تكوين NAT على MikroTik للوصول إلى الإنترنت
الملخص
تُمكّن تقنية NAT عدة أجهزة في الشبكة المحلية الخاصة بك (LAN) من مشاركة عنوان IP عام واحد. يشرح هذا الدليل حقول قاعدة NAT الأساسية، ويقارن بين وضعيmasqueradeوsrc-nat، ويستعرض كيفية إنشاء قاعدة NAT في جدار حماية MikroTik لتمكين الوصول إلى الإنترنت.
ما هو NAT؟
تسمح ترجمة عناوين الشبكة (Network Address Translation - NAT) للأجهزة في شبكة خاصة (LAN) بالوصول إلى الإنترنت باستخدام عنوان IP عام واحد. تعمل عن طريق إعادة كتابة عنوان المصدر للحزم الصادرة إلى عنوان IP العام الخاص بالموجّه. على أجهزة MikroTik، تُعدّ NAT ضمن IP → Firewall → NAT.
حقول قاعدة NAT
عند إنشاء قاعدة NAT على MikroTik ستواجه ثلاثة حقول أساسية:
- Chain – يحدد اتجاه حركة المرور. استخدم
srcnatلترجمة حركة المرور الصادرة وdstnatللترجمات الواردة. - Out. Interface – واجهة الخروج التي ستغادر عبرها الحزم (مثل منفذ WAN الذي يستقبل وصلة الإنترنت).
- Action – الإجراء الذي يُطبّق على الحزم المطابقة. بالنسبة لـ NAT، الخيارات ذات الصلة هي
masqueradeوsrc-nat.
Masquerade مقابل src-nat
يعدّ masquerade وsrc-nat الخيارين المتاحين في MikroTik لتنفيذ NAT. يوضّح الجدول أدناه الفروقات الرئيسية بينهما.
| الميزة | Masquerade | Src-nat |
|---|---|---|
| وصلة الإنترنت | IP ديناميكي | IP صالح (ثابت) |
| سجل مداخلات التخطيط (NAT mappings) | لا يُحتفظ به | يُحتفظ به |
| عنوان المصدر بعد الترجمة | يتغير إلى عنوان IP العام للموجّه | يتغير إلى عنوان IP محدّد تقوم بتعريفه |
يُعدّ masquerade خيارًا أبسط ومناسبًا للوصلات ذات عنوان IP المتغير. يُستخدم src-nat عندما تمتلك عنوان IP عام ثابتًا وتحتاج تحكمًا أكبر بكيفية إجراء الترجمة.
سجل مداخلات NAT
يسجّل سجل مداخلات NAT معلومات حول كيفية ترجمة عناوين IP والمنافذ. يفيد ذلك في مراقبة وتدقيق حركة الشبكة.
تكوين NAT على MikroTik
اتّبع هذه الخطوات لإنشاء قاعدة NAT باستخدام Winbox:
- افتح قائمة NAT – اتصل بجهاز RB MikroTik عبر Winbox، انتقل إلى IP → Firewall وافتح تبويب NAT.
- أضف قاعدة جديدة – اضغط زر + الأزرق لإنشاء قاعدة NAT جديدة.
تكوين قاعدة NAT
في نافذة New NAT Rule، املأ الحقول التالية:
- Chain: اختر
srcnatلترجمة حركة المرور الصادرة. - Out. Interface: حدد الواجهة المتصلة بالإنترنت (مثلاً
ether1). - انقر على تبويب Action لتحديد طريقة الترجمة.
NAT للـ IP الديناميكي
إذا كانت وصلة الإنترنت لديك تستخدم عنوان IP ديناميكي، اجعل Action = masquerade. سيترجم ذلك عناوين الشبكة الداخلية تلقائيًا إلى عنوان IP العام الذي يحصل عليه الموجّه. اضغط OK للحفظ.
NAT للـ IP الصالح (الثابت)
عندما يكون لدى وصلة الإنترنت عنوان IP عام ثابت، قم بتكوين القاعدة كما يلي:
- من قائمة Action اختر
src-nat. - في To Address أدخل عنوان IP الصحيح المعيّن لواجهة WAN في MikroTik.
- اضغط OK للحفظ.
بعد إنشاء قاعدة NAT، ستتمكّن أجهزة الشبكة المحلية لديك من التصفح عبر الإنترنت عبر الموجّه.
الخلاصة
يعدّ إعداد NAT على MikroTik أمرًا بسيطًا بعد فهم الحقول الأساسية واختيار الإجراء المناسب لنوع الاتصال. استخدم masquerade للوصلات الديناميكية، وsrc-nat مع To Address لعناوين IP الثابتة. احتفظ بسجلات مداخلات NAT لأغراض التدقيق إذا لزم الأمر. إن واجهت مشاكل أو كانت لديك أسئلة، فإن فريق الدعم لدينا جاهز للمساعدة.
حول MKController
نأمل أن تكون المعلومات السابقة قد ساعدتك في فهم أفضل لعالم MikroTik والإنترنت! 🚀
سواء كنت تقوم بضبط الإعدادات أو بمحاولة تنظيم فوضى الشبكة، فإن MKController هنا لتسهيل عملك.
مع إدارة مركزية سحابية، وتحديثات أمنية تلقائية، ولوحة تحكم سهلة الاستخدام، لدينا ما نحتاجه لرفع مستوى عملياتك.
👉 ابدأ تجربتك المجانية لمدة 7 أيام الآن على mkcontroller.com — واكتشف مدى سهولة إدارة الشبكات.