Mo ni BGP ti iṣeto ni MikroTik, bawo ni MO ṣe le ṣe agbejade bulọọki ikọkọ si ọkan ti gbogbo eniyan?
Lati ṣe agbejade bulọọki ti awọn adirẹsi IP ikọkọ nipasẹ adiresi IP ti gbogbo eniyan nipa lilo BGP lori olulana MikroTik, iwọ yoo nilo lati tunto NAT (Itumọ Adirẹsi Nẹtiwọọki).
Eyi ni a nilo nigbagbogbo nigbati o ba fẹ awọn ẹrọ lọpọlọpọ lori nẹtiwọọki aladani lati wọle si Intanẹẹti nipasẹ adiresi IP gbogbogbo kan.
A ṣe alaye bi o ṣe le tunto eyi lori olulana MikroTik rẹ:
Igbesẹ 1: Tunto IP gbangba
Rii daju pe olulana MikroTik ni adiresi IP ti gbogbo eniyan ti a tunto lori wiwo ti o ti sopọ si olupese Intanẹẹti rẹ. Adirẹsi yii yoo ṣee lo lati ṣe agbejade awọn bulọọki ikọkọ rẹ.
Igbesẹ 2: Ṣe atunto NAT
Iwọ yoo lo iṣẹ ṣiṣe NAT lati tumọ awọn adirẹsi IP ikọkọ lori nẹtiwọọki rẹ si adiresi IP ti gbogbo eniyan ti tunto lori olulana rẹ. Nibi Mo fihan ọ bi o ṣe le tunto Itumọ Adirẹsi Nẹtiwọọki (Orisun NAT) lati gba awọn adirẹsi IP aladani laaye lati wọle si Intanẹẹti:
/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1
Ninu apẹẹrẹ yii, ether1 yẹ ki o rọpo nipasẹ orukọ wiwo nibiti a ti tunto adiresi IP gbogbo eniyan rẹ. Iṣe naa masquerade jẹ fọọmu ti Orisun NAT ti o lo adiresi IP laifọwọyi ti wiwo ti a sọ gẹgẹbi adirẹsi orisun ni awọn apo-iwe ti njade.
Igbesẹ 3: Ṣe idaniloju Awọn ipa ọna BGP
Rii daju pe awọn ọna BGP ti wa ni tunto ni deede ki ijabọ le san si ati lati ọdọ olulana rẹ. O ko nilo lati polowo awọn adiresi IP ikọkọ rẹ lori BGP, nitori wọn kii ṣe ipa ọna lori Intanẹẹti ni gbogbogbo.
Igbesẹ 4: Awọn ofin ogiriina
O ṣe pataki lati rii daju pe iṣeto ogiriina rẹ ngbanilaaye ijabọ ti njade lati awọn adirẹsi ikọkọ rẹ ati ijabọ inbound pataki. Eyi ni apẹẹrẹ ti ofin ogiriina lati gba gbogbo awọn ijabọ ti njade lọwọ:
/ip firewall filter
add chain=forward action=accept out-interface=ether1
Ni afikun, rii daju pe eyikeyi awọn ilana aabo pataki lati daabobo nẹtiwọọki inu rẹ ti ni imuse daradara.
Igbesẹ 5: Idanwo
Lẹhin atunto NAT ati awọn ofin ogiriina, ṣe awọn idanwo lati rii daju pe awọn ẹrọ lori nẹtiwọọki ikọkọ rẹ le wọle si Intanẹẹti bi o ti tọ ati pe ijabọ ti wa ni NATed bi o ti ṣe yẹ. O le ṣe eyi nipa ṣiṣe ayẹwo awọn asopọ ti nṣiṣe lọwọ ni MikroTik:
/ip firewall connection print
Eyi yoo fihan ọ awọn asopọ ti nṣiṣe lọwọ ati pe o yẹ ki o ni anfani lati wo awọn itumọ adirẹsi ti o waye ọpẹ si NAT.
Ipari
Ṣiṣeto NAT lori olulana MikroTik lati gba idinamọ awọn adirẹsi ikọkọ lati wọle si Intanẹẹti nipasẹ adirẹsi gbogbogbo lakoko lilo BGP jẹ ilana titọ taara ti o kan rii daju pe o ni awọn eto NAT to dara, ogiriina, ati awọn eto BGP.
Awọn eto wọnyi ṣe iranlọwọ rii daju pe nẹtiwọọki rẹ wa ni aabo ati pe a mu awọn ijabọ lọna ti o tọ.
Ko si awọn afi fun ifiweranṣẹ yii.- Pin yi Abala
