コンテンツにスキップ
Blog

MikroTikでのNAT設定:インターネットアクセスの手順

概要
NATはプライベートLANの複数デバイスが1つのグローバルIPを共有可能にします。本ガイドは主なNATルール項目を解説し、masqueradeとsrc-natの違いを比較。MikroTikのファイアウォールでNATルールを作成しインターネット接続を実現します。

RB3011 internal architecture diagram placeholder

NATとは何か?

ネットワークアドレス変換(NAT)は、プライベートネットワーク(LAN)のデバイスが1つのグローバルIPを使ってインターネットにアクセスできるようにします。送信パケットの送信元IPをルーターのグローバルIPに書き換えて機能します。MikroTikデバイスではIP → Firewall → NATで設定します。

NATルールの主要項目

MikroTikでNATルール作成時に設定が必要な3つの重要項目:

  • Chain – トラフィックの方向を指定。送信トラフィックの変換はsrcnat、受信変換はdstnatを使います。
  • Out. Interface – トラフィックの送信先となるインターフェース(例:インターネットリンクを受けるWANポート)。
  • Action – 対象パケットに行う処理。NATではmasqueradeまたはsrc-natを選びます。

Masqueradeとsrc-natの違い

MikroTikで利用可能なNATアクションはmasqueradesrc-natの二つです。以下に主要な違いを示します。

特徴MasqueradeSrc-nat
インターネット接続形態動的IP有効(固定)IP
NATマッピング記録管理しない管理する
変換後の送信元IPルーターのグローバルIPに変化指定した特定のIPに変化

動的IP環境には簡単なmasqueradeが適しています。固定グローバルIPがある場合や細かな制御が要る場合はsrc-natを利用します。

NATマッピング記録
NATマッピング記録はIPアドレスとポートの変換状態を保持し、ネットワーク監視や監査に役立ちます。

MikroTikでのNAT設定手順

Winboxを使ったNATルール作成の流れ:

  1. NATメニューを開く – WinboxからRB MikroTikに接続し、IP → Firewallを開き、NATタブを選択。

Title

  1. 新規ルールの追加 – 青い**+(プラス)**ボタンを押し新しいNATルールを作成。

Title

NATルールの設定

New NAT Rule ウィンドウで以下の項目を入力:

  1. Chain: 送信トラフィックを変換するためsrcnatを選択。
  2. Out. Interface: インターネット接続のインターフェースを選択(例:ether1)。
  3. Actionタブで変換方法を指定。

Title

動的IPの場合のNAT設定

インターネットリンクが動的IPの場合、Actionmasqueradeにします。これでルーターが取得するグローバルIPに内部アドレスを自動変換します。OKを押して保存。

Title

静的IPの場合のNAT設定

インターネットリンクに固定グローバルIPがある場合は以下の通り設定:

  1. Actionのプルダウンメニューからsrc-natを選択。
  2. To AddressにMikroTikのWANに割り当てられた固定IPを入力。
  3. OKで保存。

Title

ルール作成後、LAN内のデバイスはルーター経由でインターネットにアクセスできます。

まとめ

MikroTikのNAT設定は主要項目の理解と接続形態に合わせたアクション選択で簡単に行えます。動的IPはmasqueradeを、固定IPはsrc-natTo Address指定を使い分けましょう。必要に応じ監査用にNATマッピング記録を活用してください。問題があればサポートチームにお問合せください。

MKControllerについて

この記事が皆様のMikroTikとインターネットの理解に役立つことを願っています!🚀
設定調整からネットワーク管理の合理化まで、MKControllerはあなたの生活をよりシンプルにします。

集中管理のクラウド、セキュリティ自動更新、誰でも使えるダッシュボードで、ネットワーク運用のアップグレードを実現。

👉 3日間無料トライアルを開始mkcontroller.comで簡単なネットワークコントロールをご体験ください。