Ero sivun ”RouterOS NAT” versioiden välillä
(Tämä versio merkittiin käännettäväksi) |
|||
Rivi 143: | Rivi 143: | ||
DNS Server = DNS palvelimen IP-osoite | DNS Server = DNS palvelimen IP-osoite | ||
+ | <!--T:73--> | ||
[[Luokka:RouterOS|RouterOS NAT]] | [[Luokka:RouterOS|RouterOS NAT]] | ||
Rivi 202: | Rivi 203: | ||
nslookup 8.8.8.8 | nslookup 8.8.8.8 | ||
− | == Porttiohjaus == | + | == Porttiohjaus == <!--T:74--> |
+ | <!--T:75--> | ||
Esimerkki porttiohjaus SSH:lle. | Esimerkki porttiohjaus SSH:lle. | ||
+ | <!--T:76--> | ||
Avaa IP -> Firewall -> NAT -> New rule | Avaa IP -> Firewall -> NAT -> New rule | ||
+ | <!--T:77--> | ||
[[Tiedosto:winboxssh.jpg]] | [[Tiedosto:winboxssh.jpg]] | ||
[[Tiedosto:winboxssh2.jpg]] | [[Tiedosto:winboxssh2.jpg]] | ||
− | /ip firewall nat add chain=dstnat protocol=tcp dst-port=1234 in-interface=ether1-gateway action=dst-nat to-addresses=192.168.112.3 to-ports=22 | + | <!--T:78--> |
+ | /ip firewall nat add chain=dstnat protocol=tcp dst-port=1234 in-interface=ether1-gateway action=dst-nat to-addresses=192.168.112.3 to-ports=22 | ||
+ | <!--T:79--> | ||
SSH yhteyden ottaessani ''minunulkoverkonip'':1234 ohjautuu sisäverkon palvelimelle porttiin 22. | SSH yhteyden ottaessani ''minunulkoverkonip'':1234 ohjautuu sisäverkon palvelimelle porttiin 22. | ||
Nykyinen versio 24. tammikuuta 2016 kello 18.03
Tässä ohjeessa rakennamme kuvanmukaisen perinteisen kotiverkon jossa on osoitemuutos käytössä LAN ja WLAN verkolle.
Käytössämme on:
- Mikrotikin reititin
- Työasema
IP-osoitteet;
- eth1-gateway (WAN) IP-osoite haetaan ISP:ltä
- eth2 ja wlan1 (LAN) on kiinteä IP-osoite. Työasemille jaetaan DHCP Server:in avulla.
Sisällysluettelo
Konfigurointi
Reitittimelle IP-osoitteet
Määritetään esimmäiseksi Mikrotikin reitittimelle IP-osoitteet
3. Määritetään sisäverkolle IP-osoiteavaruus.
Address = Mikrotikin reitittimen IP + oletusyhdyskäytävä
Network = verkko-osoite
Interface = Verkkoliitäntä
4. Määritetään DHCP Client ulkoverkolle avaamalla IP -> DHCP Client
Interface = liitäntä johon ulkoverkko yhdistyy
DHCP Options = Lisätään kuvanmukaisesti DHCP:lle lisäasetukset
Add Default Router = Lisätään oletus reitittimeksi
Valitse Apply, Enable ja OK.
Porttien siltaus
name = Bridgen nimi
3. Määritetään portti joka kuuluu äskettäin luotuun Bridgeen.
Interface = verkkoliitäntä
Bridge = Valitse tähän äskettäin luotu Bridge
Muut voi jättää oletusasetuksiin
4. Avataan valikosta Interfaces.
5. Valitaan ether3 - ether5 ja lisätään Master portiksi ether2. Nyt kaikki LAN portit ovat siltana.
DHCP Server
1. Luodaan DHCP Serverille Pool valikosta IP -> Pool
2. Annetaan Pool:ille nimi ja osoiteavaruus
Name = Poolin nimi
Address = Verkko-osoite
3. Avataan DHCP Serverin asetukset valikosta IP -> DHCP Server
Name = DHCP palvelimen nimi
Interface = DHCP palvelimen verkkoliitäntä
Lease Time = Uusitusmisaika
Address Pool = Äskettäin luomasi pool
5. Avaa Networks välilehti ja luodaan uusi.
Address = Verkko-osoite, IP/Netmask
Gateway = reitittimen IP-osoite
Netmask = aliverkonpeite
DNS Server = DNS palvelimen IP-osoite
DNS Server
-> Rastia Allow Remote Request. Tämä sallii muiden verkkolaitteiden käyttämistä reitittimen DNS palvelinta.
Palomuuri
1. Avaa IP -> Firewall. Siirry NAT välilehdelle.
Chain = srcnat
Out. Interface = Verkkoliitäntä joka yhteydessä ulkoverkkoon
2. Luodaan uusi palomuuri sääntö.
Action: masquerade
Testaa
Avaa Windowsin cmd.exe tai Linuxissa terminaali. Tarkista että työasemat saavat IP-osoitteet ja pääsevät internettiin.
ifconfig
ipconfig
Jos ei DHCP Server toimi, kokeile staattisia IP-osoitteita.
Jos on IP-osoitteet kunnossa, kokeile pingata:
ping www.google.com
ping 8.8.8.8
Kokeile DNS palvelimen toiminta nslookup komennolla:
nslookup www.google.com
nslookup 8.8.8.8
Porttiohjaus
Esimerkki porttiohjaus SSH:lle.
Avaa IP -> Firewall -> NAT -> New rule
/ip firewall nat add chain=dstnat protocol=tcp dst-port=1234 in-interface=ether1-gateway action=dst-nat to-addresses=192.168.112.3 to-ports=22
SSH yhteyden ottaessani minunulkoverkonip:1234 ohjautuu sisäverkon palvelimelle porttiin 22.