Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji!
Blogi

Docelowy NAT w Mikrotik

Firma Mikrotik jest projektantem systemu operacyjnego Mikrotik, a także produkuje produkty sprzętowe zwane Routerboard oraz produkty takie jak kontroler przepustowości. Jednym z przydatnych poleceń w routerach Mikrotik jest Destination NAT, które służy do zmiany publicznego wejściowego adresu IP na prywatny wewnętrzny adres IP. W tym artykule od asystenta IT dowiemy się o technologii NAT, koncepcji Destination NAT oraz szkoleniu Destination NAT w Mikrotik.

Co to jest technologia NAT?

Technologia NAT oznacza translację adresów sieciowych. NAT to metoda routingu informacji w przestrzeni internetowej. Ta metoda tłumaczy kilka lokalnych adresów prywatnych na adresy publiczne przed przesłaniem informacji. Organizacje, które chcą, aby wiele urządzeń korzystało z tego samego adresu IP w środowisku wewnętrznym, korzystają z NAT. Routery domowe działają właśnie w oparciu o tę technologię. Technologia NAT jest jedną z najważniejszych technologii stosowanych w sieciach komputerowych.

Jak działa NAT?

Załóżmy, że laptop jest podłączony do routera domowego. Osoba korzysta z laptopa, aby wyszukać wskazówki dojazdu do swojej ulubionej restauracji. Laptop wysyła to żądanie w pakiecie danych do routera, więc router przekazuje je do sieci. Jednak przed wysłaniem informacji router najpierw zmienia wychodzący adres IP z prywatnego adresu lokalnego na adres publiczny.

Serwer odbierający nie wiedziałby, dokąd wysłać dane, gdyby zamierzony pakiet danych został wysłany z tym samym prywatnym adresem IP. Ten problem jest podobny do wysyłania listów fizycznych i proszenia o zwrot lub odpowiedź. Jeżeli adres IP zostanie przesłany do serwera odbierającego, jest to równoznaczne z podaniem w mailu anonimowego adresu zamiast naszego adresu lub pozostawieniem adresu pustego. W przypadku NAT informacje są kierowane z powrotem do laptopa nadawcy przy użyciu adresu publicznego routera, a nie prywatnego adresu laptopa.

Różnica między źródłowym NAT i docelowym NAT

Technologia routingu NAT działa w trzeciej warstwie modelu OSI, czyli warstwie sieciowej; Dlatego NAT współpracuje z adresami IP. Jak wspomniano wcześniej, podstawowym zadaniem NAT jest konwersja lokalnego prywatnego adresu IP na publiczny adres IP i odwrotnie. Ta sama trasa i podróż w obie strony tworzą dwa typy operacji NAT. Pierwszy przypadek ma miejsce, gdy prywatny adres IP jest konwertowany na publiczny adres IP, co nazywa się operacją źródłowego NAT. Drugi przypadek ma miejsce, gdy publiczny adres IP jest konwertowany lub tłumaczony na prywatny adres IP zwany docelowym NAT.

  • Działanie i technologia docelowego NAT zmieniają adres docelowy pakietów przechodzących przez router. Ta metoda zapewnia rozwiązanie do translacji portów w nagłówkach TCP/UDP.
  • Docelowy NAT zazwyczaj kieruje przychodzące pakiety z adresem zewnętrznym lub portem docelowym na wewnętrzny adres IP lub port w sieci.
  • Różne zastosowania docelowego NAT

Docelowy NAT jest wykonywany, docelowe adresy IP są konfigurowane i tłumaczone zgodnie z regułami docelowego NAT oraz stosowane są zasady bezpieczeństwa. Docelowy NAT jest powszechnie używany do wykonywania następujących czynności:

  • Przetłumacz jeden adres IP na inny: na przykład, aby umożliwić urządzeniu w Internecie połączenie się z hostem w sieci prywatnej
  • Przetłumacz ciągły blok adresów IP na inny blok adresów o tym samym rozmiarze: na przykład, aby umożliwić dostęp do grupy serwerów
  • Przetłumacz docelowy adres IP i port na inny docelowy adres IP i port: na przykład, aby umożliwić dostęp do wielu usług przy użyciu tego samego adresu IP, ale różnych portów

Definicja docelowej puli adresów NAT

Pula NAT to zbiór zdefiniowanych przez użytkownika adresów IP używanych do translacji. W przeciwieństwie do statycznego NAT, gdzie istnieje routing jeden do jednego i translacja IP, możliwa jest tutaj translacja IP między grupami. Tymczasem w tym przypadku pierwotny docelowy adres IP jest tłumaczony na adres IP z puli zdefiniowanej przez użytkownika. Dlatego jeśli pierwotny docelowy zakres adresów IP jest większy niż zakres adresów w puli adresów zdefiniowanej przez użytkownika, wszelkie nieprzetłumaczone pakiety są odrzucane. Ta funkcja jest jednym z zastosowań docelowego NAT.

Można skonfigurować pulę NAT tak, aby istniała w domyślnej instancji routingu. Opcja konfiguracyjna określa, czy w domyślnej instancji routingu istnieje pula NAT. W rezultacie pula NAT jest wykrywalna i osiągalna ze stref w domyślnej instancji routingu oraz ze stref w innych instancjach routingu.
Wprowadzenie firmy Mikrotik

MikroTik jest producentem sprzętu sieciowego. Firma ta należy do Łotwy w Europie. Mikrotik opracowuje i sprzedaje przewodowe i bezprzewodowe routery sieciowe, przełączniki sieciowe, systemy operacyjne i oprogramowanie pomocnicze dla swoich produktów.

Firma Mikrotik została założona w 1996 roku w celu sprzedaży sprzętu sieciowego na rynkach wschodzących. Według stanu na sierpień 2019 r. na stronie internetowej firmy liczba pracowników wynosiła około 280. W 2015 r. Mikrotik był 20. największą firmą na Łotwie, z przychodami na poziomie 202 mln euro. Mikrotik był pierwotnie firmą zajmującą się oprogramowaniem dla komputerów PC. W 2002 roku firma rozpoczęła produkcję swojego sprzętu komputerowego.

Jaki jest system operacyjny routera Mikrotik?

System operacyjny routera MikroTik o nazwie MikroTik RouterOS to niezależny system operacyjny Linux stosowany w sprzęcie sieciowym MikroTik. To oczywiście coś więcej niż tylko system operacyjny dla routerów. To oprogramowanie można nawet zainstalować na zwykłych komputerach PC, aby przekształcić je w dedykowane routery.

System operacyjny Mikrotik zwiększa wydajność sprzętu sieciowego produkowanego przez Mikrotik. Ten system operacyjny ma również dużą elastyczność w instalowaniu na komputerach i przekształcaniu ich w routery. System operacyjny Mikrotik posiada routing, zaporę sieciową, zarządzanie przepustowością, tworzenie bezprzewodowego punktu dostępowego, łącze typu backhaul, porty spot i serwer VPN.

System operacyjny RouterOS można wykorzystać w sieci na dwa sposoby: w pierwszym przypadku ten system operacyjny można zainstalować na komputerze osobistym lub maszynie wirtualnej; Drugi tryb ma miejsce, gdy ten system operacyjny jest zainstalowany na sprzęcie RouterBoard w fizycznym sprzęcie Mikrotika. W obu przypadkach stworzyliśmy router Mikrotik. Routerboardy to ekskluzywny sprzęt i system operacyjny RouterOS firmy Mikrotik, które mają kilka portów sieciowych.

Zalety korzystania z systemu operacyjnego routera Mikrotik

Firmy mogą używać systemu operacyjnego Mikrotik jako rozwiązania próbnego w procesie badawczo-rozwojowym. Praktyczne wyniki wykazały, że faza badań i rozwoju tego systemu operacyjnego przebiegła ogólnie pomyślnie. Wiele firm szeroko wdrożyło go w ramach swoich rozwiązań rozwojowych, aby służyć swoim klientom. Obecnie ten system operacyjny można przekształcić w pakiet do zarządzania w chmurze, ponieważ dodaje wiele ulepszeń i funkcji. Przyjrzyjmy się niektórym zaletom korzystania z tego systemu operacyjnego:

  • To jest niedrogie
  • Jest łatwy do wdrożenia
  • Jest mocny i praktyczny
  • W porównaniu do innych marek w tej samej cenie, ma więcej funkcji
  • Jest powszechnie dostępny
  • Dziś można go łatwo zdobyć
  • Jest bardzo regulowany i elastyczny
  • Możesz go użyć do napisania potężnego skryptu poprawiającego wydajność
  • Możesz stworzyć inną metodę konfiguracji w zależności od potrzeb

Szkolenie z zarządzania użytkownikami z Mikrotik – kliknij

Miejsce szkolenia nat w Mikrotik dla większego bezpieczeństwa

Translacja adresów sieciowych w metodzie Destination NAT jest możliwa poprzez zmianę informacji o adresie sieciowym w nagłówku IP pakietów. Przyjrzyjmy się typowej konfiguracji, w której administrator sieci chce uzyskać dostęp do serwera administracyjnego z Internetu. Chcemy zezwolić na połączenia z Internetu do serwera administracyjnego, którego lokalne IP to 10.0.0.3. W takim przypadku musimy skonfigurować regułę translacji adresu docelowego na routerze bramy administracyjnej w następujący sposób:

Powyższa zasada oznacza, że ​​gdy połączenie przychodzące żąda portu TCP 22 z adresem docelowym 172.16.16.1, użyj funkcji Destination NAT lub DST-nat i przekaż pakiety do urządzenia z lokalnym adresem IP 10.0.0.3 i transferem na porcie 22.

Uwaga: aby umożliwić dostęp, ale tylko z domowego komputera, możemy ulepszyć naszą regułę DST-nat za pomocą „src-address=192.168.88.1”, który jest publicznym adresem IP domowego komputera w celu zwiększenia bezpieczeństwa. Możesz wybrać i wziąć udział w tym szkoleniu, aby w pełni zapoznać się z tematami związanymi z bezpieczeństwem sieci:
Miejsce docelowe szkolenia nat w Mikrotik w zakresie operacji przekierowania portów

Jak wyjaśniliśmy na początku artykułu, Destination NAT służy nie tylko do zmiany adresu IP, ale także do zmiany portu. Przekierowanie portów to jedna z codziennych potrzeb użytkowników Internetu, administratorów stron internetowych oraz zarządzających serwerami i hostami. Poniżej dowiemy się o tej koncepcji, zastosowaniu Destination NAT i o tym, jak go skonfigurować w Mikrotik.

Co to jest przekierowanie portów?

Przekierowanie portów przechwytuje i kieruje ruch danych do kombinacji adresu IP/portu komputera i przekierowuje go do innego adresu IP lub portu. Proces ten można łatwo wykonać za pomocą routera MikroTik lub dowolnego systemu z systemem RouterOS. Proces ten zapewnia również lepsze doświadczenie użytkownika i optymalne zarządzanie użytkownikami podczas korzystania z routera Mikrotik.

Jak używać i konfigurować przekierowanie portów w Mikrotik

Aby zrozumieć konieczność i zastosowanie procesu przekierowania portów, załóżmy, że jesteś menedżerem IT. Stworzyłeś dużą sieć i ktoś chce zdalnie połączyć się z Twoim VPS lub serwerem dedykowanym, aby pracować zdalnie. Ze względów bezpieczeństwa nie możesz udostępnić adresu IP serwera tej osobie. Co powinieneś zrobić?

W tej sytuacji do obsługi wszystkich żądań należy użyć przekierowania portów w routerze Mikrotik, a operacja ta jest wykonywana w oparciu o funkcję Destination NAT. Aby skonfigurować przekierowanie portów w MikroTik, musisz najpierw upewnić się, że masz zainstalowaną najnowszą wersję MikroTik RouterOS, a następnie krok po kroku wykonaj następujące czynności:

Krok 1: Zaloguj się do swojego serwera MikroTik z uprawnieniami administratora
Krok 2: Kliknij IP na lewym panelu
Krok 3: W podmenu, które zostanie otwarte, kliknij Zapora sieciowa
Krok 4: Przejdź do zakładki NAT w oknie Zapora sieciowa
Krok 5: Kliknij przycisk +, aby utworzyć nową regułę; Należy pamiętać, że w tym scenariuszu zakłada się, że router jest podłączony do adresu IP (10.10.10.10) i chcemy przekazywać wszystkie żądania z (10.10.10.10:5847) do (20.20.20.20:4324).
Krok 6: Kliknij zakładkę Ogólne i wybierz z listy rozwijanej opcję odległy
Krok 7: W polu Dst. Adres Wpisz adres IP, z którego chcesz przekazywać wszystkie żądania
Krok 8: Z listy protokołów wybierz protokół połączenia, np. TCP
Krok 9: W polu Dst. Port Wpisz port, z którego chcesz przekazywać żądania
Krok 10: Teraz przejdź do zakładki Akcja
Krok 11: Z listy rozwijanej Akcja wybierz DST-nat
Krok 12: W polu Do adresów wpisz żądany adres IP, na który będą wysyłane wszystkie żądania
Krok 13: W polu Do portów wpisz kod portu, do którego chcesz przekazywać żądania.
Krok 14: Kliknij Zastosuj, a następnie OK, aby zapisać i dodać nową regułę

W ten sposób pomyślnie skonfigurowałeś swoją pierwszą regułę przekierowania portów w MikroTiku. Aby dodać nowe reguły przekierowania portów, wykonaj te same kroki dla nowych portów lub adresów IP.

Źródło szkolenia NAT w Mikrotik

Załóżmy, że chcesz ukryć swoje urządzenia lokalne za publicznym adresem IP otrzymanym od dostawcy usług internetowych (ISP). W takim przypadku musisz skonfigurować funkcję translacji lub maskowania źródłowego adresu sieciowego routera MikroTik. Załóżmy, że chcesz ukryć komputer biurowy i serwer za publicznym adresem IP 172.16.16.1. Reguła wymagana do tej pracy w systemie operacyjnym będzie następująca:

Ustawiając tę ​​regułę, Twój dostawca usług internetowych będzie widział wszystkie żądania wysyłane na adres IP 172.16.16.1, a nie adresy IP Twojej sieci LAN.
Routery Mikrotik z możliwością obsługi docelowej sieci NAT

Routery i przełączniki MikroTik to niedrogie i niezawodne produkty. Ze względu na niski koszt są one bardzo odpowiednie dla małych i średnich przedsiębiorstw. W niektórych przypadkach nawet duże firmy korzystają z tych produktów, ponieważ oferują wiele funkcji przy bardzo niskim koszcie. Nie nadają się one jednak do obsługi dużych ilości ruchu danych, jak ma to miejsce w przypadku głównego poziomu dostawców usług internetowych. Jeśli jesteś zainteresowany poznaniem systemu routingu Mikrotik, najlepszym rozwiązaniem będzie następujący kurs:

Menedżerowie jednej z firm, która w swoim procesie rozwoju korzystała z routerów i przełączników MikroTik, zwłaszcza modeli CCR-1036 i CCR-1072, tak mówili o swoich doświadczeniach: „To, co nam się podoba, to łatwość obsługi i sposób, w jaki działają. przetwarzanie danych. Podobnie wdrożyliśmy urządzenia RB jako CPE klienta i wyniki były zadowalające.” Przyjrzyjmy się niektórym funkcjom routerów Mikrotik:

  • Obsługa docelowego nat w celu uzyskania dostępu do serwerów wewnątrz sieci z zewnątrz
  • Obsługa protokołów routingu MPLS, BGP i OSPF
  • Możliwość ustawienia hotspotu
  • Możliwość rozliczania sieciowego
  • Obsługa adresów IP w wersji 6
  • Wysoka prędkość rozruchu na routerze
  • Obsługa systemu routingu opartego na PBR lub Policy-Based Routing
  • Możliwość zdalnego dostępu do zdalnej sieci poprzez różne protokoły VPN
  • Wsparcie VRF
  • Obsługa wielu routerów wirtualnych
  • Umiejętność wykonywania operacji kontroli ruchu sieciowego
  • Zastosuj ograniczenie prędkości dla użytkowników
  • Możliwość połączenia z kilkoma dostawcami usług internetowych
  • Możliwość dystrybucji ruchu internetowego użytkowników na kilka łączy internetowych
  • Możliwość skonfigurowania protokołu DHCP w sieci w celu konfiguracji klientów sieciowych
  • Możliwość implementacji jakości usług na pakietach sieciowych
  • Możliwość wykorzystania adresu MAC do wstępnej konfiguracji urządzenia bez konieczności wcześniejszego podawania adresu IP

Kategoria routerów Mikrotik i niektóre z najczęściej używanych typów

Routery Mikrotik można podzielić na cztery podstawowe grupy. Klasyfikacja ta opiera się na kilku czynnikach, m.in. technologii połączeń, liczbie portów, wielkości i polu pracy urządzeń. Cztery grupy tych routerów to:

Niektóre ze znanych modeli tych routerów to:

  • RB133C: Prosty router Mikrotik do świadczenia usług bezprzewodowych po stronie abonenta
  • RB450: z serii routerów Banel z procesorem 300 MHz, pamięcią 32 MB i 5 portami Ethernet
  • RB411: Ten router jest używany w łączach o średniej przepustowości i dużych odległościach
  • RB493: odpowiedni do routingu i bezprzewodowej obsługi biur i centrów podłączonych do wielu Sowre
  • RB433: odpowiedni do łączy bezprzewodowych o dużej przepustowości i dużych odległościach
  • 433AH: Bardzo mocny router z wieloma funkcjami
  • RB600A: Ma wysoką moc obliczeniową i jest podobny do routera 433AH
  • RB1000: Posiada wydajny procesor 13333 MHz i 512 MB pamięci

Aby w pełni zapoznać się z routerami firmy Mikrotik oraz ich zastosowaniem i funkcjami, wszystkim zainteresowanym proponujemy udział w tym kursie:

miejsce nauki i nauczania nat w Mikrotik; Czynnik rozwoju firm

Firma Mikrotik jest jedną z czołowych firm produkujących sprzęt sieciowy i potrzebne do tego oprogramowanie. Do najważniejszych produktów tej firmy należą routery Mikrotik, a także autorski system operacyjny firmy i jej sprzęt o nazwie RouterOS. Jednym z przydatnych poleceń w tym systemie operacyjnym jest szkolenie docelowego nat, które działa w oparciu o metodę translacji adresów sieciowych.

To polecenie i inne polecenia funkcjonalne w tym systemie operacyjnym pozwalają zwiększyć wydajność sprzętu w oparciu o potrzeby indywidualne lub korporacyjne. Dlatego też proponujemy naukę umiejętności pracy z systemem operacyjnym Mikrotik oraz zagadnień związanych z bezpieczeństwem sieci wszystkim osobom, które zamierzają nauczyć się optymalnego i praktycznego zarządzania siecią, serwerem i sprzętem z nim związanym lub uczyć innych pracy z nimi.

Pobieranie premium motywów WordPressPobierz motywy WordPressPobierz najlepsze motywy WordPress do pobrania za darmoPobierz zerowe motywy WordPressdarmowy kurs on-linepobierz oprogramowanie micromaxPobierz motywy WordPresspobierz płatny kurs Udemy za darmo

Empfohlene Themen: