Skip to content
Blog

NAT-konfiguratsioon MikroTikis internetiühenduse loomiseks

Kokkuvõte
NAT võimaldab mitmel seadmel teie privaatvõrgus jagada ühte avalikku IP-aadressi. See juhend selgitab põhilisi NAT-i reeglite välju, võrdleb masquerade ja src-nat režiime ning juhendab NAT reegli loomisel MikroTiki tulemüüris internetiühenduse lubamiseks.

RB3011 internal architecture diagram placeholder

Mis on NAT?

Võrguaadresside tõlge (NAT) võimaldab seadmetel eravõrgus (LAN) kasutada internetiühenduseks ühte avalikku IP-aadressi. See töötab, muutes väljuvate pakettide lähteaadressi ruuteri avalikuks IP-ks. MikroTiki seadmetes seadistate NAT-i IP → Firewall → NAT menüüs.

NAT-i reeglite väljad

MikroTikis NAT reegli loomisel kohtate kolme tähtsat välja:

  • Chain – määrab liikluse suuna. Kasutage srcnat väljamineva liikluse tõlkimiseks ja dstnat sissetuleva liikluse tõlkimiseks.
  • Out. Interface – väljuv liides, mille kaudu liiklus lahkub (näiteks WAN-port, mis saab internetiühenduse).
  • Action – tegevus sobivate pakettide puhul. NAT-i puhul on olulised valikud masquerade ja src-nat.

Masquerade vs src-nat

Masquerade ja src-nat on kaks NAT-i tegevust MikroTikis. Alljärgnev tabel toob välja nende peamised erinevused.

OmadusMasqueradeSrc-nat
InternetiühendusDünaamiline IPKehtiv (staatiline) IP
NAT vastenduste registerEi säilitataSäilitatakse
Lähte-IP pärast tõlgetMuutub ruuteri avalikuks IP-ksMuutub määratud kindlaks IP-ks

Masquerade on lihtsam ja sobib hästi dünaamiliste IP-dega ühendustele. Src-nat on vajalik fikseeritud avaliku IP-ga ja vajab täpsemat tõlketegevuse kontrolli.

NAT vastenduste register
NAT vastenduste register hoiab informatsiooni IP-aadresside ja pordide tõlke kohta. See on kasulik võrguliikluse jälgimiseks ja auditiks.

NAT-i seadistamine MikroTikis

Järgnevalt juhised NAT reegli loomiseks Winboxi abil:

  1. Ava NAT menüü – ühendu oma RB MikroTikuga Winboxiga, liigu IP → Firewall ja ava NAT vahekaart.

Title

  1. Lisa uus reegel – klõpsa sinisel pluss nupul, et luua uus NAT reegel.

Title

NAT reegli seadistamine

Uues New NAT Rule aknas täida järgmised väljad:

  1. Chain: vali srcnat, et tõlkida väljaminev liiklus.
  2. Out. Interface: vali internetiga ühendatud liides (nt ether1).
  3. Klõpsa Action vahekaarti, et määrata tõlkeviis.

Title

NAT dünaamilise IP-ga

Kui sinu internetiühendusel on dünaamiline IP-aadress, seadista Action väärtuseks masquerade. See tõlgib sisemised aadressid automaatselt ruuteri avalikuks IP-ks. Salvesta klõpsates OK.

Title

NAT kehtiva (staatilise) IP-ga

Kui sinu ühendusel on fikseeritud avalik IP, seadista reegel järgmiselt:

  1. Action rippmenüüst vali src-nat.
  2. Väljal To Address sisesta MikroTiki WAN liidesele määratud kehtiv IP.
  3. Salvesta klõpsates OK.

Title

Pärast NAT reegli loomist saavad sinu LAN seadmed internetti kasutama hakata.

Kokkuvõte

MikroTiki NAT-i seadistamine on lihtne, kui mõistad põhilisi välja ja valid õige tegevuse ühenduse tüübi jaoks. Kasuta masquerade dünaamiliste linkide korral ja src-nat koos To Address staatiliste IP-de puhul. Säilita vastenduste registreid vajadusel auditi tarbeks. Kui tekib küsimusi või probleeme, tugitiim on valmis aitama.

MKControlleri kohta

Loodame, et ülaltoodud info aitas sul Mikrotiki ja interneti maailma paremini orienteeruda! 🚀
Olgu sa seadistamas või korrastamas võrguhaldust, MKController teeb su elu lihtsamaks.

Keskne pilvehaldus, automaatsed turvavärskendused ja kasutajasõbralik juhtpaneel on selleks just õige valik.

👉 Alusta tasuta 3-päevast prooviperioodi saidil mkcontroller.com — vaata, mis on tõeline võrguhalduse mugavus.