Přeskočit na obsah
Blog

Nastavení NAT na MikroTik pro přístup k internetu

Souhrn
NAT umožňuje více zařízením v soukromé síti sdílet jednu veřejnou IP adresu. Tento průvodce popisuje klíčová pole pravidel NAT, srovnává režimy masquerade a src‑nat a ukazuje, jak vytvořit pravidlo NAT v MikroTik firewallu pro přístup k internetu.

RB3011 internal architecture diagram placeholder

Co je NAT?

Network Address Translation (NAT) umožňuje zařízením v privátní síti (LAN) přistupovat k internetu pomocí jedné veřejné IP adresy. Funguje přepsáním zdrojové IP adresy odchozích paketů na veřejnou IP routeru. Na zařízeních MikroTik konfigurujete NAT v IP → Firewall → NAT.

Pole pravidla NAT

Při tvorbě pravidla NAT na MikroTiku narazíte na tři klíčová pole:

  • Chain – určuje směr provozu. Použijte srcnat pro překlad odchozího provozu a dstnat pro příchozí překlady.
  • Out. Interface – odchozí rozhraní, kterým provoz opustí (například WAN port připojený k internetu).
  • Action – co se má s odpovídajícími pakety provést. Pro NAT jsou relevantní volby masquerade a src‑nat.

Masquerade vs src‑nat

Masquerade a src‑nat jsou dvě akce NAT dostupné na MikroTik. Níže uvedená tabulka zdůrazňuje jejich hlavní rozdíly.

FunkceMasqueradeSrc‑nat
Internetové připojeníDynamická IPPlatná (statická) IP
Uchování záznamu NAT mapováníNeuchovává seUchovává se
Zdrojová IP po překladuZmění se na veřejnou IP routeruZmění se na specifickou IP, kterou určíte

Masquerade je jednodušší a vhodný pro připojení s dynamickou IP. Src‑nat se používá při pevné veřejné IP a vyžaduje větší kontrolu nad překladem.

Záznamy NAT mapování
Záznam NAT mapování uchovává informace o tom, jak jsou IP adresy a porty překládány. Je užitečný pro monitorování a audit síťového provozu.

Konfigurace NAT na MikroTik

Postupujte podle těchto kroků pro vytvoření pravidla NAT pomocí Winboxu:

  1. Otevřete nabídku NAT – Připojte se k RB MikroTik přes Winbox, otevřete IP → Firewall a přejděte na záložku NAT.

Title

  1. Přidejte nové pravidlo – Klikněte na modré tlačítko plus pro vytvoření nového pravidla NAT.

Title

Nastavení pravidla NAT

V okně Nové pravidlo NAT vyplňte následující pole:

  1. Chain: vyberte srcnat pro překlad odchozího provozu.
  2. Out. Interface: vyberte rozhraní připojené k internetu (například ether1).
  3. Přepněte na záložku Action a určete, jak bude překlad probíhat.

Title

NAT pro dynamickou IP

Pokud vaše internetové připojení používá dynamickou IP adresu, nastavte Action na masquerade. To automaticky překládá interní adresy na aktuální veřejnou IP, kterou router získá. Klikněte na OK pro uložení.

Title

NAT pro platnou (statickou) IP

Pokud máte pevnou veřejnou IP adresu, nastavte pravidlo takto:

  1. V rozbalovacím seznamu Action vyberte src‑nat.
  2. Do pole To Address zadejte platnou IP přiřazenou WAN rozhraní MikroTiku.
  3. Klikněte na OK pro uložení.

Title

Po vytvoření pravidla NAT budou zařízení ve vaší LAN moci procházet internet prostřednictvím routeru.

Závěr

NAT na MikroTik je snadný, pokud rozumíte klíčovým polím a vyberete správnou akci podle typu připojení. Použijte masquerade pro dynamická připojení a src‑nat s polem To Address pro statické IP. Uchovávejte záznamy NAT mapování pro audit, pokud je to potřeba. Pokud narazíte na problémy nebo máte otázky, náš tým podpory je připraven pomoci.

O MKController

Doufáme, že vám tyto informace pomohly lépe orientovat se ve vašem MikroTik a internetovém prostředí! 🚀
Ať už ladíte konfigurace, nebo jen chcete mít síť pod kontrolou, MKController usnadní váš život.

S centralizovanou správou v cloudu, automatickými bezpečnostními aktualizacemi a přehledným dashboardem, který zvládne kdokoliv, jsme připraveni posunout vaše zařízení na další úroveň.

👉 Zahajte si nyní 3denní bezplatnou zkušební verzi na mkcontroller.com — a objevte, jak vypadá snadná správa sítě.