В.6 Настройка NAT

Для работы с охранными приборами Приток необходимо создать проброс портов:

1. Открываем меню IP (рис. В.16);

2. Открываем Firewall;

3. Открываем вкладку NAT;

4. В появившемся окне нажимаем кнопку Add (красный плюс);

5. Цепочка — dstnat;

6. Протокол — udp – для работы приборов;

7. Порт для соединений от приборов — 40000 (или тот который используется);

8. Входящий интерфейс — ether1 – Интернет от провайдера;

9. Переходим на кладку Action;

10. Действие — netmap;

11. Адрес ПК с сервером подключений в локальной сети;

12. Порт на который делаем проброс;

13. Нажимаем кнопку ОК.

Рис. В.16. Проброс портов.

Также разрешаем прохождение пакетов по порту в правилах файрвола:

1. Открываем меню IP (рис. В.17);

2. Открываем Firewall;

3. В появившемся окне нажимаем кнопку Add (красный плюс);

4. Цепочка forward – проходящее через роутер;

5. 6. 7. Протокол, порт и интерфейс внешний — куда приходит прибор;

8. На вкладке Action проверяем что значение — accept – разрешено;

9. Нажимаем ОК.

Рис. В.17. Правила файрвола.

При использовании нескольких провайдеров одновременно можно применять два простых варианта распределения трафика: 1 — основной провайдер работает — при аварии переключаемся на следующего, 2 — все провайдеры работают вместе с распределением нагрузки.

Рассмотрим эти варианты.

Для примера используем 5 порт роутера для подключения еще одного провайдера. Его настройку производим так же как и первого — в зависимости от типа.

1. Открываем меню Interfaces (рис. В.18);

2. Выбираем первый интерфейс ether5;

3. Нажимаем желтую кнопку Comment;

4. В появившемся окне вводим комментарий «WAN2»;

5. Нажимаем кнопку OK.

Рис. В.18. Подключение еще одного провайдера.

 

Задаем необходимые настройки, так же как и делали с первым WAN.

Для корректной работы с несколькими провайдерами нам необходимо промаркировать-пометить пакеты для использования данных меток в цепочках маршрутизации:

Создаем правила NAT для прохождения пакетов провайдеров — в данном случае для двух — для большего числа действуем аналогично:

1. Открываем вкладку IP – Fierwall (рис. В.19);

2. Вкладка NAT;

3. Создаем ДВА правила — для каждого интерфейса — Add (красный плюс);

4. Srcnat в каждом из правил;

5. Указываем интерфейс исходящего соединения для каждого свой;

6. На вкладке Action устанавливаем masquerade – для каждого соединения;

7. Нажимаем кнопку ОК для сохранения обоих правил.

Рис. В.19. Правила NAT для прохождения пакетов.

Теперь Интернет может работать через двух провайдеров.

Для определения маршрута соединения маркируем их в роутере.

Для каждого интерфейса описываем правило и присваиваем метку:

1. Открываем вкладку IP – Fierwall (рис. В.20);

2. Вкладка Mangle;

3. Добавляем Add (красный плюс) новое правило;

4. Направление\цепочка — Input;

5. Указываем необходимый интерфейс;

6. Переходим на вкладку Action;

7. Указываем действие - mark connection;

8. Указываем метку-имя данного соединения — уникальное для интерфейса;

9. Сохраняем, нажав кнопку ОК.

Создаем ДВА правила — для двух портов для входящего трафика.

Рис. В.20. Определение маршрута соединения.

И так же создаем ДВЕ цепочки, маркируя трафик соответственно нашим меткам:

1. Там же, где Ip-Firewall-Mangle, добавляем Add правило — цепочка output (рис. В.21);

2. Выбираем наши маркированные соединения — их два для разных портов;

3. На вкладке действия устанавливаем mark routing — маршрутизацию для соединения;

4. Присваиваем имя такой маршрутизации — маркируем как должны идти пакеты;

5. Подтверждаем, нажав кнопку ОК.

Снова у нас получится ДВА правила для каждого порта.

В итоге у нас получилось 4 правила — 2 для маркировки соединений и 2 для маркировки маршрутизации — для каждого провайдера.

Рис. В.21. Две цепочки.

Для первого варианта маршрутизации — с резервированием канала, нам необходимо добавить к существующей системе правило подмены маршрутов:

1. Открываем таблицу IP-Routes (рис. В.22);

2. Добавляем новый маршрут;

3. Указываем шлюз второго провайдера;

4. Метод проверки выбираем ping;

5. Указываем приоритет — Distance равным 2;

6. Указываем маркировку пакетов для второго провайдера;

7. Нажимаем кнопку ОК.

Рис. В.22. Правило подмены маршрутов.

В случае одновременной работы обоих провайдеров — необходимо удалить запись о шлюзе по умолчанию «add-default-route=no» и создать маршрутизацию сразу с двумя шлюзами:

1. Открываем таблицу IP-Routes (рис. В.23);

2. Добавляем новый маршрут;

3. Указываем ДВА адреса шлюза — от двух провайдеров;

4. Метод проверки выбираем ping;

5. Нажимаем кнопку ОК.

Аналогично можно маркировать непосредственно пакеты от охранного оборудования с разных портов.

Рис. В.23. Маршрутизация с двумя шлюзами.

Таким образом, можно подключать несколько провайдеров и распределять нагрузку между сетями.

Чтобы сбросить MikroTik к заводским настройкам выполните следующее:

1. Отключите питание роутера;

2. Нажмите и держите кнопку Reset;

3. Включите питание роутера;

4. Дождитесь пока замигает индикатор ACT и отпустите кнопку Reset.

После этого роутер перезагрузится, и вы сможете зайти в его настройки со стандартным именем пользователя admin без пароля.

На этом начальная настройка роутера завершена. Для более подробной и точной настройки под определенные параметры или потребности необходимо изучить документацию. Например:

Вики (база знаний) по Микротик (http://wiki.mikrotik.com/wiki/Заглавная_страница)

Документация от дистрибьютора (http://mikrotik.ru/files/instrukcii-po-nastrojke-mikrotik)

Перевод руководства на роутер (http://www.mikrotik.ru/ftpgetfile.php?id=13&module=files)

Далее >>>