Konfiguriranje NAT-a na MikroTik-u za pristup internetu
Sažetak
NAT omogućuje višestrukim uređajima na vašoj privatnoj LAN mreži da dijele jednu javnu IP adresu. Ovaj vodič objašnjava ključna polja NAT pravila, uspoređuje masquerade i src‑nat modove te vodi kroz stvaranje NAT pravila u MikroTik firewallu za pristup internetu.
Što je NAT?
Network Address Translation (NAT) omogućuje uređajima na privatnoj mreži (LAN) pristup internetu koristeći jednu javnu IP adresu. Funkcionira tako da prepisuje izvornu IP adresu odlaznih paketa u javnu IP adresu rutera. Na MikroTik uređajima NAT se konfigurira u IP → Firewall → NAT.
Polja NAT pravila
Prilikom kreiranja NAT pravila na MikroTiku susrest ćete tri ključna polja:
- Chain – definira smjer prometa. Koristite
srcnatza prevođenje odlaznog prometa idstnatza dolazne prijevode. - Out. Interface – izlazni sučelje kroz koje promet izlazi (npr. WAN port povezan na internet).
- Action – što učiniti s pakete koji zadovoljavaju pravilo. Za NAT su relevantne opcije masquerade i src‑nat.
Masquerade vs src‑nat
Masquerade i src‑nat su dvije NAT akcije dostupne na MikroTiku. Tablica u nastavku ističe njihove bitne razlike.
| Značajka | Masquerade | Src‑nat |
|---|---|---|
| Internet veza | Dinamički IP | Valjana (statička) IP |
| Evidencija NAT pravila | Nema evidencije | Vodi se evidencija |
| Izvorna IP adresa nakon prijevoda | Mjenja se u javnu IP rutera | Mjenja se u određenu IP koju definirate |
Masquerade je jednostavniji i prikladan za veze s dinamičkim IP adresama. Src‑nat se koristi kad imate fiksnu javnu IP i trebate veću kontrolu nad načinom prijevoda.
Evidencija NAT pravila
Evidencija NAT pravila pohranjuje informacije o tome kako se IP adrese i portovi prevode, što je korisno za nadzor i reviziju mrežnog prometa.
Konfiguriranje NAT-a na MikroTiku
Slijedite ove korake za kreiranje NAT pravila koristeći Winbox:
- Otvorite NAT izbornik – Spojite se na vaš RB MikroTik putem Winboxa, idite na IP → Firewall i otvorite karticu NAT.
- Dodajte novo pravilo – Kliknite plavi gumb plus za kreiranje novog NAT pravila.
Konfiguriranje NAT pravila
U prozoru New NAT Rule ispunite sljedeća polja:
- Chain: odaberite srcnat za prevođenje odlaznog prometa.
- Out. Interface: odaberite sučelje povezano na internet (npr.
ether1). - Kliknite karticu Action da specificirate način prijevoda.
NAT za dinamički IP
Ako vaša internetska veza koristi dinamičku IP adresu, postavite Action na masquerade. To automatski prevodi unutarnje adrese u bilo koju javnu IP koju ruter dobije. Kliknite OK za spremanje.
NAT za valjani (statički) IP
Kada vaša internetska veza ima fiksnu javnu IP adresu, konfigurirajte pravilo ovako:
- U padajućem izborniku Action odaberite src‑nat.
- U polje To Address unesite valjanu IP adresu dodijeljenu WAN sučelju MikroTika.
- Kliknite OK za spremanje.
Nakon kreiranja NAT pravila, uređaji na vašem LAN-u moći će pristupiti internetu preko rutera.
Zaključak
NAT na MikroTiku je jednostavan nakon što razumijete ključna polja i odaberete odgovarajuću akciju za vašu vrstu veze. Koristite masquerade za dinamičke veze i src‑nat s To Address za statičke IP adrese. Vodite evidenciju NAT pravila za potrebe nadzora ako je potrebno. Ako imate problema ili pitanja, naša podrška je tu da pomogne.
O MKControlleru
Nadamo se da su vam gore navedeni savjeti pomogli bolje upravljati vašim MikroTik i Internet okruženjem! 🚀
Bilo da podešavate konfiguracije ili samo pokušavate unijeti red u mrežni kaos, MKController je tu da vam olakša život.
S centraliziranim upravljanjem u oblaku, automatskim sigurnosnim ažuriranjima i nadzornom pločom koju svatko može koristiti, imamo sve što vam treba za nadogradnju vašeg poslovanja.
👉 Započnite svoj besplatni 3-dnevni probni period sada na mkcontroller.com — i otkrijte što znači jednostavna kontrola mreže.