Jak skonfigurować router - MikroTik
Zobacz jak skonfigurować router z adresem przyłączeniowym i pulą publicznych adresów IP.
Z tego artykułu dowiesz się, jak skonfigurować router MikroTik, gdy otrzymałeś od operatora telekomunikacyjnego jeden publiczny adres IP z maską podsieci /31 i pulę publicznych adresów IP z większą maską podsieci, np. /27.
Pula publicznych adresów IP jest trasowana przez adres przyłączeniowy, czyli adres IP z maską podsieci /31. Oznacza to, że router powinien mieć skonfigurowane adresy IPv4 we wskazanych podsieciach, włączony IP forwarding, a reguły firewallu powinny pozwalać na ruch sieciowy pomiędzy wybranymi interfejsami sieciowymi.
Czym jest maska podsieci /31
Maska podsieci /31, czyli 255.255.255.254, jest specjalną maską podsieci ponieważ nie posiada adresu podsieci i adresu broadcastu. Adresacja /31 jest standardowym adresem przyłączeniowym, która posiada 2 używalne adresy IP.
Operator telekomunikacyjny stosując adresację przyłączeniową efektywniej wykorzystuje dostępną pulę adresów IP.
Ustawienie adresu IP
Aby skonfigurować adresację przyłączeniową (PtP Link; RFC 3021) na routerze MikroTik, wprowadź adres IP bez maski podsieci, a w network podaj pozostały adres.
/ip address
add address=1.1.1.29 interface=ether1 network=1.1.1.28
add address=2.2.2.97/27 interface=ether2 network=2.2.2.96
Ustawienie domyślnego routing i serwerów DNS
/ip route
add distance=1 gateway=1.1.1.28
/ip dns
set servers=1.1.1.1,1.0.0.1,8.8.8.8,8.8.4.4
Reguły firewallu
/ip firewall filter
add action=fasttrack-connection chain=forward connection-state=established,related
add action=accept chain=input connection-state=established,related,untracked
add action=accept chain=input protocol=icmp
add action=drop chain=input connection-state=invalid
add action=drop chain=input
add action=accept chain=forward connection-state=established,related,untracked
add action=drop chain=forward connection-state=invalid log=yes log-prefix=invalid