Przejdź do głównej zawartości
Blog

Konfiguracja NAT na MikroTik do Dostępu do Internetu

Podsumowanie
NAT pozwala wielu urządzeniom w sieci LAN korzystać z jednego publicznego adresu IP. Ten przewodnik wyjaśnia kluczowe pola reguł NAT, porównuje tryby masquerade i src‑nat oraz pokazuje, jak utworzyć regułę NAT w firewallu MikroTik, aby uzyskać dostęp do internetu.

RB3011 internal architecture diagram placeholder

Czym jest NAT?

Network Address Translation (NAT) umożliwia urządzeniom w prywatnej sieci (LAN) dostęp do internetu korzystając z jednego publicznego adresu IP. Działa przez zamianę adresu źródłowego pakietów wychodzących na publiczny adres routera. Na urządzeniach MikroTik konfigurujesz NAT w IP → Firewall → NAT.

Pola reguły NAT

Tworząc regułę NAT w MikroTik napotkasz trzy podstawowe pola:

  • Chain – definiuje kierunek ruchu. Użyj srcnat do translacji ruchu wychodzącego i dstnat do translacji przychodzącej.
  • Out. Interface – interfejs wyjściowy, przez który będzie wychodzić ruch (na przykład port WAN podłączony do łącza internetowego).
  • Action – co zrobić z pasującymi pakietami. Dla NAT odpowiednie są opcje masquerade i src‑nat.

Masquerade vs src‑nat

Masquerade i src‑nat to dwa dostępne działania NAT na MikroTik. Poniższa tabela pokazuje ich kluczowe różnice.

CechaMasqueradeSrc‑nat
Łącze internetoweDynamiczny adres IPStały (wazny) adres IP
Rejestr translacji NATNie jest utrzymywanyJest utrzymywany
Adres źródłowy po translacjiZmienia się na publiczny adres routeraZmienia się na określony adres IP

Masquerade jest prostszy i lepszy dla dynamicznych adresów IP. Src‑nat stosuje się, gdy masz stały publiczny adres IP i potrzebujesz większej kontroli nad translacją.

Rejestr translacji NAT
Rejestr translacji NAT przechowuje informacje o sposobie mapowania adresów IP i portów. Jest przydatny do monitorowania i audytu ruchu sieciowego.

Konfiguracja NAT na MikroTik

Postępuj według poniższych kroków, aby utworzyć regułę NAT w Winbox:

  1. Otwórz menu NAT – Połącz się z MikroTik RB przez Winbox, przejdź do IP → Firewall i otwórz zakładkę NAT.

Title

  1. Dodaj nową regułę – Kliknij niebieski przycisk plus, aby stworzyć nową regułę NAT.

Title

Konfiguracja reguły NAT

W oknie Nowa reguła NAT wypełnij następujące pola:

  1. Chain: wybierz srcnat dla translacji ruchu wychodzącego.
  2. Out. Interface: wybierz interfejs podłączony do internetu (np. ether1).
  3. Kliknij zakładkę Action, aby określić sposób translacji.

Title

NAT dla dynamicznego IP

Jeśli twoje łącze internetowe używa dynamicznego adresu IP, ustaw Action na masquerade. Automatycznie przetłumaczy to adresy wewnętrzne na dowolny publiczny adres, jaki router otrzyma. Kliknij OK, aby zapisać.

Title

NAT dla stałego (ważnego) IP

Gdy twoje łącze internetowe ma stały publiczny adres IP, skonfiguruj regułę tak:

  1. W rozwijanym polu Action wybierz src‑nat.
  2. W polu To Address wpisz ważny adres IP przypisany do interfejsu WAN MikroTika.
  3. Kliknij OK, aby zapisać.

Title

Po utworzeniu reguły NAT urządzenia w sieci LAN będą mogły korzystać z internetu przez router.

Podsumowanie

Konfiguracja NAT na MikroTik jest prosta, gdy zrozumiesz kluczowe pola i wybierzesz odpowiednią akcję dla typu łącza. Stosuj masquerade dla łączy dynamicznych i src‑nat z To Address dla adresów statycznych. Rejestruj translacje NAT dla celów audytu, jeśli jest to konieczne. W razie problemów lub pytań, nasz zespół wsparcia jest do dyspozycji.

O MKController

Mamy nadzieję, że powyższe informacje pomogły lepiej poruszać się po świecie MikroTik i internetu! 🚀
Czy dopracowujesz konfiguracje, czy po prostu porządkujesz sieciowy chaos, MKController ułatwia Ci życie.

Dzięki centralnemu zarządzaniu w chmurze, automatycznym aktualizacjom zabezpieczeń i panelowi, który każdy opanuje, mamy wszystko, by usprawnić twoją sieć.

👉 Rozpocznij bezpłatny 3-dniowy okres próbny na mkcontroller.com — i zobacz, jak wygląda naprawdę proste zarządzanie siecią.