22T19 NAT na routerze MikroTik (Konfiguracja maskarady)

MikroTik Masquerade Network Address Translation

Więcej miejsc do posłuchania:

Spotify

0:00 Wprowadzenie

0:19 Konfiguracja

3:37 Podsumowanie

Transkrypcja

Cześć, chcesz dowiedzieć się, jak skonfigurować NAT na routerze MikroTik? Jeśli tak, to dobrze trafiłeś. Za chwilę pokażę jak to zrobić na przykładzie konfiguratora WinBox i routera MikroTik w wersji Cloud Hosted Router. Zapraszam.

By skonfigurować NAT na routerze MikroTik należy uruchomić program WinBox. Następnie połączyć się z routerem MikroTik wykorzystując adres MAC. Następnie przejść do konfiguracji IP –> Firewall. Przechodzimy do zakładki NAT. Następnie niebieski znak +. Teraz pokażę jak dodać regułę maskarady na Firewall-u w Mikrotiku. Zostawiamy łańcuch srcnat, wyjściowy interfejs ustawiamy na ether1 lub inny, który jest interfejsem wyjściowym. Przechodzimy do zakładki Action i wybieramy masquerade. Naciskamy ok. Jest to taka podstawowa konfiguracja NAT-u. Jeszcze omówimy pozostałe opcje konfiguracyjne. Możemy odfiltrować też źródłowy adres IP, docelowy adres IP, protokół komunikacyjny. Wszystkie te ustawienia są zależne od wyboru protokołu. Możemy wybrać wejściowy interfejs. Warto zauważyć, że przycisk z listą rozwijaną w dół to w tym przypadku jest dodanie konkretnej wartości. A jego ponowne naciśnięcie to usunięcie wartości. Naciskając kratkę obok listy rozwijanej negujemy tą wartość. Czyli np gdybyśmy zanegowali interfejs wyjściowy ether1 to reguła przepuszczałaby wszystko co wchodzi, z wyjątkiem interfejsu pierwszego. Tutaj mamy listę interfejsów i portów komunikacyjnych. Tutaj widać mamy podłączony interfejs pierwszy – interfejs eth1 na EVE-NG. Tutaj możemy tworzyć listę interfejsów. Domyślnie jest lista wszystkie, dynamiczne, żaden i statyczne. Tutaj przy wyjściowym tak samo.

Tutaj możemy wybierać, czy pakiety są oznaczone czy nie oznaczone. To samo przy połączeniu. Przy routingu mamy tylko główny i przy tabeli routingu też tylko główny. Na NAT-cie możemy też ustawić typy połączeń na podstawie różnych aplikacji i też standardowo zanegować krzyżykiem. Jeśli np byśmy chcieli zezwolić na każdy ruch, ale np wykluczyć aplikacje quake albo aplikacje głosowe. W zakładce zaawansowane wszystkie opcje są do wpisania ręcznie. Możemy też precyzować wielkość bitów połączenia, które mogą przechodzić przez konkretny filtr na Firewallu. Źródłowy adres MAC urządzenia, zbridgowane interfejsy, polityki IPsec, rozmiar pakietów ustawienia routingu. Tutaj mamy szczegóły dotyczące połączenia. Np czas trwania. Jeśli połączenie jest za długie to może zostać ucięte. Limit pakietów na sekundę. Czas, kiedy może następować połączenie. W kolejnym odcinku pokażę jak zbridgować interfejsy na routerze Mikrotik. Zbridgowane interfejsy będą przydatne przy konfiguracji serwera DHCP. Do następnego razu.