Skip to content
Blog

MikroTik NAT Beállítása az Interneteléréshez

Összefoglaló
A NAT lehetővé teszi, hogy több eszköz osztozzon egyetlen nyilvános IP címen a privát LAN hálózaton. Ez az útmutató elmagyarázza a kulcsfontosságú NAT szabálymezőket, összehasonlítja a masquerade és src-nat módokat, és végigvezet egy NAT szabály létrehozásán a MikroTik tűzfalán az interneteléréshez.

RB3011 internal architecture diagram placeholder

Mi az a NAT?

A Network Address Translation (NAT) lehetővé teszi, hogy a privát hálózat (LAN) eszközei egyetlen nyilvános IP címen keresztül érjék el az internetet. A működése az, hogy a kimenő csomagok forrás IP-jét átírja a router nyilvános IP címére. A MikroTik eszközökön a NAT-ot az IP → Firewall → NAT menüben állíthatjuk be.

NAT szabálymezők

MikroTik-en NAT szabály létrehozásakor három alapvető mezővel találkozunk:

  • Chain (Lánc) – meghatározza a forgalom irányát. Kimenő forgalomhoz használd a srcnat-t, bejövőhöz a dstnat-ot.
  • Out. Interface (Kimenő interfész) – az a kimenő interfész, amin a forgalom távozik (például a WAN port, ami az internetkapcsolatot fogadja).
  • Action (Művelet) – mit tegyen a szabály a hozzáillő csomagokkal. NAT esetén a fő opciók a masquerade és src-nat.

Masquerade vagy src-nat

A MikroTik-en a NAT két elérhető művelete a masquerade és az src-nat. Az alábbi táblázat szemlélteti a legfontosabb különbségeket.

JellemzőMasqueradeSrc-nat
Internetkapcsolat típusaDinamikus IPÉrvényes (statikus) IP
NAT leképezések nyilvántartásaNem tárolTárol
Forrás IP a fordítás utánA router nyilvános IP-címére változikEgy adott, megadott IP-címre változik

A masquerade egyszerűbb és ideális dinamikus IP-k esetén. Az src-nat használatos, ha fix nyilvános IP címed van és nagyobb szabályozást szeretnél a fordítás felett.

NAT leképezések nyilvántartása
A NAT leképezési nyilvántartás az IP címek és portok fordításának adatait tárolja, ami hasznos lehet a hálózati forgalom figyeléséhez és auditáláshoz.

NAT beállítása MikroTik-en

Kövesd az alábbi lépéseket egy NAT szabály létrehozásához Winbox segítségével:

  1. Nyisd meg a NAT menüt – Csatlakozz az RB MikroTik-hez Winbox-on keresztül, lépj az IP → Firewall menübe, és válaszd a NAT fület.

Title

  1. Új szabály hozzáadása – Kattints a kék plusz gombra egy új NAT szabály létrehozásához.

Title

NAT szabály konfigurálása

A New NAT Rule ablakban töltsd ki az alábbi mezőket:

  1. Chain: válaszd a srcnat-t a kimenő forgalom fordításához.
  2. Out. Interface: válaszd ki az internethez kapcsolódó interfészt (például ether1).
  3. Kattints az Action fülre a fordítás módjának meghatározásához.

Title

NAT Dinamikus IP-hez

Ha az internetkapcsolat dinamikus IP-t használ, állítsd az Action-t masquerade-re. Ez automatikusan lefordítja a belső címeket a router által kapott nyilvános IP-re. Kattints az OK-ra a mentéshez.

Title

NAT Érvényes (Statikus) IP-hez

Ha az internetkapcsolat fix nyilvános IP címmel rendelkezik, a szabályt így konfiguráld:

  1. Az Action legördülő menüben válaszd az src-nat-ot.
  2. A To Address mezőbe írd be a MikroTik WAN interfészhez rendelt érvényes IP címet.
  3. Kattints az OK-ra a mentéshez.

Title

A NAT szabály létrehozása után a LAN hálózathoz tartozó eszközök már képesek lesznek az internet használatára a routeren keresztül.

Összegzés

A MikroTik NAT beállítása egyszerű, ha megérted a fő mezőket és kiválasztod a kapcsolódási típusnak megfelelő műveletet. Dinamikus kapcsolat esetén használd a masquerade-et, statikus IP-nél pedig az src-nat-ot a To Address mezővel. Tarts fenn NAT leképezési nyilvántartásokat auditálás céljából, ha szükséges. Bármilyen kérdés vagy probléma esetén ügyfélszolgálatunk készen áll segítséget nyújtani.

MKController-ről

Reméljük, hogy a fentiek segítettek jobban eligazodni a MikroTik és az internet világában! 🚀
Akár a konfiguráció finomhangolásán dolgozol, akár rendet szeretnél teremteni a hálózati káoszban, a MKController megkönnyíti az életed.

Központosított felhőalapú menedzsmenttel, automatikus biztonsági frissítésekkel és bárki számára könnyen használható irányítópulttal rendelkezel, ami valóban megkönnyíti az üzemeltetést.

👉 Indítsd el ingyenes 3 napos próbaverziódat most a mkcontroller.com oldalon — és tapasztald meg a problémamentes hálózatkezelést.