Mainos / Advertisement:

RouterOS NAT

Kohteesta Taisto
Versio hetkellä 1. tammikuuta 2016 kello 18.52 – tehnyt Minh (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun
Muut kielet:
English • ‎suomi

Tässä ohjeessa rakennamme kuvanmukaisen perinteisen kotiverkon jossa on osoitemuutos käytössä LAN ja WLAN verkolle.

RouterOS nat havainnollistava verkkokuva.png

Käytössämme on:

  • Mikrotikin reititin
  • Työasema

IP-osoitteet;

  • eth1-gateway (WAN) IP-osoite haetaan ISP:ltä
  • eth2 ja wlan1 (LAN) on kiinteä IP-osoite. Työasemille jaetaan DHCP Server:in avulla.

Konfigurointi

Reitittimelle IP-osoitteet

Määritetään esimmäiseksi Mikrotikin reitittimelle IP-osoitteet

Mikrotik siirto toiseen verkkoon 6.png 1. Avaa IP -> Addresses

RouterOS nat 1.png 2. Luo uusi +

RouterOS nat 2.png 3. Määritetään sisäverkolle IP-osoiteavaruus.

Address = Mikrotikin reitittimen IP + oletusyhdyskäytävä

Network = verkko-osoite

Interface = Verkkoliitäntä

RouterOS nat 3.png 4. Määritetään DHCP Client ulkoverkolle avaamalla IP -> DHCP Client

RouterOS nat 4.png 5. Lisätään uusi DHCP Client

Interface = liitäntä johon ulkoverkko yhdistyy

DHCP Options = Lisätään kuvanmukaisesti DHCP:lle lisäasetukset

Add Default Router = Lisätään oletus reitittimeksi

Valitse Apply, Enable ja OK.

Porttien siltaus

RouterOS bridge lan 1.png 1. Avaa valikosta Bridge

RouterOS bridge lan 2.png 2. Luodaan uusi Bridge

name = Bridgen nimi

RouterOS bridge lan 3.png 3. Määritetään portti joka kuuluu äskettäin luotuun Bridgeen.

Interface = verkkoliitäntä

Bridge = Valitse tähän äskettäin luotu Bridge

Muut voi jättää oletusasetuksiin

4. Avataan valikosta Interfaces.

RouterOS bridge lan 4.png 5. Valitaan ether3 - ether5 ja lisätään Master portiksi ether2. Nyt kaikki LAN portit ovat siltana.

DHCP Server

Mikrotik siirto toiseen verkkoon 1.png 1. Luodaan DHCP Serverille Pool valikosta IP -> Pool

RouterOS dhcp 1.png 2. Annetaan Pool:ille nimi ja osoiteavaruus

Name = Poolin nimi

Address = Verkko-osoite


Mikrotik siirto toiseen verkkoon 3.png 3. Avataan DHCP Serverin asetukset valikosta IP -> DHCP Server

RouterOS dhcp 2.png 4. Luodaan uusi DHCP Serveri.

Name = DHCP palvelimen nimi

Interface = DHCP palvelimen verkkoliitäntä

Lease Time = Uusitusmisaika

Address Pool = Äskettäin luomasi pool

RouterOS dhcp 3.png 5. Avaa Networks välilehti ja luodaan uusi.

Address = Verkko-osoite, IP/Netmask

Gateway = reitittimen IP-osoite

Netmask = aliverkonpeite

DNS Server = DNS palvelimen IP-osoite

DNS Server

RouterOS dns server 1.png 1. Avaa IP -> DNS

RouterOS dns server 2.png -> Rastia Allow Remote Request. Tämä sallii muiden verkkolaitteiden käyttämistä reitittimen DNS palvelinta.

Palomuuri

RouterOS nat 5.png 1. Avaa IP -> Firewall. Siirry NAT välilehdelle.

Chain = srcnat

Out. Interface = Verkkoliitäntä joka yhteydessä ulkoverkkoon

RouterOS nat 6.png 2. Luodaan uusi palomuuri sääntö.

Action: masquerade

Testaa

Avaa Windowsin cmd.exe tai Linuxissa terminaali. Tarkista että työasemat saavat IP-osoitteet ja pääsevät internettiin.

 ifconfig
 ipconfig

Jos ei DHCP Server toimi, kokeile staattisia IP-osoitteita.

Jos on IP-osoitteet kunnossa, kokeile pingata:

 ping www.google.com
 ping 8.8.8.8

Kokeile DNS palvelimen toiminta nslookup komennolla:

 nslookup www.google.com
 nslookup 8.8.8.8

Porttiohjaus

Esimerkki porttiohjaus SSH:lle.

Avaa IP -> Firewall -> NAT -> New rule

Winboxssh.jpg Winboxssh2.jpg

/ip firewall nat add chain=dstnat  protocol=tcp dst-port=1234 in-interface=ether1-gateway action=dst-nat to-addresses=192.168.112.3 to-ports=22

SSH yhteyden ottaessani minunulkoverkonip:1234 ohjautuu sisäverkon palvelimelle porttiin 22.

Aiheeseen liittyvää

RouterOS Firewall

Lähde

http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT

Mainos / Advertisement: