun genel bir adres aracılığıyla İnternet'e erişmesine izin verecek şekilde yapılandırmak, uygun NAT, güvenlik duvarı ve BGP ayarlarına sahip olduğunuzdan emin olmayı içeren nispeten basit bir işlemdir.
Bu ayarlar ağınızın güvenli olduğundan ve trafiğin doğru şekilde işlendiğinden emin olmanıza yardımcı olur.
Bu yazı için etiket yok.