Skip to content
Blog

Kaip sukonfigūruoti NAT MikroTik prieigai prie interneto

Santrauka
NAT leidžia keliems įrenginiams jūsų privačiame LAN naudoti vieną viešą IP adresą. Šiame vadove paaiškinami pagrindiniai NAT taisyklių laukai, lyginami masquerade ir src-nat režimai bei mokslo tvarka sukuriama NAT taisyklė MikroTik ugniasienėje interneto prieigai.

RB3011 internal architecture diagram placeholder

Kas yra NAT?

Network Address Translation (NAT) leidžia privačiame tinkle (LAN) esančiam įrenginiui prisijungti prie interneto naudojant vieną viešą IP adresą. Tai veikia perrašant išeinančių paketų šaltinio IP adresą į maršrutizatoriaus viešą IP. MikroTik įrenginiuose NAT konfigūruojama IP → Firewall → NAT.

NAT taisyklės laukai

Kuriant NAT taisyklę MikroTik sąsajoje susidursite su trimis pagrindiniais laukais:

  • Chain – nurodo srauto kryptį. Naudokite srcnat išeinančiam srautui peradresuoti ir dstnat įeinančiam.
  • Out. Interface – sąsaja, per kurią srautas išeis (pvz., WAN prievadas su interneto ryšiu).
  • Action – veiksmas su atitinkančiais paketais. NAT atveju svarbiausios parinktys yra masquerade ir src-nat.

Masquerade vs src-nat

Masquerade ir src-nat yra dvi NAT veiksmo parinktys MikroTik. Žemiau pateikta lentelė išryškina jų pagrindinius skirtumus.

YpatybėMasqueradeSrc-nat
Interneto ryšysDinaminis IPGaliojantis (statinis) IP
NAT žemėlapio įrašasNesaugomasSaugojamas
Šaltinio IP po vertimoKeičiasi į maršrutizatoriaus viešą IPKeičiasi į nurodytą IP

Masquerade yra paprastesnis ir geriausiai tinka ryšiams su dinaminiais IP. Src-nat naudojama, kai turite fiksuotą viešą IP ir norite daugiau kontrolės peradresavimo procese.

NAT žemėlapio įrašas
NAT žemėlapio įrašas saugo informaciją apie IP adresų ir prievadų vertimą. Tai naudinga tinklo srauto stebėjimui ir auditui.

NAT konfigūravimas MikroTik

Atlikite šiuos veiksmus norėdami sukurti NAT taisyklę Winbox:

  1. Atidarykite NAT meniu – prisijunkite prie RB MikroTik per Winbox, eikite į IP → Firewall ir atverkite NAT skirtuką.

Title

  1. Pridėkite naują taisyklę – spustelėkite mėlyną plius mygtuką, kad sukurtumėte naują NAT taisyklę.

Title

NAT taisyklės konfigūravimas

Naujame lange New NAT Rule užpildykite šiuos laukus:

  1. Chain: pasirinkite srcnat, kad būtų verčiamas išeinantis srautas.
  2. Out. Interface: pasirinkite sąsają, prijungtą prie interneto (pvz., ether1).
  3. Spustelėkite skirtuką Action, kad nurodytumėte vertimo veiksmą.

Title

NAT su dinaminiu IP

Jei jūsų interneto ryšys naudoja dinaminį IP, nustatykite Action į masquerade. Tai automatiškai išvers vidinius adresus į bet kokį viešą IP, kurį gauna maršrutizatorius. Spustelėkite OK kad išsaugotumėte.

Title

NAT su galiojančiu (statiniu) IP

Kai turite fiksuotą viešą IP adresą, konfigūruokite taisyklę taip:

  1. Veiksmo išskleidžiamajame meniu pasirinkite src-nat.
  2. Lauke To Address įrašykite galiojantį IP, priskirtą MikroTik WAN sąsajai.
  3. Spustelėkite OK kad išsaugotumėte.

Title

Sukūrus NAT taisyklę, jūsų LAN įrenginiai galės naršyti internete per maršrutizatorių.

Išvada

NAT MikroTik yra paprasta, kai suprantate pagrindinius laukus ir pasirenkate tinkamą veiksmą pagal ryšio tipą. Naudokite masquerade dinaminiams ryšiams ir src-nat su To Address statiniams IP. Jei reikia, palaikykite NAT žemėlapių įrašus audito tikslams. Kilus klausimų ar problemų, mūsų pagalbos komanda pasiruošusi padėti.

Apie MKController

Tikimės, kad šie patarimai padėjo geriau suprasti MikroTik ir interneto valdymo pasaulį! 🚀
Nesvarbu, ar konfigūruojate parametrus, ar tiesiog norite sutvarkyti tinklo chaosą, MKController padės jūsų darbą padaryti paprastesnį.

Su centralizuota debesų valdymo sistema, automatiniu saugumo atnaujinimu ir lengvai valdoma valdymo skydeliu – mes turime viską, ko reikia jūsų tinklo valdymo kokybės pakėlimui.

👉 Pradėkite nemokamą 3 dienų bandomąją versiją dabar svetainėje mkcontroller.com – ir pamatykite, ką reiškia tikras lengvas tinklo valdymas.