Mainos / Advertisement:

Ero sivun ”RouterOS NAT/fi” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
(Tuodaan uusi versio ulkoisesta lähteestä)
 
(Päivitetty vastaamaan uutta versiota lähdesivusta)
 
Rivi 1: Rivi 1:
 +
 
<languages/>
 
<languages/>
 
Tässä ohjeessa rakennamme kuvanmukaisen perinteisen kotiverkon jossa on osoitemuutos käytössä LAN ja WLAN verkolle.
 
Tässä ohjeessa rakennamme kuvanmukaisen perinteisen kotiverkon jossa on osoitemuutos käytössä LAN ja WLAN verkolle.
Rivi 97: Rivi 98:
  
 
DNS Server = DNS palvelimen IP-osoite
 
DNS Server = DNS palvelimen IP-osoite
 +
 +
[[Luokka:RouterOS|RouterOS NAT]]
  
 
=== DNS Server ===
 
=== DNS Server ===
Rivi 137: Rivi 140:
  
 
   nslookup 8.8.8.8
 
   nslookup 8.8.8.8
 +
 +
== Porttiohjaus ==
 +
 +
 +
Esimerkki porttiohjaus SSH:lle.
 +
 +
Avaa IP -> Firewall -> NAT -> New rule
 +
 +
[[Tiedosto:winboxssh.jpg]]
 +
[[Tiedosto:winboxssh2.jpg]]
 +
 +
/ip firewall nat add chain=dstnat  protocol=tcp dst-port=1234 in-interface=ether1-gateway action=dst-nat to-addresses=192.168.112.3 to-ports=22
 +
 +
SSH yhteyden ottaessani ''minunulkoverkonip'':1234 ohjautuu sisäverkon palvelimelle porttiin 22.
  
 
== Aiheeseen liittyvää ==
 
== Aiheeseen liittyvää ==
  
[[RouterOS Palomuuri]]
+
[[RouterOS Firewall]]
 
 
[[RouterOS Suojaaminen]]
 
  
 
== Lähde ==
 
== Lähde ==
  
 
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
 
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
 +
 +
 +
[[Category:RouterOS]]

Nykyinen versio 29. tammikuuta 2016 kello 02.40

Muut kielet:
English • ‎suomi

Tässä ohjeessa rakennamme kuvanmukaisen perinteisen kotiverkon jossa on osoitemuutos käytössä LAN ja WLAN verkolle.

RouterOS nat havainnollistava verkkokuva.png

Käytössämme on:

  • Mikrotikin reititin
  • Työasema

IP-osoitteet;

  • eth1-gateway (WAN) IP-osoite haetaan ISP:ltä
  • eth2 ja wlan1 (LAN) on kiinteä IP-osoite. Työasemille jaetaan DHCP Server:in avulla.

Konfigurointi

Reitittimelle IP-osoitteet

Määritetään esimmäiseksi Mikrotikin reitittimelle IP-osoitteet

Mikrotik siirto toiseen verkkoon 6.png 1. Avaa IP -> Addresses

RouterOS nat 1.png 2. Luo uusi +

RouterOS nat 2.png 3. Määritetään sisäverkolle IP-osoiteavaruus.

Address = Mikrotikin reitittimen IP + oletusyhdyskäytävä

Network = verkko-osoite

Interface = Verkkoliitäntä

RouterOS nat 3.png 4. Määritetään DHCP Client ulkoverkolle avaamalla IP -> DHCP Client

RouterOS nat 4.png 5. Lisätään uusi DHCP Client

Interface = liitäntä johon ulkoverkko yhdistyy

DHCP Options = Lisätään kuvanmukaisesti DHCP:lle lisäasetukset

Add Default Router = Lisätään oletus reitittimeksi

Valitse Apply, Enable ja OK.

Porttien siltaus

RouterOS bridge lan 1.png 1. Avaa valikosta Bridge

RouterOS bridge lan 2.png 2. Luodaan uusi Bridge

name = Bridgen nimi

RouterOS bridge lan 3.png 3. Määritetään portti joka kuuluu äskettäin luotuun Bridgeen.

Interface = verkkoliitäntä

Bridge = Valitse tähän äskettäin luotu Bridge

Muut voi jättää oletusasetuksiin

4. Avataan valikosta Interfaces.

RouterOS bridge lan 4.png 5. Valitaan ether3 - ether5 ja lisätään Master portiksi ether2. Nyt kaikki LAN portit ovat siltana.

DHCP Server

Mikrotik siirto toiseen verkkoon 1.png 1. Luodaan DHCP Serverille Pool valikosta IP -> Pool

RouterOS dhcp 1.png 2. Annetaan Pool:ille nimi ja osoiteavaruus

Name = Poolin nimi

Address = Verkko-osoite


Mikrotik siirto toiseen verkkoon 3.png 3. Avataan DHCP Serverin asetukset valikosta IP -> DHCP Server

RouterOS dhcp 2.png 4. Luodaan uusi DHCP Serveri.

Name = DHCP palvelimen nimi

Interface = DHCP palvelimen verkkoliitäntä

Lease Time = Uusitusmisaika

Address Pool = Äskettäin luomasi pool

RouterOS dhcp 3.png 5. Avaa Networks välilehti ja luodaan uusi.

Address = Verkko-osoite, IP/Netmask

Gateway = reitittimen IP-osoite

Netmask = aliverkonpeite

DNS Server = DNS palvelimen IP-osoite

DNS Server

RouterOS dns server 1.png 1. Avaa IP -> DNS

RouterOS dns server 2.png -> Rastia Allow Remote Request. Tämä sallii muiden verkkolaitteiden käyttämistä reitittimen DNS palvelinta.

Palomuuri

RouterOS nat 5.png 1. Avaa IP -> Firewall. Siirry NAT välilehdelle.

Chain = srcnat

Out. Interface = Verkkoliitäntä joka yhteydessä ulkoverkkoon

RouterOS nat 6.png 2. Luodaan uusi palomuuri sääntö.

Action: masquerade

Testaa

Avaa Windowsin cmd.exe tai Linuxissa terminaali. Tarkista että työasemat saavat IP-osoitteet ja pääsevät internettiin.

 ifconfig
 ipconfig

Jos ei DHCP Server toimi, kokeile staattisia IP-osoitteita.

Jos on IP-osoitteet kunnossa, kokeile pingata:

 ping www.google.com
 ping 8.8.8.8

Kokeile DNS palvelimen toiminta nslookup komennolla:

 nslookup www.google.com
 nslookup 8.8.8.8

Porttiohjaus

Esimerkki porttiohjaus SSH:lle.

Avaa IP -> Firewall -> NAT -> New rule

Winboxssh.jpg Winboxssh2.jpg

/ip firewall nat add chain=dstnat  protocol=tcp dst-port=1234 in-interface=ether1-gateway action=dst-nat to-addresses=192.168.112.3 to-ports=22

SSH yhteyden ottaessani minunulkoverkonip:1234 ohjautuu sisäverkon palvelimelle porttiin 22.

Aiheeseen liittyvää

RouterOS Firewall

Lähde

http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT

Mainos / Advertisement: