Aller au contenu
Blog

Configuration du NAT sur MikroTik pour accéder à Internet

Résumé
Le NAT permet à plusieurs appareils de votre LAN privé de partager une seule adresse IP publique. Ce guide explique les principaux champs d’une règle NAT, compare les modes masquerade et src-nat et décrit la création d’une règle NAT dans le pare-feu MikroTik pour activer l’accès à Internet.

Qu’est-ce que le NAT ?

Le Network Address Translation (NAT) permet aux appareils d’un réseau privé (LAN) d’accéder à Internet en utilisant une seule adresse IP publique. Il fonctionne en réécrivant l’adresse IP source des paquets sortants vers l’IP publique du routeur. Sur les appareils MikroTik, vous configurez le NAT dans IP → Firewall → NAT.

Champs d’une règle NAT

Lors de la création d’une règle NAT sur MikroTik, vous rencontrerez trois champs essentiels :

  • Chain – définit la direction du trafic. Utilisez srcnat pour traduire le trafic sortant et dstnat pour les traductions entrantes.
  • Out. Interface – l’interface de sortie par laquelle le trafic partira (par exemple le port WAN qui reçoit votre lien Internet).
  • Action – que faire avec les paquets correspondants. Pour le NAT, les options pertinentes sont masquerade et src-nat.

Masquerade vs src-nat

masquerade et src-nat sont les deux actions NAT disponibles sur MikroTik. Le tableau ci-dessous met en évidence leurs principales différences.

CaractéristiqueMasqueradeSrc-nat
Lien InternetIP dynamiqueIP valide (statique)
Journal des mappages NATNon conservéConservé
IP source après traductionDevient l’IP publique du routeurDevient une IP spécifique que vous définissez

Masquerade est plus simple et adapté aux connexions avec IP dynamique. Src-nat est utilisé lorsque vous disposez d’une IP publique fixe et que vous avez besoin d’un meilleur contrôle sur la traduction.

Journal des mappages NAT
Un journal de mappages NAT stocke des informations sur la façon dont les adresses IP et les ports sont traduits. Il est utile pour la surveillance et l’audit du trafic réseau.

Configuration du NAT sur MikroTik

Suivez ces étapes pour créer une règle NAT avec Winbox :

  1. Ouvrez le menu NAT – Connectez-vous à votre RB MikroTik via Winbox, allez dans IP → Firewall et ouvrez l’onglet NAT.

Titre

  1. Ajoutez une nouvelle règle – Cliquez sur le bouton bleu plus pour créer une nouvelle règle NAT.

Titre

Configurer la règle NAT

Dans la fenêtre New NAT Rule, renseignez les champs suivants :

  1. Chain : choisissez srcnat pour traduire le trafic sortant.
  2. Out. Interface : sélectionnez l’interface connectée à Internet (par exemple ether1).
  3. Cliquez sur l’onglet Action pour préciser comment la traduction sera effectuée.

Titre

NAT pour IP Dynamique

Si votre lien Internet utilise une IP dynamique, définissez Action sur masquerade. Cela traduira automatiquement les adresses internes vers l’IP publique que le routeur obtient. Cliquez sur OK pour enregistrer.

Titre

NAT pour IP Valide (Statique)

Lorsque votre lien Internet possède une adresse IP publique fixe, configurez la règle comme suit :

  1. Dans le menu Action, sélectionnez src-nat.
  2. Dans To Address, saisissez l’IP valide assignée à l’interface WAN du MikroTik.
  3. Cliquez sur OK pour enregistrer.

Titre

Après la création de la règle NAT, les appareils du LAN pourront naviguer sur Internet via le routeur.

Conclusion

Le NAT sur MikroTik est simple dès lors que vous comprenez les champs clés et que vous choisissez l’action adaptée à votre type de connexion. Utilisez masquerade pour les liens dynamiques et src-nat avec un To Address pour les IP statiques. Conservez les journaux de mappages NAT pour l’audit si nécessaire. Si vous rencontrez des problèmes ou avez des questions, notre équipe de support est là pour vous aider.

À propos de MKController

J’espère que ces informations vous ont aidé à mieux naviguer dans l’univers MikroTik et Internet ! 🚀
Qu’il s’agisse d’affiner des configurations ou de mettre de l’ordre dans le chaos réseau, MKController est là pour simplifier votre quotidien.

Avec une gestion centralisée dans le cloud, des mises à jour de sécurité automatiques et un tableau de bord accessible, nous avons ce qu’il faut pour améliorer vos opérations.

👉 Démarrez votre essai gratuit de 7 jours maintenant sur mkcontroller.com — et découvrez à quel point le contrôle réseau peut être simple.