Ero sivun ”RouterOS NAT/fi” versioiden välillä
(Tuodaan uusi versio ulkoisesta lähteestä) |
(Päivitetty vastaamaan uutta versiota lähdesivusta) |
||
Rivi 1: | Rivi 1: | ||
+ | |||
<languages/> | <languages/> | ||
Tässä ohjeessa rakennamme kuvanmukaisen perinteisen kotiverkon jossa on osoitemuutos käytössä LAN ja WLAN verkolle. | Tässä ohjeessa rakennamme kuvanmukaisen perinteisen kotiverkon jossa on osoitemuutos käytössä LAN ja WLAN verkolle. | ||
Rivi 97: | Rivi 98: | ||
DNS Server = DNS palvelimen IP-osoite | DNS Server = DNS palvelimen IP-osoite | ||
+ | |||
+ | [[Luokka:RouterOS|RouterOS NAT]] | ||
=== DNS Server === | === DNS Server === | ||
Rivi 137: | Rivi 140: | ||
nslookup 8.8.8.8 | nslookup 8.8.8.8 | ||
+ | |||
+ | == Porttiohjaus == | ||
+ | |||
+ | |||
+ | Esimerkki porttiohjaus SSH:lle. | ||
+ | |||
+ | Avaa IP -> Firewall -> NAT -> New rule | ||
+ | |||
+ | [[Tiedosto:winboxssh.jpg]] | ||
+ | [[Tiedosto:winboxssh2.jpg]] | ||
+ | |||
+ | /ip firewall nat add chain=dstnat protocol=tcp dst-port=1234 in-interface=ether1-gateway action=dst-nat to-addresses=192.168.112.3 to-ports=22 | ||
+ | |||
+ | SSH yhteyden ottaessani ''minunulkoverkonip'':1234 ohjautuu sisäverkon palvelimelle porttiin 22. | ||
== Aiheeseen liittyvää == | == Aiheeseen liittyvää == | ||
− | [[RouterOS | + | [[RouterOS Firewall]] |
− | |||
− | |||
== Lähde == | == Lähde == | ||
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT | http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT | ||
+ | |||
+ | |||
+ | [[Category:RouterOS]] |
Nykyinen versio 29. tammikuuta 2016 kello 02.40
Tässä ohjeessa rakennamme kuvanmukaisen perinteisen kotiverkon jossa on osoitemuutos käytössä LAN ja WLAN verkolle.
Käytössämme on:
- Mikrotikin reititin
- Työasema
IP-osoitteet;
- eth1-gateway (WAN) IP-osoite haetaan ISP:ltä
- eth2 ja wlan1 (LAN) on kiinteä IP-osoite. Työasemille jaetaan DHCP Server:in avulla.
Sisällysluettelo
Konfigurointi
Reitittimelle IP-osoitteet
Määritetään esimmäiseksi Mikrotikin reitittimelle IP-osoitteet
3. Määritetään sisäverkolle IP-osoiteavaruus.
Address = Mikrotikin reitittimen IP + oletusyhdyskäytävä
Network = verkko-osoite
Interface = Verkkoliitäntä
4. Määritetään DHCP Client ulkoverkolle avaamalla IP -> DHCP Client
Interface = liitäntä johon ulkoverkko yhdistyy
DHCP Options = Lisätään kuvanmukaisesti DHCP:lle lisäasetukset
Add Default Router = Lisätään oletus reitittimeksi
Valitse Apply, Enable ja OK.
Porttien siltaus
name = Bridgen nimi
3. Määritetään portti joka kuuluu äskettäin luotuun Bridgeen.
Interface = verkkoliitäntä
Bridge = Valitse tähän äskettäin luotu Bridge
Muut voi jättää oletusasetuksiin
4. Avataan valikosta Interfaces.
5. Valitaan ether3 - ether5 ja lisätään Master portiksi ether2. Nyt kaikki LAN portit ovat siltana.
DHCP Server
1. Luodaan DHCP Serverille Pool valikosta IP -> Pool
2. Annetaan Pool:ille nimi ja osoiteavaruus
Name = Poolin nimi
Address = Verkko-osoite
3. Avataan DHCP Serverin asetukset valikosta IP -> DHCP Server
Name = DHCP palvelimen nimi
Interface = DHCP palvelimen verkkoliitäntä
Lease Time = Uusitusmisaika
Address Pool = Äskettäin luomasi pool
5. Avaa Networks välilehti ja luodaan uusi.
Address = Verkko-osoite, IP/Netmask
Gateway = reitittimen IP-osoite
Netmask = aliverkonpeite
DNS Server = DNS palvelimen IP-osoite
DNS Server
-> Rastia Allow Remote Request. Tämä sallii muiden verkkolaitteiden käyttämistä reitittimen DNS palvelinta.
Palomuuri
1. Avaa IP -> Firewall. Siirry NAT välilehdelle.
Chain = srcnat
Out. Interface = Verkkoliitäntä joka yhteydessä ulkoverkkoon
2. Luodaan uusi palomuuri sääntö.
Action: masquerade
Testaa
Avaa Windowsin cmd.exe tai Linuxissa terminaali. Tarkista että työasemat saavat IP-osoitteet ja pääsevät internettiin.
ifconfig
ipconfig
Jos ei DHCP Server toimi, kokeile staattisia IP-osoitteita.
Jos on IP-osoitteet kunnossa, kokeile pingata:
ping www.google.com
ping 8.8.8.8
Kokeile DNS palvelimen toiminta nslookup komennolla:
nslookup www.google.com
nslookup 8.8.8.8
Porttiohjaus
Esimerkki porttiohjaus SSH:lle.
Avaa IP -> Firewall -> NAT -> New rule
/ip firewall nat add chain=dstnat protocol=tcp dst-port=1234 in-interface=ether1-gateway action=dst-nat to-addresses=192.168.112.3 to-ports=22
SSH yhteyden ottaessani minunulkoverkonip:1234 ohjautuu sisäverkon palvelimelle porttiin 22.