דלגו לתוכן
Blog

הגדרת NAT ב-MikroTik לגישה לאינטרנט

סיכום
NAT מאפשר למספר מכשירים ברשת פרטית לשתף כתובת IP ציבורית אחת. מדריך זה מסביר את שדות חוקי ה-NAT, משווה בין masquarade ל-src-nat ומדריך כיצד ליצור חוק NAT בחומת האש של MikroTik לגישה לאינטרנט.

RB3011 internal architecture diagram placeholder

מהו NAT?

Network Address Translation (NAT) מאפשר למכשירים ברשת פרטית (LAN) לגשת לאינטרנט באמצעות כתובת IP ציבורית אחת. הוא פועל על ידי שינוי כתובת המקור של החבילות היוצאות לכתובת ה-IP הציבורית של הנתב. ב-MikroTik אתה מגדיר NAT ב-IP → Firewall → NAT.

שדות חוק ה-NAT

כשאתה יוצר חוק NAT ב-MikroTik תיתקל בשלושה שדות עיקריים:

  • Chain – מגדיר את כיוון התנועה. השתמש ב-srcnat לתרגום תנועה יוצאת ו-dstnat לתרגום תנועה נכנסת.
  • Out. Interface – הממשק היוצא דרכו תצא התנועה (לדוגמה פורט ה-WAN שמקבל את הקישור לאינטרנט).
  • Action – מה לעשות עם החבילות המתאימות. עבור NAT האפשרויות הרלוונטיות הן masquerade ו-src-nat.

Masquerade לעומת src-nat

Masquerade ו-src-nat הן שתי פעולות NAT ב-MikroTik. הטבלה הבאה מציגה את ההבדלים העיקריים.

מאפייןMasqueradeSrc-nat
קישור לאינטרנטIP דינמיIP תקף (סטטי)
רישום מיפויי NATלא נשמרנשמר
כתובת המקור לאחר התרגוםמשתנה לכתובת ה-IP הציבורית של הנתבמשתנה לכתובת IP ספציפית שהגדרת

Masquerade פשוט יותר ומתאים לחיבורים עם כתובת IP דינמית. Src-nat משמש כאשר יש לך כתובת IP ציבורית קבועה ואתה רוצה שליטה מדויקת יותר בתרגום.

רישום מיפויי NAT
רישום זה שומר מידע על אופן התרגום של כתובות IP ופורט. שימושי למעקב ובקרה על תנועת רשת.

הגדרת NAT ב-MikroTik

עקוב אחר השלבים הבאים ליצירת חוק NAT באמצעות Winbox:

  1. פתח את תפריט NAT – התחבר ל-RB MikroTik דרך Winbox, עבור ל-IP → Firewall ופתח את הכרטיסייה NAT.

Title

  1. הוסף חוק חדש – לחץ על כפתור ה-פלוס הכחול ליצירת חוק NAT חדש.

Title

הגדרת חוק ה-NAT

בחלון New NAT Rule, מלא את השדות הבאים:

  1. Chain: בחר srcnat לתרגום תנועה יוצאת.
  2. Out. Interface: בחר את הממשק המחובר לאינטרנט (לדוגמה, ether1).
  3. עבור ללשונית Action כדי לקבוע כיצד התרגום יתבצע.

Title

NAT לכתובת דינמית

אם קישור האינטרנט שלך משתמש בכתובת IP דינמית, הגדר את Action ל-masquerade. פעולה זו תתרגם באופן אוטומטי את הכתובות הפנימיות לכתובת ה-IP הציבורית שהנתב מקבל. לחץ על OK כדי לשמור.

Title

NAT לכתובת תקפה (סטטית)

כאשר לקישור האינטרנט יש כתובת IP ציבורית קבועה, הגדר את החוק כך:

  1. בתפריט הנפתח Action, בחר src-nat.
  2. בשדה To Address, הזן את כתובת ה-IP התקפה שהוקצתה לממשק ה-WAN של MikroTik.
  3. לחץ על OK כדי לשמור.

Title

לאחר יצירת חוק ה-NAT, מכשירי ה-LAN שלך יוכלו לגלוש באינטרנט דרך הנתב.

סיכום

NAT ב-MikroTik פשוט כשמבינים את שדות החוק ומבחרים את הפעולה המתאימה לסוג החיבור. השתמש ב-masquerade לקישורים דינמיים וב-src-nat עם To Address לכתובות סטטיות. שמור רישומי מיפוי NAT לצורך בקרה במידת הצורך. במידה ויש שאלות או בעיות, צוות התמיכה שלנו זמין לעזור.

אודות MKController

מקווים שהמידע לעיל סייע לך לנווט בעולם MikroTik והאינטרנט שלך! 🚀
בין אם אתה מכוון תצורות או רק מנסה להביא סדר לבלגן ברשת, MKController כאן כדי להקל עליך.

עם ניהול מרכזי בענן, עדכוני אבטחה אוטומטיים ולוח בקרה שקל לשלוט בו, יש לנו את הכלים לשדרג את פעילותך.

👉 התנסה בחינם ל-3 ימים עכשיו באתר mkcontroller.com — וגלה איך ניהול רשת קל באמת נראה.