Mainos / Advertisement:

Ero sivun ”RouterOS NAT” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 65: Rivi 65:
 
=== DHCP Server ===
 
=== DHCP Server ===
  
[[Tiedosto:Mikrotik_siirto_toiseen_verkkoon_1.png]]
 
  
[[Tiedosto:RouterOS dhcp 1.png]]
+
[[Tiedosto:Mikrotik_siirto_toiseen_verkkoon_1.png]] 1. Luodaan DHCP Serverille Pool valikosta IP -> Pool
  
 +
[[Tiedosto:RouterOS dhcp 1.png]] 2. Annetaan Pool:ille nimi ja osoiteavaruus
  
 +
Name = Poolin nimi
  
 +
Address = Verkko-osoite
  
  
 +
[[Tiedosto:Mikrotik_siirto_toiseen_verkkoon_3.png]] 3. Avataan DHCP Serverin asetukset valikosta IP -> DHCP Server
  
[[Tiedosto:Mikrotik_siirto_toiseen_verkkoon_3.png]]
+
[[Tiedosto:RouterOS dhcp 2.png]] 4. Luodaan uusi DHCP Serveri.
  
[[Tiedosto:RouterOS dhcp 3.png]]
+
Name = DHCP palvelimen nimi
  
[[Tiedosto:RouterOS dhcp 2.png]]
+
Interface = DHCP palvelimen verkkoliitäntä
 +
 
 +
Lease Time = Uusitusmisaika
 +
 
 +
Address Pool = Äskettäin luomasi pool
 +
 
 +
[[Tiedosto:RouterOS dhcp 3.png]] 5. Avaa Networks välilehti ja luodaan uusi.
 +
 
 +
Address = Verkko-osoite, IP/Netmask
 +
 
 +
Gateway = reitittimen IP-osoite
 +
 
 +
Netmask = aliverkonpeite
 +
 
 +
DNS Server = DNS palvelimen IP-osoite
  
 
=== DNS Server ===
 
=== DNS Server ===

Versio 26. joulukuuta 2014 kello 13.51

Tässä ohjeessa rakennamme kuvanmukaisen perinteisen kotiverkon jossa on osoitemuutos käytössä LAN ja WLAN verkolle.

RouterOS nat havainnollistava verkkokuva.png

Käytössämme on:

  • Mikrotikin reititin
  • Työasema

IP-osoitteet;

  • eth1-gateway (WAN) IP-osoite haetaan ISP:ltä
  • eth2 ja wlan1 (LAN) on kiinteä IP-osoite. Työasemille jaetaan DHCP Server:in avulla.

Konfigurointi

Reitittimelle IP-osoitteet

Määritetään esimmäiseksi Mikrotikin reitittimelle IP-osoitteet

Mikrotik siirto toiseen verkkoon 6.png 1. Avaa IP -> Addresses

RouterOS nat 1.png 2. Luo uusi +

RouterOS nat 2.png 3. Määritetään sisäverkolle IP-osoiteavaruus.

Address = Mikrotikin reitittimen IP + oletusyhdyskäytävä

Network = verkko-osoite

Interface = Verkkoliitäntä

RouterOS nat 3.png 4. Määritetään DHCP Client ulkoverkolle avaamalla IP -> DHCP Client

RouterOS nat 4.png 5. Lisätään uusi DHCP Client

Interface = liitäntä johon ulkoverkko yhdistyy

DHCP Options = Lisätään kuvanmukaisesti DHCP:lle lisäasetukset

Add Default Router = Lisätään oletus reitittimeksi

Valitse Apply, Enable ja OK.

Porttien siltaus

RouterOS bridge lan 1.png 1. Avaa valikosta Bridge

RouterOS bridge lan 2.png 2. Luodaan uusi Bridge

name = Bridgen nimi

RouterOS bridge lan 3.png 3. Määritetään portti joka kuuluu äskettäin luotuun Bridgeen.

Interface = verkkoliitäntä

Bridge = Valitse tähän äskettäin luotu Bridge

Muut voi jättää oletusasetuksiin

4. Avataan valikosta Interfaces.

RouterOS bridge lan 4.png 5. Valitaan ether3 - ether5 ja lisätään Master portiksi ether2. Nyt kaikki LAN portit ovat siltana.

DHCP Server

Mikrotik siirto toiseen verkkoon 1.png 1. Luodaan DHCP Serverille Pool valikosta IP -> Pool

RouterOS dhcp 1.png 2. Annetaan Pool:ille nimi ja osoiteavaruus

Name = Poolin nimi

Address = Verkko-osoite


Mikrotik siirto toiseen verkkoon 3.png 3. Avataan DHCP Serverin asetukset valikosta IP -> DHCP Server

RouterOS dhcp 2.png 4. Luodaan uusi DHCP Serveri.

Name = DHCP palvelimen nimi

Interface = DHCP palvelimen verkkoliitäntä

Lease Time = Uusitusmisaika

Address Pool = Äskettäin luomasi pool

RouterOS dhcp 3.png 5. Avaa Networks välilehti ja luodaan uusi.

Address = Verkko-osoite, IP/Netmask

Gateway = reitittimen IP-osoite

Netmask = aliverkonpeite

DNS Server = DNS palvelimen IP-osoite

DNS Server

RouterOS dns server 1.png 1. Avaa IP -> DNS

RouterOS dns server 2.png -> Rastia Allow Remote Request. Tämä sallii muiden verkkolaitteiden käyttämistä reitittimen DNS palvelinta.

Palomuuri

RouterOS nat 5.png 1. Avaa IP -> Firewall. Siirry NAT välilehdelle.

Chain = srcnat

Out. Interface = Verkkoliitäntä joka yhteydessä ulkoverkkoon

RouterOS nat 6.png 2. Luodaan uusi palomuuri sääntö.

Action: masquerade

Testaa

Avaa Windowsin cmd.exe tai Linuxissa terminaali. Tarkista että työasemat saavat IP-osoitteet ja pääsevät internettiin.

 ifconfig
 ipconfig

Jos ei DHCP Server toimi, kokeile staattisia IP-osoitteita.

Jos on IP-osoitteet kunnossa, kokeile pingata:

 ping www.google.com
 ping 8.8.8.8

Kokeile DNS palvelimen toiminta nslookup komennolla:

 nslookup www.google.com
 nslookup 8.8.8.8
Mainos / Advertisement: