Mainos / Advertisement:

Ero sivun ”RouterOS NAT” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
(Tämä versio merkittiin käännettäväksi)
 
(30 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
Tässä ohjeessa rakennamme kuvanmukaisen perinteisen kotiverkon jossa on osoitemuutos käytössä
 
  
 +
<languages/>
 +
<translate>
 +
<!--T:1-->
 +
Tässä ohjeessa rakennamme kuvanmukaisen perinteisen kotiverkon jossa on osoitemuutos käytössä LAN ja WLAN verkolle.
 +
 +
<!--T:2-->
 
[[Tiedosto:RouterOS_nat_havainnollistava_verkkokuva.png]]
 
[[Tiedosto:RouterOS_nat_havainnollistava_verkkokuva.png]]
 +
 +
<!--T:3-->
 +
Käytössämme on:
 +
 +
<!--T:4-->
 +
* Mikrotikin reititin
 +
* Työasema
 +
 +
<!--T:5-->
 +
IP-osoitteet;
 +
 +
<!--T:6-->
 +
* eth1-gateway (WAN) IP-osoite haetaan ISP:ltä
 +
* eth2 ja wlan1 (LAN) on kiinteä IP-osoite. Työasemille jaetaan DHCP Server:in avulla.
 +
 +
== Konfigurointi == <!--T:7-->
 +
 +
=== Reitittimelle IP-osoitteet === <!--T:8-->
 +
 +
<!--T:9-->
 +
Määritetään esimmäiseksi Mikrotikin reitittimelle IP-osoitteet
 +
 +
<!--T:10-->
 +
[[Tiedosto:Mikrotik_siirto_toiseen_verkkoon_6.png]] 1. Avaa IP -> Addresses
 +
 +
<!--T:11-->
 +
[[Tiedosto:RouterOS_nat_1.png]] 2. Luo uusi +
 +
 +
<!--T:12-->
 +
[[Tiedosto:RouterOS_nat_2.png]] 3. Määritetään sisäverkolle IP-osoiteavaruus.
 +
 +
<!--T:13-->
 +
Address = Mikrotikin reitittimen IP + oletusyhdyskäytävä
 +
 +
<!--T:14-->
 +
Network = verkko-osoite
 +
 +
<!--T:15-->
 +
Interface = Verkkoliitäntä
 +
 +
<!--T:16-->
 +
[[Tiedosto:RouterOS_nat_3.png]] 4. Määritetään DHCP Client ulkoverkolle avaamalla IP -> DHCP Client
 +
 +
<!--T:17-->
 +
[[Tiedosto:RouterOS_nat_4.png]] 5. Lisätään uusi DHCP Client
 +
 +
<!--T:18-->
 +
Interface = liitäntä johon ulkoverkko yhdistyy
 +
 +
<!--T:19-->
 +
DHCP Options = Lisätään kuvanmukaisesti DHCP:lle lisäasetukset
 +
 +
<!--T:20-->
 +
Add Default Router = Lisätään oletus reitittimeksi
 +
 +
<!--T:21-->
 +
Valitse Apply, Enable ja OK.
 +
 +
=== Porttien siltaus === <!--T:22-->
 +
 +
<!--T:23-->
 +
[[Tiedosto:RouterOS_bridge_lan_1.png]] 1. Avaa valikosta Bridge
 +
 +
<!--T:24-->
 +
[[Tiedosto:RouterOS_bridge_lan_2.png]] 2. Luodaan uusi Bridge
 +
 +
<!--T:25-->
 +
name = Bridgen nimi
 +
 +
<!--T:26-->
 +
[[Tiedosto:RouterOS_bridge_lan_3.png]] 3. Määritetään portti joka kuuluu äskettäin luotuun Bridgeen.
 +
 +
<!--T:27-->
 +
Interface = verkkoliitäntä
 +
 +
<!--T:28-->
 +
Bridge = Valitse tähän äskettäin luotu Bridge
 +
 +
<!--T:29-->
 +
Muut voi jättää oletusasetuksiin
 +
 +
<!--T:30-->
 +
4. Avataan valikosta Interfaces.
 +
 +
<!--T:31-->
 +
[[Tiedosto:RouterOS_bridge_lan_4.png]] 5. Valitaan ether3 - ether5 ja lisätään Master portiksi ether2. Nyt kaikki LAN portit ovat siltana.
 +
 +
=== DHCP Server === <!--T:32-->
 +
 +
 +
<!--T:33-->
 +
[[Tiedosto:Mikrotik_siirto_toiseen_verkkoon_1.png]] 1. Luodaan DHCP Serverille Pool valikosta IP -> Pool
 +
 +
<!--T:34-->
 +
[[Tiedosto:RouterOS dhcp 1.png]] 2. Annetaan Pool:ille nimi ja osoiteavaruus
 +
 +
<!--T:35-->
 +
Name = Poolin nimi
 +
 +
<!--T:36-->
 +
Address = Verkko-osoite
 +
 +
 +
<!--T:37-->
 +
[[Tiedosto:Mikrotik_siirto_toiseen_verkkoon_3.png]] 3. Avataan DHCP Serverin asetukset valikosta IP -> DHCP Server
 +
 +
<!--T:38-->
 +
[[Tiedosto:RouterOS dhcp 2.png]] 4. Luodaan uusi DHCP Serveri.
 +
 +
<!--T:39-->
 +
Name = DHCP palvelimen nimi
 +
 +
<!--T:40-->
 +
Interface = DHCP palvelimen verkkoliitäntä
 +
 +
<!--T:41-->
 +
Lease Time = Uusitusmisaika
 +
 +
<!--T:42-->
 +
Address Pool = Äskettäin luomasi pool
 +
 +
<!--T:43-->
 +
[[Tiedosto:RouterOS dhcp 3.png]] 5. Avaa Networks välilehti ja luodaan uusi.
 +
 +
<!--T:44-->
 +
Address = Verkko-osoite, IP/Netmask
 +
 +
<!--T:45-->
 +
Gateway = reitittimen IP-osoite
 +
 +
<!--T:46-->
 +
Netmask = aliverkonpeite
 +
 +
<!--T:47-->
 +
DNS Server = DNS palvelimen IP-osoite
 +
 +
<!--T:73-->
 +
[[Luokka:RouterOS|RouterOS NAT]]
 +
 +
=== DNS Server === <!--T:48-->
 +
 +
<!--T:49-->
 +
[[Tiedosto:RouterOS dns server 1.png]] 1. Avaa IP -> DNS
 +
 +
<!--T:50-->
 +
[[Tiedosto:RouterOS dns server 2.png]] -> Rastia Allow Remote Request. Tämä sallii muiden verkkolaitteiden käyttämistä reitittimen DNS palvelinta.
 +
 +
=== Palomuuri === <!--T:51-->
 +
 +
<!--T:52-->
 +
[[Tiedosto:RouterOS nat 5.png]] 1. Avaa IP -> Firewall. Siirry NAT välilehdelle.
 +
 +
<!--T:53-->
 +
Chain = srcnat
 +
 +
<!--T:54-->
 +
Out. Interface = Verkkoliitäntä joka yhteydessä ulkoverkkoon
 +
 +
<!--T:55-->
 +
[[Tiedosto:RouterOS nat 6.png]] 2. Luodaan uusi palomuuri sääntö.
 +
 +
<!--T:56-->
 +
Action: masquerade
 +
 +
== Testaa == <!--T:57-->
 +
 +
<!--T:58-->
 +
Avaa Windowsin cmd.exe tai Linuxissa terminaali. Tarkista että työasemat saavat IP-osoitteet ja pääsevät internettiin.
 +
 +
  <!--T:59-->
 +
ifconfig
 +
 +
  <!--T:60-->
 +
ipconfig
 +
 +
<!--T:61-->
 +
Jos ei DHCP Server toimi, kokeile staattisia IP-osoitteita.
 +
 +
<!--T:62-->
 +
Jos on IP-osoitteet kunnossa, kokeile pingata:
 +
 +
  <!--T:63-->
 +
ping www.google.com
 +
 +
  <!--T:64-->
 +
ping 8.8.8.8
 +
 +
<!--T:65-->
 +
Kokeile DNS palvelimen toiminta nslookup komennolla:
 +
 +
  <!--T:66-->
 +
nslookup www.google.com
 +
 +
  <!--T:67-->
 +
nslookup 8.8.8.8
 +
 +
== Porttiohjaus == <!--T:74-->
 +
 +
 +
<!--T:75-->
 +
Esimerkki porttiohjaus SSH:lle.
 +
 +
<!--T:76-->
 +
Avaa IP -> Firewall -> NAT -> New rule
 +
 +
<!--T:77-->
 +
[[Tiedosto:winboxssh.jpg]]
 +
[[Tiedosto:winboxssh2.jpg]]
 +
 +
<!--T:78-->
 +
/ip firewall nat add chain=dstnat  protocol=tcp dst-port=1234 in-interface=ether1-gateway action=dst-nat to-addresses=192.168.112.3 to-ports=22
 +
 +
<!--T:79-->
 +
SSH yhteyden ottaessani ''minunulkoverkonip'':1234 ohjautuu sisäverkon palvelimelle porttiin 22.
 +
 +
== Aiheeseen liittyvää == <!--T:68-->
 +
 +
<!--T:69-->
 +
[[RouterOS Firewall]]
 +
 +
== Lähde == <!--T:71-->
 +
 +
<!--T:72-->
 +
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
 +
 +
</translate>
 +
 +
[[Category:RouterOS]]

Nykyinen versio 24. tammikuuta 2016 kello 18.03

Muut kielet:
English • ‎suomi

Tässä ohjeessa rakennamme kuvanmukaisen perinteisen kotiverkon jossa on osoitemuutos käytössä LAN ja WLAN verkolle.

RouterOS nat havainnollistava verkkokuva.png

Käytössämme on:

  • Mikrotikin reititin
  • Työasema

IP-osoitteet;

  • eth1-gateway (WAN) IP-osoite haetaan ISP:ltä
  • eth2 ja wlan1 (LAN) on kiinteä IP-osoite. Työasemille jaetaan DHCP Server:in avulla.

Konfigurointi

Reitittimelle IP-osoitteet

Määritetään esimmäiseksi Mikrotikin reitittimelle IP-osoitteet

Mikrotik siirto toiseen verkkoon 6.png 1. Avaa IP -> Addresses

RouterOS nat 1.png 2. Luo uusi +

RouterOS nat 2.png 3. Määritetään sisäverkolle IP-osoiteavaruus.

Address = Mikrotikin reitittimen IP + oletusyhdyskäytävä

Network = verkko-osoite

Interface = Verkkoliitäntä

RouterOS nat 3.png 4. Määritetään DHCP Client ulkoverkolle avaamalla IP -> DHCP Client

RouterOS nat 4.png 5. Lisätään uusi DHCP Client

Interface = liitäntä johon ulkoverkko yhdistyy

DHCP Options = Lisätään kuvanmukaisesti DHCP:lle lisäasetukset

Add Default Router = Lisätään oletus reitittimeksi

Valitse Apply, Enable ja OK.

Porttien siltaus

RouterOS bridge lan 1.png 1. Avaa valikosta Bridge

RouterOS bridge lan 2.png 2. Luodaan uusi Bridge

name = Bridgen nimi

RouterOS bridge lan 3.png 3. Määritetään portti joka kuuluu äskettäin luotuun Bridgeen.

Interface = verkkoliitäntä

Bridge = Valitse tähän äskettäin luotu Bridge

Muut voi jättää oletusasetuksiin

4. Avataan valikosta Interfaces.

RouterOS bridge lan 4.png 5. Valitaan ether3 - ether5 ja lisätään Master portiksi ether2. Nyt kaikki LAN portit ovat siltana.

DHCP Server

Mikrotik siirto toiseen verkkoon 1.png 1. Luodaan DHCP Serverille Pool valikosta IP -> Pool

RouterOS dhcp 1.png 2. Annetaan Pool:ille nimi ja osoiteavaruus

Name = Poolin nimi

Address = Verkko-osoite


Mikrotik siirto toiseen verkkoon 3.png 3. Avataan DHCP Serverin asetukset valikosta IP -> DHCP Server

RouterOS dhcp 2.png 4. Luodaan uusi DHCP Serveri.

Name = DHCP palvelimen nimi

Interface = DHCP palvelimen verkkoliitäntä

Lease Time = Uusitusmisaika

Address Pool = Äskettäin luomasi pool

RouterOS dhcp 3.png 5. Avaa Networks välilehti ja luodaan uusi.

Address = Verkko-osoite, IP/Netmask

Gateway = reitittimen IP-osoite

Netmask = aliverkonpeite

DNS Server = DNS palvelimen IP-osoite

DNS Server

RouterOS dns server 1.png 1. Avaa IP -> DNS

RouterOS dns server 2.png -> Rastia Allow Remote Request. Tämä sallii muiden verkkolaitteiden käyttämistä reitittimen DNS palvelinta.

Palomuuri

RouterOS nat 5.png 1. Avaa IP -> Firewall. Siirry NAT välilehdelle.

Chain = srcnat

Out. Interface = Verkkoliitäntä joka yhteydessä ulkoverkkoon

RouterOS nat 6.png 2. Luodaan uusi palomuuri sääntö.

Action: masquerade

Testaa

Avaa Windowsin cmd.exe tai Linuxissa terminaali. Tarkista että työasemat saavat IP-osoitteet ja pääsevät internettiin.

 ifconfig
 ipconfig

Jos ei DHCP Server toimi, kokeile staattisia IP-osoitteita.

Jos on IP-osoitteet kunnossa, kokeile pingata:

 ping www.google.com
 ping 8.8.8.8

Kokeile DNS palvelimen toiminta nslookup komennolla:

 nslookup www.google.com
 nslookup 8.8.8.8

Porttiohjaus

Esimerkki porttiohjaus SSH:lle.

Avaa IP -> Firewall -> NAT -> New rule

Winboxssh.jpg Winboxssh2.jpg

/ip firewall nat add chain=dstnat  protocol=tcp dst-port=1234 in-interface=ether1-gateway action=dst-nat to-addresses=192.168.112.3 to-ports=22

SSH yhteyden ottaessani minunulkoverkonip:1234 ohjautuu sisäverkon palvelimelle porttiin 22.

Aiheeseen liittyvää

RouterOS Firewall

Lähde

http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT

Mainos / Advertisement: