MikroTik에서 인터넷 접속을 위한 NAT 설정 방법
요약
NAT는 여러 장치가 단일 공인 IP 주소를 공유하도록 해줍니다. 이 가이드에서는 주요 NAT 규칙 필드, masquerade와 src-nat 모드를 비교하고 MikroTik 방화벽에서 인터넷 접속을 위한 NAT 규칙 생성 방법을 설명합니다.
NAT란 무엇인가?
네트워크 주소 변환(NAT)은 사설망(LAN)의 장치들이 하나의 공인 IP 주소로 인터넷에 접속할 수 있게 합니다. 송신 패킷의 출발지 IP를 라우터의 공인 IP로 재작성하는 방식으로 작동합니다. MikroTik 장치에서는 IP → Firewall → NAT에서 NAT를 구성합니다.
NAT 규칙 필드
MikroTik에서 NAT 규칙을 생성할 때 주로 다음 세 가지 필드를 사용합니다:
- Chain – 트래픽 방향을 정의합니다. 송신 트래픽 변환에는
srcnat를, 수신 트래픽 변환에는dstnat를 사용합니다. - Out. Interface – 트래픽이 나갈 인터페이스(예: 인터넷 선이 연결된 WAN 포트).
- Action – 일치하는 패킷에 수행할 작업. NAT에는 masquerade와 src-nat가 있습니다.
Masquerade와 src-nat 비교
Masquerade와 src-nat는 MikroTik에서 사용할 수 있는 두 가지 NAT 동작입니다. 아래 표에 주요 차이가 나와 있습니다.
| 특성 | Masquerade | Src-nat |
|---|---|---|
| 인터넷 링크 종류 | 동적 IP | 유효한 (고정) IP |
| NAT 매핑 기록 | 유지하지 않음 | 유지함 |
| 변환 후 출발지 IP | 라우터의 공인 IP로 변경 | 지정한 특정 IP로 변경 |
Masquerade는 동적 IP 연결에 적합하며 간단합니다. Src-nat는 고정 공인 IP를 보유하고 있으며 변환 방식을 세밀하게 제어할 때 사용합니다.
NAT 매핑 기록
NAT 매핑 기록은 IP 주소와 포트가 어떻게 변환되는지 정보를 저장하며 네트워크 모니터링과 감사에 유용합니다.
MikroTik에서 NAT 설정 방법
Winbox를 사용해 NAT 규칙을 만드는 절차는 다음과 같습니다:
- NAT 메뉴 열기 – Winbox로 RB MikroTik에 접속 후 IP → Firewall에서 NAT 탭을 엽니다.
- 새 규칙 추가 – 파란색 플러스 버튼을 클릭해 새 NAT 규칙을 만듭니다.
NAT 규칙 구성
New NAT Rule 창에서 다음 필드를 입력하세요:
- Chain: 송신 트래픽 변환이므로 srcnat 선택.
- Out. Interface: 인터넷 연결 인터페이스 선택 (예:
ether1). - Action 탭을 클릭해 변환 방식을 지정.
동적 IP용 NAT
인터넷 링크가 동적 IP라면 Action을 masquerade로 설정합니다. 라우터가 받은 공인 IP로 내부 주소를 자동 변환합니다. OK를 클릭해 저장하세요.
유효한 (고정) IP용 NAT
인터넷 링크가 고정 공인 IP인 경우 다음과 같이 설정합니다:
- Action 드롭다운에서 src-nat 선택.
- To Address에 MikroTik WAN 인터페이스에 할당된 고정 IP 입력.
- OK 클릭하여 저장.
NAT 규칙 생성 후 LAN 장치는 라우터를 통해 인터넷에 접속할 수 있습니다.
결론
MikroTik에서 NAT 설정은 주요 필드를 이해하고 연결 유형에 맞는 동작을 선택하면 간단합니다. 동적 링크에는 masquerade, 고정 IP에는 src-nat와 To Address를 사용하세요. 필요 시 NAT 매핑 기록을 유지해 감사를 수행할 수 있습니다. 문의 사항이 있으면 지원팀에 연락해 주세요.
MKController 소개
위 정보가 MikroTik과 인터넷 환경을 이해하는 데 도움이 되었길 바랍니다! 🚀
구성을 최적화하든 네트워크 문제를 정리하든 MKController가 여러분의 작업을 쉽게 만들어 드립니다.
중앙 집중식 클라우드 관리, 자동 보안 업데이트, 누구나 다룰 수 있는 대시보드로 운영을 업그레이드하세요.
👉 3일 무료 체험 시작하기 — 쉽고 강력한 네트워크 관리를 경험해 보세요.