Kā konfigurēt NAT MikroTik, lai piekļūtu internetam
Kopsavilkums
NAT ļauj vairākiem ierīcēm jūsu privātajā LAN koplietot vienu publisku IP adresi. Šajā ceļvedī izskaidrojam galvenos NAT noteikumu laukus, salīdzinām masquerade un src‑nat režīmus un parādām, kā MikroTik ugunsmūrī izveidot NAT noteikumu, lai nodrošinātu interneta piekļuvi.
Kas ir NAT?
Tīkla adrešu tulkošana (NAT) ļauj ierīcēm privātajā tīklā (LAN) piekļūt internetam, izmantojot vienu publisku IP adresi. Tā darbojas, pārmainot izejošo pakešu avota IP uz maršrutētāja publisko IP. MikroTik ierīcēs NAT konfigurē IP → Firewall → NAT.
NAT noteikumu lauki
Veidojot NAT noteikumu MikroTik, saskarsieties ar trim būtiskiem laukiem:
- Chain – nosaka trafika virzienu. Izmantojiet
srcnatizejošā trafika tulkošanai undstnatienākošā tulkošanai. - Out. Interface – izejošā interfeisa izvēle, pa kuru trafiks iziet (piemēram, WAN ports, kurā saņemts interneta pieslēgums).
- Action – darbība ar sakrītajiem pakešiem. NAT gadījumā svarīgās opcijas ir masquerade un src‑nat.
Masquerade vs src‑nat
Masquerade un src‑nat ir galvenās NAT darbības MikroTik. Tabulā norādītas to būtiskākās atšķirības.
| Iezīme | Masquerade | Src‑nat |
|---|---|---|
| Interneta saite | Dinamiska IP | Derīga (statiska) IP |
| NAT savienojumu ieraksts | Nav uzturēts | Uzturēts |
| Avota IP pēc tulkošanas | Mainās uz maršrutētāja publisko IP | Mainās uz konkrētu IP pēc jūsu izvēles |
Masquerade ir vienkāršāks un piemērots pieslēgumiem ar dinamisku IP. Src‑nat izmanto, ja ir fiksēta publiskā IP adrese un nepieciešama lielāka kontrole pār tulkošanas procesu.
NAT savienojumu ieraksts
NAT savienojumu ieraksts saglabā informāciju par IP adresēm un portiem, kā tie tiek pārveidoti. Tas ir noderīgi tīkla trafika uzraudzībai un auditam.
NAT konfigurēšana MikroTik
Veiciet šādas darbības, lai izveidotu NAT noteikumu, izmantojot Winbox:
- Atveriet NAT izvēlni – izveidojiet savienojumu ar RB MikroTik, atveriet IP → Firewall un cilni NAT.
- Pievienojiet jaunu noteikumu – noklikšķiniet uz zilās plus pogas, lai izveidotu jaunu NAT noteikumu.
NAT noteikuma konfigurēšana
Logā New NAT Rule aizpildiet šādus laukus:
- Chain: izvēlieties srcnat, lai tulkotu izejošo trafiku.
- Out. Interface: atlasiet interfeisu, kas savienots ar internetu (piemēram,
ether1). - Atveriet cilni Action, lai norādītu tulkošanas veidu.
NAT dinamiskam IP
Ja jūsu interneta pieslēgums izmanto dinamisku IP adresi, iestatiet Action kā masquerade. Tas automātiski pārtulko iekšējās adreses uz jebkuru publisko IP, ko maršrutētājs iegūst. Saglabājiet ar OK.
NAT derīgai (statiska) IP adresei
Ja interneta pieslēgumam ir fiksēta publiska IP adrese, konfigurējiet noteikumu šādi:
- Action nolaižamajā izvēlnē izvēlieties src‑nat.
- Laukā To Address ievadiet derīgo IP, kas piešķirts MikroTik WAN interfeisam.
- Saglabājiet ar OK.
Pēc NAT noteikuma izveides jūsu LAN ierīces varēs pārlūkot internetu caur maršrutētāju.
Secinājums
NAT MikroTik ir vienkārši konfigurējams, ja saprotat galvenos laukus un izvēlaties pareizo darbību atkarībā no jūsu pieslēguma veida. Izmantojiet masquerade dinamiskām saitēm un src‑nat ar To Address statiskām IP adresēm. Pēc nepieciešamības uzturiet NAT savienojumu ierakstus audita vajadzībām. Ja rodas jautājumi vai problēmas, mūsu atbalsta komanda jums palīdzēs.
Par MKController
Ceram, ka šie skaidrojumi palīdzēja labāk orientēties MikroTik un interneta pasaulē! 🚀
Neatkarīgi no tā, vai regulējat konfigurācijas vai vienkārši mēģināt sakārtot tīkla haosu, MKController padarīs jūsu dzīvi vienkāršāku.
Ar centralizētu mākoņvadību, automātiskām drošības atjaunināšanas iespējām un intuitīvu paneli, kas pielāgojams ikvienam, mēs esam gatavi uzlabot jūsu tīkla pārvaldību.
👉 Sāciet bezmaksas 3 dienu izmēģinājumu šeit vietnē mkcontroller.com — un redziet, kā izskatās viegla tīkla kontrole.