Pular para o conteúdo
Blog

Configurando NAT no MikroTik para Acessar a Internet

Resumo
NAT permite que múltiplos dispositivos na sua LAN privada compartilhem um único endereço IP público. Este guia explica os campos principais de uma regra NAT, compara os modos masquerade e src-nat e mostra como criar uma regra NAT no firewall do MikroTik para permitir acesso à Internet.

O que é NAT?

Network Address Translation (NAT) permite que dispositivos em uma rede privada (LAN) acessem a internet usando um único endereço IP público. Funciona reescrevendo o IP de origem de pacotes de saída para o IP público do roteador. Em dispositivos MikroTik, você configura NAT em IP → Firewall → NAT.

Campos de uma regra NAT

Ao criar uma regra NAT no MikroTik você encontrará três campos essenciais:

  • Chain – define a direção do tráfego. Use srcnat para traduzir tráfego de saída e dstnat para traduções de entrada.
  • Out. Interface – a interface de saída pela qual o tráfego sai (por exemplo a porta WAN que recebe seu link de internet).
  • Action – o que fazer com os pacotes que coincidirem. Para NAT as opções relevantes são masquerade e src-nat.

Masquerade vs src-nat

masquerade e src-nat são as duas ações de NAT disponíveis no MikroTik. A tabela a seguir destaca suas diferenças principais.

RecursoMasqueradeSrc-nat
Tipo de link de internetIP dinâmicoIP válido (estático)
Registro de mapeamentos NATNão mantidoMantido
IP de origem após traduçãoAltera para o IP público do roteadorAltera para um IP específico que você define

Masquerade é mais simples e indicado para conexões com IP dinâmico. Src-nat é usado quando você tem um IP público fixo e precisa de mais controle sobre como a tradução é feita.

Registro de mapeamentos NAT
Um registro de mapeamentos NAT armazena informações sobre como endereços IP e portas foram traduzidos. É útil para monitoramento e auditoria do tráfego de rede.

Configurando NAT no MikroTik

Siga estes passos para criar uma regra NAT usando o Winbox:

  1. Abra o menu NAT – Conecte ao seu RB MikroTik via Winbox, vá em IP → Firewall e abra a aba NAT.

Título

  1. Adicione uma nova regra – Clique no botão azul mais para criar uma nova regra NAT.

Título

Configurando a regra NAT

Na janela New NAT Rule, preencha os campos a seguir:

  1. Chain: escolha srcnat para traduzir o tráfego de saída.
  2. Out. Interface: selecione a interface conectada à internet (por exemplo, ether1).
  3. Clique na aba Action para especificar como a tradução será feita.

Título

NAT para IP Dinâmico

Se seu link de internet usa um IP dinâmico, defina Action como masquerade. Isso traduz automaticamente os endereços internos para o IP público que o roteador obtiver. Clique em OK para salvar.

Título

NAT para IP Válido (Estático)

Quando seu link de internet tem um IP público fixo, configure a regra da seguinte forma:

  1. No menu Action, selecione src-nat.
  2. Em To Address, insira o IP válido atribuído à interface WAN do MikroTik.
  3. Clique em OK para salvar.

Título

Após criar a regra NAT, os dispositivos da sua LAN poderão navegar na internet através do roteador.

Conclusão

NAT no MikroTik é direto quando você entende os campos principais e escolhe a ação adequada para o tipo de conexão. Use masquerade para links dinâmicos e src-nat com um To Address para IPs estáticos. Mantenha registros de mapeamentos NAT para auditoria, se necessário. Se encontrar problemas ou tiver dúvidas, nossa equipe de suporte está à disposição.

Sobre MKController

Espero que as informações acima tenham ajudado a navegar melhor pelo universo do MikroTik e da Internet! 🚀
Seja ajustando configurações ou tentando dar sentido ao caos da rede, a MKController está aqui para facilitar sua vida.

Com gerenciamento centralizado em nuvem, atualizações automáticas de segurança e um painel que qualquer pessoa pode dominar, temos o que é preciso para elevar sua operação.

👉 Comece seu teste grátis de 3 dias agora em mkcontroller.com — e veja como é controle de rede sem esforço.