Skip to content
Blog

Ρύθμιση NAT σε MikroTik για Πρόσβαση στο Διαδίκτυο

Περίληψη
Το NAT επιτρέπει σε πολλές συσκευές στο ιδιωτικό σας LAN να μοιράζονται μια δημόσια IP. Αυτός ο οδηγός εξηγεί τα βασικά πεδία κανόνων NAT, συγκρίνει τις λειτουργίες masquerade και src-nat και αναλύει τη δημιουργία κανόνα NAT στο firewall του MikroTik για πρόσβαση στο διαδίκτυο.

RB3011 internal architecture diagram placeholder

Τι Είναι το NAT;

Το Network Address Translation (NAT) επιτρέπει στις συσκευές ενός ιδιωτικού δικτύου (LAN) να έχουν πρόσβαση στο διαδίκτυο χρησιμοποιώντας μια δημόσια IP διεύθυνση. Λειτουργεί ανακατασκευάζοντας την πηγή IP των εξερχόμενων πακέτων στη δημόσια IP του δρομολογητή. Σε συσκευές MikroTik ρυθμίζετε το NAT στο IP → Firewall → NAT.

Πεδία Κανόνων NAT

Κατά τη δημιουργία κανόνα NAT στο MikroTik, θα συναντήσετε τρία βασικά πεδία:

  • Chain – ορίζει την κατεύθυνση της κυκλοφορίας. Χρησιμοποιήστε srcnat για μετάφραση εξερχόμενης κίνησης και dstnat για εισερχόμενη μετάφραση.
  • Out. Interface – η εξερχόμενη διεπαφή από την οποία θα φύγει η κίνηση (π.χ. η θύρα WAN που λαμβάνει τη σύνδεση στο διαδίκτυο).
  • Action – τι θα γίνει με τα ταιριασμένα πακέτα. Για NAT, σχετικές επιλογές είναι οι masquerade και src-nat.

Masquerade vs src-nat

Οι masquerade και src-nat είναι οι δύο διαθέσιμες ενέργειες NAT στο MikroTik. Ο παρακάτω πίνακας αναδεικνύει τις βασικές διαφορές τους.

ΧαρακτηριστικόMasqueradeSrc-nat
Σύνδεση στο διαδίκτυοΔυναμική IPΈγκυρη (στατική) IP
Καταγραφή NAT mappingsΔεν διατηρείταιΔιατηρείται
Πηγή IP μετά τη μετάφρασηΑλλάζει στη δημόσια IP του δρομολογητήΑλλάζει σε συγκεκριμένη IP που ορίζετε

Η masquerade είναι απλούστερη και ιδανική για συνδέσεις με δυναμικές IP. Το src-nat χρησιμοποιείται όταν έχετε σταθερή δημόσια IP και χρειάζεστε μεγαλύτερο έλεγχο στη μετάφραση.

Καταγραφή NAT mappings
Μια καταγραφή NAT mappings αποθηκεύει πληροφορίες για το πώς μεταφράζονται διευθύνσεις IP και θύρες. Είναι χρήσιμη για παρακολούθηση και έλεγχο της δικτυακής κίνησης.

Ρύθμιση NAT σε MikroTik

Ακολουθήστε τα παρακάτω βήματα για να δημιουργήσετε κανόνα NAT με το Winbox:

  1. Άνοιγμα μενού NAT – Συνδεθείτε στο RB MikroTik μέσω Winbox, μεταβείτε σε IP → Firewall και ανοίξτε την καρτέλα NAT.

Title

  1. Προσθήκη νέου κανόνα – Πατήστε το μπλε κουμπί plus για να δημιουργήσετε νέο κανόνα NAT.

Title

Ρύθμιση Κανόνα NAT

Στο παράθυρο New NAT Rule, συμπληρώστε τα παρακάτω πεδία:

  1. Chain: επιλέξτε srcnat για μετάφραση εξερχόμενης κίνησης.
  2. Out. Interface: επιλέξτε τη διεπαφή συνδεδεμένη στο διαδίκτυο (π.χ. ether1).
  3. Επιλέξτε την καρτέλα Action για να καθορίσετε τον τρόπο μετάφρασης.

Title

NAT για Δυναμική IP

Αν η σύνδεση στο διαδίκτυο χρησιμοποιεί δυναμική IP, ρυθμίστε την Action σε masquerade. Αυτόματα μεταφράζει τις εσωτερικές διευθύνσεις στην οποιαδήποτε δημόσια IP λάβει ο δρομολογητής. Πατήστε OK για αποθήκευση.

Title

NAT για Στατική (Έγκυρη) IP

Όταν η σύνδεσή σας έχει σταθερή δημόσια IP, διαμορφώστε τον κανόνα ως εξής:

  1. Στο αναπτυσσόμενο μενού Action, επιλέξτε src-nat.
  2. Στο To Address, εισάγετε την έγκυρη IP που αντιστοιχεί στη WAN διεπαφή του MikroTik.
  3. Πατήστε OK για αποθήκευση.

Title

Μετά τη δημιουργία του κανόνα NAT, οι συσκευές του LAN σας θα μπορούν να περιηγούνται στο διαδίκτυο μέσω του δρομολογητή.

Συμπέρασμα

Το NAT στο MikroTik είναι απλό μόλις κατανοήσετε τα βασικά πεδία και επιλέξετε τη σωστή ενέργεια ανάλογα με τον τύπο σύνδεσής σας. Χρησιμοποιήστε masquerade για δυναμικές συνδέσεις και src-nat με To Address για στατικές IP. Διατηρήστε καταγραφές NAT για έλεγχο όταν απαιτείται. Αν έχετε απορίες ή αντιμετωπίσετε προβλήματα, η ομάδα υποστήριξής μας είναι διαθέσιμη να βοηθήσει.

Σχετικά με το MKController

Ελπίζουμε οι παραπάνω πληροφορίες να σας βοήθησαν να διαχειριστείτε καλύτερα το Mikrotik και το δίκτυό σας! 🚀
Είτε βελτιστοποιείτε ρυθμίσεις είτε θέλετε τάξη στο δίκτυο, το MKController είναι εδώ για να απλοποιήσει τη διαχείρισή σας.

Με κεντρική διαχείριση cloud, αυτοματοποιημένες ενημερώσεις ασφαλείας και πίνακα ελέγχου εύκολο για όλους, έχουμε τα εργαλεία για αναβάθμιση της λειτουργίας σας.

👉 Ξεκινήστε τη δωρεάν δοκιμή 3 ημερών τώρα στο mkcontroller.com — και δείτε πόσο απλή μπορεί να είναι η διαχείριση δικτύου.