Skip to content
Blog

Конфигуриране на NAT в MikroTik за достъп до интернет

Резюме
NAT позволява на множество устройства в частната мрежа да споделят един публичен IP адрес. Това ръководство обяснява основните полета в NAT правилата, сравнява masquerade и src‑nat режимите и показва как да създадете NAT правило в защитната стена на MikroTik за достъп до интернет.

RB3011 internal architecture diagram placeholder

Какво е NAT?

Network Address Translation (NAT) позволява на устройствата в частна мрежа (LAN) да осъществяват достъп до интернет чрез един публичен IP адрес. Това се постига чрез преписване на изходящите пакети с изходен IP адрес, заменен с публичния IP на рутера. В MikroTik NAT се конфигурира през IP → Firewall → NAT.

Полета на NAT правилото

При създаване на NAT правило в MikroTik ще срещнете три основни полета:

  • Chain – определя посоката на трафика. Използвайте srcnat за превод на изходящия трафик и dstnat за входящи транслации.
  • Out. Interface – изходящият интерфейс, през който трафикът ще напусне (например WAN порта с интернет връзката).
  • Action – какво да се направи със съвпадащите пакети. За NAT опциите са masquerade и src‑nat.

Masquerade срещу src‑nat

Masquerade и src‑nat са двата NAT действия в MikroTik. В таблицата по-долу са основните разлики:

ХарактеристикаMasqueradeSrc‑nat
Интернет връзкаДинамичен IPВалиден (статичен) IP
Запис на NAT транслацииНе се поддържаПоддържа се
Изходен IP след преводПроменя се на публичния IP на рутераПроменя се на зададен конкретен IP

Masquerade е по-просто и подходящо за динамични IP връзки. Src‑nat се използва при фиксиран публичен IP и нужда от по-голям контрол над превода.

Запис на NAT транслации
Записът съдържа информация за това как IP адресите и портовете се превеждат. Полезен е за наблюдение и одит на мрежовия трафик.

Конфигуриране на NAT в MikroTik

Следвайте тези стъпки, за да създадете NAT правило чрез Winbox:

  1. Отворете менюто NAT – Свържете се към вашия RB MikroTik през Winbox, отидете на IP → Firewall и отворете таба NAT.

Title

  1. Добавете ново правило – Натиснете синия бутон плюс, за да създадете ново NAT правило.

Title

Конфигуриране на NAT правилото

В прозореца New NAT Rule попълнете следните полета:

  1. Chain: изберете srcnat за превод на изходящия трафик.
  2. Out. Interface: изберете интерфейса, свързан с интернет (например ether1).
  3. Отидете на таба Action, за да зададете начина на превода.

Title

NAT за динамичен IP

Ако интернет връзката използва динамичен IP адрес, задайте Action на masquerade. Това автоматично ще превежда вътрешните адреси към който и да е публичен IP, който рутерът получи. Натиснете OK за запис.

Title

NAT за валиден (статичен) IP

Ако връзката има фиксиран публичен IP адрес, конфигурирайте правилото така:

  1. В падащото меню Action изберете src‑nat.
  2. В To Address въведете валидния IP, зададен на WAN интерфейса на MikroTik.
  3. Натиснете OK за запис.

Title

След създаване на NAT правилото устройствата във вашия LAN ще имат достъп до интернет през рутера.

Заключение

Конфигурирането на NAT в MikroTik е лесно, след като разберете основните полета и изберете подходящото действие за вашия тип връзка. Използвайте masquerade за динамични връзки и src‑nat с To Address за статични IP адреси. За одитиране поддържайте записите на NAT транслациите. При възникнали въпроси, нашият екип по поддръжка е на разположение.

За MKController

Надяваме се горните насоки да ви помогнаха да навигирате по-добре в света на MikroTik и интернет! 🚀
Независимо дали настройвате конфигурации или искате да внесете ред в мрежовия хаос, MKController е тук, за да улесни работата ви.

С централизирано управление в облака, автоматизирани ъпдейти за сигурност и табло, което всеки може да овладее, ние предлагаме всичко необходимо за обновяване на вашата мрежова инфраструктура.

👉 Започнете безплатен 3-дневен тест на mkcontroller.com — и усетете истинския контрол над мрежата.